環境で検出された特定のCVEに関する重要な情報と、統合製品で利用可能な関連する防御および検出ルールを表示します。
CVEプロファイルは、組織の環境で検出されたCVEに関する詳細情報を提供します。トレンドマイクロ製品、および詳細な調査で使用するための追加の参照情報を提供します。 CVEの種類によって、プロファイルに表示される情報が決まります。
悪用可能性の高い固有のCVEのプロファイルを表示するには、次のWebサイトにアクセスしてください。Operations Dashboardを選択し、[脆弱性]の危険因子[リスク要因]タブをクリックします。次に、[脆弱性ID]以下のCVEの[頻繁に悪用される一意のCVE] 。新しいタブで開くアイコン (
) のCVEの横 。
![open-in-new-tab-icon.png](/media/946b52f8-f197-4452-967b-3f14e6516367/images/open-in-new-tab-icon.png)
タイムクリティカルなCVEのプロファイルを表示するには、[露出の概要]タブExecutive Dashboardをクリックします。[詳細を表示]対応するセキュリティアラートに表示されます。
次の表は、悪用可能性の高い一意のCVEのプロファイル画面を表示したときに表示されるタブの詳細を示しています。表示されるタブは、CVEに対して脆弱なアセットの種類によって異なります。
悪用可能性の高い一意のCVE - タブ
タブ
|
説明
|
||
Basic
|
CVEに関する一般情報
|
||
デバイス
|
CVEに対して脆弱なデバイスを一覧表示します。指定されたデバイスのCVEのステータスを変更するには、デバイスを選択します。
|
||
ホスト
|
インターネットに面したアセットがCVEに対して脆弱であることを一覧表示します。指定されたインターネットに面したアセットのCVEのステータスを変更するには、ホストを選択します。
|
||
コンテナ
|
CVEに対して脆弱なクラウドベースのコンテナクラスタとイメージを一覧表示します
|
||
クラウド仮想マシン
|
CVEに対して脆弱なクラウド仮想マシンとクラウドデータストレージを一覧表示します
|
||
Threat Intelligence
|
CVEに関連する新たな脅威と脅威アクター、および環境内の関連する脅威の検索に使用できる脅威ハンティングクエリを表示します。
|
次の表は、悪用可能性の高い一意のCVEのプロファイル画面を表示したときに [基本情報] タブに表示される情報の詳細を示しています。
悪用される可能性の高い一意のCVE - 基本
セクション
|
説明
|
||||
一般
|
CVEに関する一般情報
|
||||
攻撃検出/防御ルール
|
トレンドマイクロ 製品がこの脆弱性によるリスクをどのように検出し、軽減するかを表示します。
TippingPointデバイスについては、[ルールID /不正プログラム名]リンクをクリックして[攻撃防御ルールの詳細]を表示します。[攻撃防御ルールの詳細]には、環境内で使用可能なすべてのフィルタルールと現在のステータス (該当する場合) が一覧表示されます。
|
||||
軽減オプション
|
トレンドマイクロ のサイバーセキュリティ専門家が厳選した一連の推奨処理を提供します。選択した脆弱性を軽減するために使用できます。
|
||||
レファレンス/参照情報
|
CVEの追加の参照リンクを表示します。
|
次の表は、タイムクリティカルなCVEのプロファイル画面に表示される情報の詳細を示しています。
タイムクリティカルなCVE
詳細
|
CVEに関する一般情報
次の場合脆弱性診断が有効になっている場合、環境内で評価されたデバイスの数、この脆弱性の影響を受けるデバイスの数、およびエクスプロイトの標的となったエンドポイントの数の概要を表示できます。
|
||||
攻撃防御/検出ルール
|
トレンドマイクロ 製品がこの脆弱性によるリスクをどのように検出し、軽減するかを表示します。
TippingPointデバイスについては、[ルールID /不正プログラム名]リンクをクリックして[攻撃防御ルールの詳細]を表示します。[攻撃防御ルールの詳細]には、環境内で使用可能なすべてのフィルタルールと現在のステータス (該当する場合) が一覧表示されます。
|
||||
軽減オプション
|
トレンドマイクロ のサイバーセキュリティ専門家が厳選した一連の推奨処理を提供します。選択した脆弱性を軽減するために使用できます。
|
||||
レファレンス/参照情報
|
CVEの追加の参照リンクを表示します。
|
||||
影響を受けたデバイス
|
次の場合脆弱性診断が有効な場合は、タイムクリティカルなCVEに対して脆弱な環境内のデバイスがリストされます。
Trend Vision One は検出ログを分析して、攻撃者が各エンドポイントで脆弱性を利用しようとした頻度を判断します。
|