ビュー:

特定の環境で検出された脆弱性に関する重要な情報と、統合製品から利用可能な関連する予防および検出ルールを確認してください。

脆弱性プロファイルは、組織の環境で検出された脆弱性に関する詳細情報、TrendAI™製品から利用可能な緩和オプション、およびさらなる調査に使用するための追加のレファレンス/参照情報を提供します。脆弱性の種類によって、プロファイルに表示される情報が決まります。
脆弱性のプロファイルを表示するには、[Threat and Exposure Management]に移動し、[リスク要因]タブで[脆弱性]リスクファクターを選択します。その後、[検出された脆弱性]の下で脆弱性の[脆弱性ID]をクリックします。また、[Network Security][Intrusion Prevention Configuration]内の脆弱性の横にある新しいタブで開くアイコン (open_in_new_tab_icon=GUID-D37037A0-DD4F-4C8A-AB74-D8793D4F991A.png) をクリックすることもできます。
時間的に重要な脆弱性のプロファイルを表示するには、[Cyber Risk Overview][露出の概要]タブに移動し、対応するセキュリティアラートで[詳細を表示]をクリックしてください。
次の表は、脆弱性のプロファイル画面を表示する際に表示されるタブの詳細を示しています。表示されるタブは、脆弱性に対して脆弱なアセットの種類によって異なります。

脆弱性プロファイルタブ

タブ
説明
Basic
脆弱性に関する一般的な情報
デバイス
脆弱性に対して脆弱なデバイスを一覧表示します。指定されたデバイスの脆弱性のステータスを変更するには、デバイスを選択します。ケースIDでデバイスをフィルタリングします。デバイスを選択し、[ケースを管理]メニューを使用して、アセットをケース間で移動したり、ケースからアセットを削除したり、新しいケースを作成したりします。
ホスト
インターネットに面した脆弱性のあるアセットを一覧表示します。指定されたインターネットに面したアセットの脆弱性のステータスを変更するには、ホストを選択してください。
コンテナ
クラウドベースのコンテナクラスタと脆弱性に対して脆弱なイメージを一覧表示します
クラウド仮想マシン
クラウドVMsと脆弱性に対して脆弱なクラウドデータストレージを一覧表示します
注意
注意
[クラウド仮想マシン]で表示すると、EC2インスタンスにアタッチされているEBSボリュームのみが表示されます。 [クラウドデータストレージ]で表示すると、すべてのEBSボリュームが一覧表示されます。
Threat Intelligence
重要
重要
これは「プレリリース」機能であり、公式リリースとは見なされません。を確認してください。プレリリースに関する免責事項機能を使用する前に
脆弱性に関連する新たな脅威と脅威アクターを表示し、環境内で関連する脅威を検索するために使用できる脅威ハンティングクエリも表示します
  • 新たな脅威または脅威アクターの名前をクリックして、[Threat Intelligence Hub]で対応するプロファイルを表示します
  • 脅威ハンティングクエリのエントリで[クエリを実行]をクリックして、XDR Data Explorerでクエリを実行します
  • 脅威ハンティングクエリのエントリで[クエリをコピー]をクリックして、クエリをクリップボードにコピーします
次の表は、非常に悪用されやすいユニークな脆弱性のプロファイル画面を表示する際に[基本情報]タブに表示される情報を詳述しています。

脆弱性プロファイル - 基本タブ

セクション
説明
一般
脆弱性に関する一般的な情報
  • グローバルなエクスプロイトアクティビティ: 脆弱性がグローバルに悪用される頻度と、この脆弱性が将来的にエクスプロイトされる可能性があると予測される頻度によって決定されます。
  • 公開済み: 脆弱性の正式な公開日
  • 説明: 公式の脆弱性説明
  • CVSS: 共通脆弱性評価システム (CVSS) 情報
攻撃防止/検出ルール
TrendAI™ 製品から利用可能なルールを表示し、脆弱性によるリスクを軽減します
製品に対応するルールID/不正プログラム名をクリックすると、利用可能なフィルタールールID、IDのステータス、およびルールの適用方法に関する指示が表示されます。
注意
注意
すべてのTrendAI™製品は、環境に製品が接続されているかどうかに関係なく、利用可能な攻撃防止/検出ルールが表示されます。TrendAI™製品の購入方法については、営業担当者にお問い合わせください。
製品を[Threat and Exposure Management]に接続する方法の詳細については、[Cyber Risk Exposure Management]データソースを構成するを参照してください。
重要
重要
すべてのプロファイルでフィルタールールを見つけてブロックするには、TippingPoint Security Management System Web管理コンソールで、[Profiles][Inspection Profiles][Global Search]に移動します。
軽減オプション
TrendAI™ サイバーセキュリティ専門家によってキュレーションされた推奨アクションのセットを提供し、適用可能なオペレーティングシステム上で選択された脆弱性を軽減するために使用できます。
一部のサポートされているプラットフォームでは、TrendAI Vision One™が完了した緩和アクションを自動的に検出し、脆弱性のステータスを緩和済みに設定し、影響を受けたデバイスを影響を受けたデバイスリストから削除します。いくつかのプラットフォームでは脆弱性の自動検出がサポートされていないため、緩和されたデバイスが影響を受けたデバイスリストに残る場合があります。TrendAI™は、サポートされていないプラットフォームでも緩和アクションを完了してセキュリティ状態を強化することを推奨します。
レファレンス/参照情報
脆弱性に関する追加のレファレンスリンクを表示します
次の表は、時間的に重要な脆弱性のプロファイル画面を表示する際に表示される情報を詳述しています。

時間的に重要な脆弱性

   
詳細
脆弱性に関する一般情報には、影響を受けるオペレーティングシステム、環境内で評価されたデバイスの数、脆弱性の影響を受けるデバイス、および脆弱性悪用の試行の数が含まれます
攻撃防止/検出ルール
TrendAI™ 製品から利用可能なルールを表示し、脆弱性によるリスクを軽減します
注意
注意
すべてのTrendAI™製品は、環境に製品が接続されているかどうかに関係なく、利用可能な攻撃防止/検出ルールが表示されます。TrendAI™製品の購入方法については、営業担当者にお問い合わせください。
製品を[Threat and Exposure Management]に接続する方法の詳細については、[Cyber Risk Exposure Management]データソースを構成するを参照してください。
軽減オプション
TrendAI™ サイバーセキュリティ専門家によってキュレーションされた推奨アクションのセットを提供し、適用可能なオペレーティングシステム上で選択された脆弱性を軽減するために使用できます。
レファレンス/参照情報
脆弱性に関する追加のレファレンスリンクを表示します
影響を受けたデバイス
お使いの環境内で時間的に重要な脆弱性に対して脆弱なデバイス
TrendAI Vision One™ は検出ログを分析して、攻撃者が各エンドポイントで脆弱性を利用しようとした頻度を判断します。
  • [すべての脆弱なデバイス]をクリックして、脆弱性に対して脆弱なすべてのエンドポイントを表示します
  • [Investigation recommended] をクリックすると、エクスプロイトの試みが検出されたエンドポイントが表示されます。
  • 特定のエンドポイントを名前で検索する
  • デバイス名またはユーザ名をクリックすると、詳細が表示されます。アセットプロファイル
  • 選択したデバイスの脆弱性のステータスを変更するデバイスを選択してください。