デバイス、インターネットに接続アセット、アカウント、アプリケーション、クラウドアセットなど、攻撃にさらされる可能性のある組織のアセットを検出します。
[Attack Surface Discovery] を使用すると、攻撃者が組織を攻撃するために使用できる可能性のある企業アセットを特定できます。 [Attack Surface Discovery] アプリの各セクションには、組織内のアセットタイプに関するインサイトが表示されます。
重要 [Attack Surface Discovery]に完全にアクセスするには、 Attack Surface Risk ManagementにCreditsを割り当てる必要があります。 XDRセンサーのエンタイトルメントがあり、
Attack Surface Risk ManagementにCreditsが割り当てられていない場合は、アクセスが制限されます。アセットプロファイル画面XDR Sensorに関連しています。詳細については、 Trend Vision One アプリおよびサービスのCredits要件 。
|
注意にアップデート済みのお客様は、 Foundation Servicesのリリースの場合、ユーザが表示およびドリルダウンできるデータは、現在のユーザのアセットの表示範囲によって異なります。アセットの表示範囲の詳細については、を参照してください。Asset Visibility Management 。
|
次の表では、 [Attack Surface Discovery] アプリの各セクションについて説明します。
セクション
|
説明
|
||||||
デバイス
|
組織内で表示可能なすべてのデバイスを表示します。
|
||||||
検出されたすべてのIPおよびドメインアセットのうち、外部のインターネットロケーションから参照可能なものを表示し、詳細なIPプロファイルのリスク評価を表示できます。
|
|||||||
アカウント
|
表示可能なすべてのドメインアカウントとサービスアカウントを表示し、権限の高いアカウントを特定し、詳細なリスクプロファイルを表示できます。
|
||||||
組織のユーザとデバイスがアクセスするすべてのアプリを表示します
|
|||||||
組織内で検出されたクラウドワークロードを表示します。これにより、パブリッククラウドインフラストラクチャおよびクラウドサービスプラットフォーム全体でコンプライアンスとセキュリティのベストプラクティス違反を迅速に特定できます。
|
|||||||
APIセキュリティ
|
AWS APIゲートウェイで検出されたRESTおよびHTTPベースのAPIコレクションを表示し、個々のAPIエンドポイントの脆弱性を診断します
|