Attack Surface Discovery · Customer Self-Service

ビュー:

デバイス、インターネットに接続アセット、アカウント、アプリケーション、クラウドアセットなど、攻撃にさらされる可能性のある組織のアセットを検出します。

[Attack Surface Discovery] を使用すると、攻撃者が組織を攻撃するために使用できる可能性のある企業アセットを特定できます。 [Attack Surface Discovery] アプリの各セクションには、組織内のアセットタイプに関するインサイトが表示されます。

重要

[Attack Surface Discovery]に完全にアクセスするには、 Attack Surface Risk ManagementにCreditsを割り当てる必要があります。 XDRセンサーのエンタイトルメントがあり、 Attack Surface Risk ManagementにCreditsが割り当てられていない場合は、アクセスが制限されます。アセットプロファイル画面XDR Sensorに関連しています。詳細については、 Trend Vision One アプリおよびサービスのCredits要件。

注意

にアップデート済みのお客様は、 Foundation Servicesのリリースの場合、ユーザが表示およびドリルダウンできるデータは、現在のユーザのアセットの表示範囲によって異なります。アセットの表示範囲の詳細については、を参照してください。Asset Visibility Management 。

次の表では、 [Attack Surface Discovery] アプリの各セクションについて説明します。

セクション

説明

デバイス

組織内で表示可能なすべてのデバイスを表示します。

デバイスを名前で検索します。
フィルタを追加するには、 [フィルタ] をクリックします。
デバイスリストに現在表示されているデバイスのレポートを生成するには、 [エクスポート] をクリックします。
除外リストのデバイスを表示および削除するには、 [除外リスト] をクリックします。

列のカスタマイズアイコン (

) をクリックして、テーブルの列とその表示順序をカスタマイズします。

注意

にアップデート済みのお客様は、 Foundation Servicesのリリース、 Trend Vision One によって検出されたモバイルデバイスのデータ - Mobile Securityは、 [Mobile devices] アセットの公開範囲を持つユーザのみが使用できます。

デバイス名をクリックすると、デバイスの詳細が表示されます。デバイスプロファイル画面。
デバイスを選択し、 [除外リストに追加] をクリックして除外リストにデバイスを追加します。
重要度の高いアセットの重要度を手動で変更するには、重要アイコン ( ) をクリックし、 [重要度を変更]をクリックします。
インターネットに直接さらされている重大度の高い脆弱性があるデバイスをすばやく特定します。これらはインターネットへの露出アイコン () で強調表示されています。

重要

にアップデート済みのお客様は、 Foundation Servicesのリリースの場合、 [デバイス] セクションには、現在のユーザのアセットの表示範囲内にあるデバイスのデータのみが表示され、 [アカウント] アセットの表示範囲を持つユーザのみが [最終ユーザ] 列からドリルダウンできます。

注意

[Attack Surface Discovery] は、検出されたすべてのデバイスを評価することはできません。サードパーティのデータソースを介して表示されるデバイスでは、詳細な分析に十分なデータが提供されない場合があります。

インターネットに接続するアセット

検出されたすべてのIPおよびドメインアセットのうち、外部のインターネットロケーションから参照可能なものを表示し、詳細なIPプロファイルのリスク評価を表示できます。

インターネットに接続アセットを名前で検索します。
検索フィルタを追加するには、 [フィルタ] をクリックします。
組織のドメインを追加するには、 [+ Add] をクリックしてドメインを追加します。トレンドマイクロは、提供されたドメインを使用して、関連する公開されたホスト名の外部アセット検索を実行します。
リストに現在表示されているインターネットに接続アセットのレポートを生成するには、 [エクスポート] をクリックします。
列のカスタマイズアイコン ( ) をクリックして、テーブルの列とその表示順序をカスタマイズします。
ルートドメインまたはパブリックIPをクリックすると、インターネットに接続するアセットプロファイル画面に詳細が表示されます。
重要度の高いアセットの重要度を手動で変更するには、重要度の高いアイコン ( ) をクリックし、 [重要度を変更]をクリックします。

重要

新しい企業ドメイン情報の処理には、最大10日かかります。

アカウント

表示可能なすべてのドメインアカウントとサービスアカウントを表示し、権限の高いアカウントを特定し、詳細なリスクプロファイルを表示できます。

アカウントを名前で検索します。
フィルタを追加するには、 [フィルタ] をクリックします。
リストに現在表示されているアカウントのレポートを生成するには、 [エクスポート] をクリックします。
列のカスタマイズアイコン ( ) をクリックして、テーブルの列とその表示順序をカスタマイズします。
ユーザ名をクリックすると、アカウントプロファイル画面。
重要度の高いアセットの重要度を手動で変更するには、重要度の高いアイコン ( ) をクリックし、 [重要度を変更]をクリックします。

特定のユーザを対象にした Security Awareness トレーニングキャンペーンを作成するには、関連する処理アイコン (

) をクリックし、 [トレーニングキャンペーンを作成]をクリックします。

重要

これは「プレリリース」のサブ機能であり、正式なリリースとしては扱われません。この機能を使用する前に、プレリリースサブ機能に関する免責をご確認ください。

注意

にアップデート済みのお客様は、 Foundation Servicesのリリースの場合、 [アカウント] セクションは、 [アカウント] アセットの表示範囲を持つユーザのみが使用できます。

Applications

組織のユーザとデバイスがアクセスするすべてのアプリを表示します

アプリを名前で検索します。
フィルタを追加するには、 [フィルタ] をクリックします。
リストに現在表示されているアプリのレポートを生成するには、 [エクスポート] をクリックします。
列のカスタマイズアイコン ( ) をクリックして、テーブルの列とその表示順序をカスタマイズします。
アプリ名をクリックすると、アプリのプロファイル画面に詳細が表示されます。
クラウドアプリの承認済みステータスを変更します。
安全なアクセスルールを割り当てて、クラウドアプリへのユーザのアクセスを制御します。

クラウドアセット

組織内で検出されたクラウドワークロードを表示します。これにより、パブリッククラウドインフラストラクチャおよびクラウドサービスプラットフォーム全体でコンプライアンスとセキュリティのベストプラクティス違反を迅速に特定できます。

クラウドアセットを名前で検索します。
フィルタを追加するには、 [フィルタ] をクリックします。
地域によっては、 [グラフビュー] をクリックして、組織のクラウドアセットをグラフィカルに表示できます。
リストに現在表示されているクラウドアセットのレポートを生成するには、 [エクスポート] をクリックします。
列のカスタマイズアイコン ( ) をクリックして、テーブルの列とその表示順序をカスタマイズします。
任意のカテゴリをクリックすると、選択したカテゴリのアセットのみがクラウドアセットリストに表示されます。
クラウドアセット名をクリックすると、クラウドアセットプロファイル画面に詳細が表示されます。

APIセキュリティ

AWS APIゲートウェイで検出されたRESTおよびHTTPベースのAPIコレクションを表示し、個々のAPIエンドポイントの脆弱性を診断します

APIコレクションを名前で検索します。
フィルタを追加するには、[フィルタ] をクリックします。
リストに現在表示されているクラウドアセットのレポートを生成するには、[エクスポート] をクリックします。
列のカスタマイズアイコン ( ) をクリックして、テーブルの列とその表示順序をカスタマイズします。
APIコレクションの名前をクリックすると、APIコレクションのプロファイル画面に詳細が表示されます。
APIコレクションを展開すると、コレクションに含まれる個々のAPIエンドポイントの概要が表示されます。