ビュー:

組織内で使用されている、潜在的なセキュリティ脆弱性を持つアプリケーションを特定します。

Attack Surface Discoveryは、組織のユーザやデバイスによってアクセスされたすべてのローカルアプリケーション、接続されたSaaSアプリケーション、およびパブリッククラウドアプリケーションを検出します。Trend Vision Oneは、各アプリケーションに評判スコアまたはアセットリスクスコアを分類して割り当てます。環境内のすべてのアプリの統合された可視性により、潜在的な脆弱性を特定し、リスクを継続的に評価および優先順位付けし、セキュリティ状態を強化するのに役立ちます。
次の表では、[ Attack Surface Discovery]の [アプリケーション] セクションで使用できるタブについて説明します。
タブ
説明
パブリッククラウドアプリ
組織のユーザとデバイスがアクセスしたすべてのパブリッククラウドアプリを表示します
  • パブリッククラウドアプリを名前で検索します。
  • [フィルタ]をクリックして、クラウドアプリを[カテゴリ][レピュテーション][承認済みの状態][警告]、または[前回の検出]の時間でフィルタリングします。
    • パブリッククラウドアプリの評価スコアが低いほど、全体的な評価が良好であることを示します。
  • リストに現在表示されているアプリのレポートを生成するには、 [エクスポート] をクリックします。
  • 任意のパブリッククラウドアプリ名をクリックして、パブリッククラウドアプリプロファイルで詳細を表示します。
  • 1 つ以上のパブリッククラウドアプリを選択し、[承認済み/不承認の変更] をクリックしてアプリの承認済みステータスを設定します。
  • 1 つ以上のクラウドアプリを選択し、[Secure Access Ruleの割り当て] をクリックして、選択したパブリッククラウドアプリへのユーザのアクセスを制御します。Zero Trust Secure Access のオプションには次のものが含まれます:
  • 1つ以上のパブリッククラウドアプリを選択し、[Manage Tags]をクリックして、選択したアプリに割り当てられたタグを表示、追加、または削除します。
注意
注意
Foundation Services releaseに更新した顧客の場合、[ユーザ]列および[ユーザ名]列 ([アクセス]列からドリルダウン) からのドリルダウンは、[アカウント]アセットの可視性スコープを持つユーザのみが利用可能です。
接続されたSaaSアプリ
組織が管理するすべての接続されたSaaSアプリを表示し、組織のSaaSセキュリティ状態に関する洞察を提供します
  • サポートされているSaaSデータソースの接続状況を表示します。SalesforceやOffice 365を含みます。
  • 接続されたSaaSアプリを名前で検索します。
  • [フィルタ]をクリックして、SaaSアプリを[アセットリスクスコア][カテゴリ][Custom tags]、または[前回の検出]の時間でフィルタリングします。
  • 接続されたSaaSアプリのプロファイルで詳細を表示するには、任意のSaaSアプリ名をクリックしてください。
  • 1つ以上のSaaSアプリを選択し、[Manage Tags]をクリックして、選択したアプリに割り当てられたタグを表示、追加、または削除します。
ローカルアプリ
重要
重要
これは「プレリリース」のサブ機能であり、正式なリリースとしては扱われません。この機能を使用する前に、プレリリース サブ機能に関する免責をご確認ください。
Trend Vision One Trend Micro Mobile Securityによって環境内のデバイスで検出されたすべてのローカルアプリを表示します。
[Local app list] は、各アプリに影響を与える CVE の数を表示します。アプリのリスクスコアは、アプリケーションに対する最も影響の大きい CVE のスコアに等しいです。
  • ローカルアプリを名前で検索します。
  • ローカルアプリを [OS][App risk score][ベンダー][最初の出現]、または [前回の検出]でフィルタするには、 [フィルタ] をクリックします。
  • リストに現在表示されているローカルアプリのレポートを生成するには、 [エクスポート] をクリックします。
  • 列見出しをクリックすると、その列でリストが並べ替えられます。
  • 任意のローカルアプリ名をクリックして、ローカルアプリプロファイルの詳細を表示します。
  • アプリが検出されたデバイスのリストを表示するには、エントリ内のデバイスの数をクリックします。
  • アプリに影響を与えるCVEの詳細については、検出されたCVEの数をクリックしてください。
ドロップダウンメニューで[View by executable file]を選択して、検出されたローカルアプリに関連する実行可能ファイルのリストを表示します。
注意
注意
この機能は地域によって利用できない場合があります。
  • ファイル名で実行可能ファイルを検索します。
  • [フィルタ] をクリックして、[製品名][Permission status][最初の出現]、または [前回の検出] で実行可能ファイルをフィルタリングします。
  • 任意の実行可能ファイル名をクリックして、実行可能ファイルプロファイルの詳細を表示します。
  • 実行可能ファイルのエントリでデバイスの数をクリックすると、そのファイルが検出されたデバイスのリストが表示されます。
  • 実行可能ファイルを選択して、ファイルの権限ステータスを[Allowed]または[Blocked]に変更します。
    重要
    重要
    実行可能ファイルのデフォルトの権限ステータスは[設定なし]です。