ビュー:

環境で検出された特定のCVEに関する重要な情報と、統合製品で利用可能な関連する防御および検出ルールを表示します。

CVEプロファイルは、組織の環境で検出されたCVEに関する詳細情報を提供します。トレンドマイクロ製品、および詳細な調査で使用するための追加の参照情報を提供します。 CVEの種類によって、プロファイルに表示される情報が決まります。
CVEのプロファイルを表示するには、Operations Dashboardに移動し、[リスク要因]タブで[脆弱性]リスクファクターを選択します。次に、[Detected Vulnerabilities]の下にあるCVEの[脆弱性ID]をクリックします。また、[Network Security][Intrusion Prevention Configuration]のCVEの横にある新しいタブで開くアイコン (open_in_new_tab_icon=GUID-D37037A0-DD4F-4C8A-AB74-D8793D4F991A.png) をクリックすることもできます。
タイムクリティカルなCVEのプロファイルを表示するには、[露出の概要]タブExecutive Dashboardをクリックします。[詳細を表示]対応するセキュリティアラートに表示されます。
次の表は、CVEのプロファイル画面を表示する際に表示されるタブの詳細を示しています。表示されるタブは、CVEに対して脆弱なアセットの種類によって異なります。

CVE プロファイル タブ

タブ
説明
Basic
CVEに関する一般情報
デバイス
CVEに対して脆弱なデバイスを一覧表示します。指定されたデバイスのCVEのステータスを変更するには、デバイスを選択します。
ホスト
インターネットに面したアセットがCVEに対して脆弱であることを一覧表示します。指定されたインターネットに面したアセットのCVEのステータスを変更するには、ホストを選択します。
コンテナ
CVEに対して脆弱なクラウドベースのコンテナクラスタとイメージを一覧表示します
クラウド仮想マシン
CVEに対して脆弱なクラウド仮想マシンとクラウドデータストレージを一覧表示します
注意
注意
[クラウド仮想マシン]で表示すると、EC2インスタンスにアタッチされているEBSボリュームのみが表示されます。 [クラウドデータストレージ]で表示すると、すべてのEBSボリュームが一覧表示されます。
Threat Intelligence
重要
重要
これは「プレリリース」のサブ機能であり、正式なリリースとしては扱われません。この機能を使用する前に、プレリリース サブ機能に関する免責をご確認ください。
CVEに関連する新たな脅威と脅威アクター、および環境内の関連する脅威の検索に使用できる脅威ハンティングクエリを表示します。
  • 新たな脅威または脅威アクターの名前をクリックすると、対応するプロファイルが表示されます。[Threat Insights]
  • クリック[クエリを実行]脅威ハンティングクエリのエントリ内でクエリを実行します。[検索]アプリ
  • クリック[クエリをコピー]脅威ハンティングクエリのエントリに追加して、クエリをクリップボードにコピーします。
次の表は、悪用可能性の高い一意のCVEのプロファイル画面を表示したときに [基本情報] タブに表示される情報の詳細を示しています。

CVE プロファイル - 基本タブ

セクション
説明
一般
CVEに関する一般情報
  • グローバルなエクスプロイトアクティビティ: 脆弱性がグローバルに悪用される頻度と、この脆弱性が将来的にエクスプロイトされる可能性があると予測される頻度によって決定されます。
  • 公開日: CVEの正式な公開日
  • 説明: 公式のCVEの説明
  • CVSS: 共通脆弱性評価システム (CVSS) 情報
攻撃防止/検出ルール
トレンドマイクロ 製品から利用可能なルールを表示し、脆弱性によるリスクを軽減します
製品に対応するルールID/不正プログラム名をクリックすると、利用可能なフィルタールールID、IDのステータス、およびルールの適用方法に関する指示が表示されます。
注意
注意
すべてのトレンドマイクロ製品は、環境に製品が接続されているかどうかに関係なく、利用可能な攻撃防止/検出ルールが表示されます。トレンドマイクロ製品の購入方法については、営業担当者にお問い合わせください。
Operations Dashboardへの製品の接続の詳細については、を参照してください。データソースの設定
重要
重要
すべてのプロファイルでフィルタールールを見つけてブロックするには、TippingPoint Security Management System Web管理コンソールで、[Profiles][Inspection Profiles][Global Search]に移動します。
軽減オプション
トレンドマイクロ サイバーセキュリティ専門家によってキュレーションされた推奨アクションのセットを提供し、適用可能なオペレーティングシステム上で選択された脆弱性を軽減するために使用できます。
一部のサポートされているプラットフォームでは、Trend Vision One が完了した緩和アクションを自動的に検出し、CVEステータスを緩和済みに設定し、影響を受けたデバイスを影響を受けたデバイスリストから削除します。いくつかのプラットフォームではCVEの自動検出がサポートされていないため、緩和されたデバイスが影響を受けたデバイスリストに残る場合があります。トレンドマイクロは、サポートされていないプラットフォームでも緩和アクションを完了してセキュリティ状態を強化することを推奨します。
レファレンス/参照情報
CVEの追加の参照リンクを表示します。
次の表は、タイムクリティカルなCVEのプロファイル画面に表示される情報の詳細を示しています。

タイムクリティカルなCVE

   
詳細
CVEに関する一般情報には、影響を受けるオペレーティングシステム、環境内で評価されたデバイスの数、脆弱性の影響を受けるデバイス、および脆弱性悪用の試行の数が含まれます
攻撃防止/検出ルール
トレンドマイクロ 製品から利用可能なルールを表示し、脆弱性によるリスクを軽減します
注意
注意
すべてのトレンドマイクロ製品は、環境に製品が接続されているかどうかに関係なく、利用可能な攻撃防止/検出ルールが表示されます。トレンドマイクロ製品の購入方法については、営業担当者にお問い合わせください。
Operations Dashboardへの製品の接続の詳細については、を参照してください。データソースの設定
軽減オプション
トレンドマイクロ サイバーセキュリティ専門家によってキュレーションされた推奨アクションのセットを提供し、適用可能なオペレーティングシステム上で選択された脆弱性を軽減するために使用できます。
レファレンス/参照情報
CVEの追加の参照リンクを表示します。
影響を受けたデバイス
お使いの環境内で時間に敏感なCVEに対して脆弱なデバイス
Trend Vision One は検出ログを分析して、攻撃者が各エンドポイントで脆弱性を利用しようとした頻度を判断します。
  • CVEに対して脆弱なすべてのエンドポイントを表示するには、 [All vulnerable devices] をクリックします。
  • [Investigation recommended] をクリックすると、エクスプロイトの試みが検出されたエンドポイントが表示されます。
  • 特定のエンドポイントを名前で検索する
  • デバイス名またはユーザ名をクリックすると、詳細が表示されます。アセットプロファイル
  • 選択したデバイスのCVEのステータスを変更するためにデバイスを選択してください。