CVEインパクトスコアを使用して、CVEの影響を最も受けるアセットを特定します。
CVEインパクトスコアにより、会社のリスク指標に最も影響を与える環境内のCVEを特定できます。Attack Surface Risk Management は、影響を受けた各アセットごとに異なるインパクトスコアと、個々のCVEのインパクトスコアを計算します。CVEインパクトスコアは、アセットと環境に固有のものです。スコアは、影響を受けたアセットの重要度、影響範囲、グローバルな脆弱性悪用の可能性、および検出された脆弱性悪用の試行の数に基づいて計算されます。
CVEの影響スコアは、高、中、低の影響に分類されます。
-
高インパクトスコア: スコアが70から100
-
中影響スコア: スコアは31から69まで
-
低インパクトスコア: スコアは0から30まで
影響スコアが低いCVEは、サードパーティの脆弱性診断ツールがTrend Vision Oneに接続されている場合、Cloud Accountsで完全なCVE診断を有効にしている場合、または内部アセットのCVEカバレッジをすべてのCVEを評価するように構成している場合にのみ表示されます。
[Detected Vulnerabilities] テーブルに表示される CVE 影響スコアは、影響を受けるすべてのアセットの中で最も高いスコアのみを表しています。影響を受ける各アセットの最新スコアを表示するには、[影響範囲] 列の番号をクリックしてください。