ビュー:

組織内で使用されている、潜在的なセキュリティ脆弱性を持つアプリケーションを特定します。

Attack Surface Discoveryでは、組織のユーザやデバイスからアクセスされたすべてのアプリケーション (ChatGPTなどのAIアプリを含む) が検出されます。 Trend Vision One は、各アプリケーションにリスクレベルを分類して割り当てます。環境内のすべてのアプリを統合して可視化することで、潜在的な脆弱性をすばやく特定し、リスクを継続的に評価して優先順位を付けることができます。
次の表では、[ Attack Surface Discovery]の [アプリケーション] セクションで使用できるタブについて説明します。
タブ
説明
クラウドアプリ
組織のユーザとデバイスがアクセスするすべてのクラウドアプリを表示し、Office 365などの接続されたコラボレーションツールにユーザがどのようにアクセスするかについての洞察を提供します。
  • クラウドアプリを名前で検索します。
  • クラウドアプリを [カテゴリ][リスクレベル][承認済みの状態][警告]、または [前回の検出]でフィルタするには、 [フィルタ] をクリックします。
  • リストに現在表示されているアプリのレポートを生成するには、 [エクスポート] をクリックします。
  • クラウドアプリ名をクリックすると、クラウドアプリプロファイル画面に表示されます。
  • クラウドアプリを選択し、 [承認済み/不承認の変更] をクリックしてアプリの承認済みステータスを設定します。
  • 1つまたは複数のクラウドアプリを選択し、 [Secure Access Ruleの割り当て] をクリックして、これらのクラウドアプリへのユーザのアクセスを制御します。
    クラウドアプリを新しいアプリとしてグループ化できます。カスタムクラウドアプリカテゴリを作成し、インターネットアクセスルール彼らのために。クラウドアプリを既存のカスタムクラウドアプリカテゴリに追加することもできます。すでにカテゴリに関連付けられているインターネットアクセスルールまたはリスクルールがクラウドアプリに適用されます。
注意
注意
にアップデート済みのお客様は、 Foundation Servicesのリリース[ユーザ] 列からのドリルダウンと [ユーザ名] 列 ( [アクセス] 列からのドリルダウン) は、 [アカウント] アセットの表示範囲を持つユーザのみが使用できます。
ローカルアプリ
重要
重要
これは「プレリリース」のサブ機能であり、正式なリリースとしては扱われません。この機能を使用する前に、プレリリース サブ機能に関する免責をご確認ください。
Trend Vision One Trend Micro Mobile Securityによって環境内のデバイスで検出されたすべてのローカルアプリを表示します。
[Local app list] には、各アプリに影響を与える悪用可能性の高いCVEの数が表示されます。アプリのリスクスコアは、そのアプリケーションの最もリスクの高いCVEのリスクスコアと同じです。
  • ローカルアプリを名前で検索します。
  • ローカルアプリを [OS][App risk score][ベンダー][最初の出現]、または [前回の検出]でフィルタするには、 [フィルタ] をクリックします。
  • リストに現在表示されているローカルアプリのレポートを生成するには、 [エクスポート] をクリックします。
  • 列見出しをクリックすると、その列でリストが並べ替えられます。
  • ローカルアプリ名をクリックすると、ローカルアプリプロファイル画面に表示されます。
  • アプリが検出されたデバイスのリストを表示するには、エントリ内のデバイスの数をクリックします。
  • アプリに影響を与えるCVEの詳細については、そのアプリの悪用可能性の高いCVEの数をクリックしてください。
ドロップダウンメニューで[View by executable file]を選択して、検出されたローカルアプリに関連する実行可能ファイルのリストを表示します。
注意
注意
この機能は地域によって利用できない場合があります。
  • ファイル名で実行可能ファイルを検索します。
  • [フィルタ] をクリックして、[製品名][Permission status][最初の出現]、または [前回の検出] で実行可能ファイルをフィルタリングします。
  • 任意の実行可能ファイル名をクリックして、実行可能ファイルプロファイル画面の詳細を表示します。
  • 実行可能ファイルのエントリでデバイスの数をクリックすると、そのファイルが検出されたデバイスのリストが表示されます。
  • 実行可能ファイルを選択して、ファイルの権限ステータスを[Allowed]または[Blocked]に変更します。
    重要
    重要
    実行可能ファイルのデフォルトの権限ステータスは[設定なし]です。