ビュー:

環境で検出された特定のCVEに関する重要な情報と、統合製品で利用可能な関連する防御および検出ルールを表示します。

CVEプロファイルは、組織の環境で検出されたCVEに関する詳細情報を提供します。トレンドマイクロ製品、および詳細な調査で使用するための追加の参照情報を提供します。 CVEの種類によって、プロファイルに表示される情報が決まります。
悪用可能性の高い固有のCVEのプロファイルを表示するには、次のWebサイトにアクセスしてください。Operations Dashboardを選択し、[脆弱性]の危険因子[リスク要因]タブをクリックします。次に、[脆弱性ID]以下のCVEの[頻繁に悪用される一意のCVE] 。新しいタブで開くアイコン ( open-in-new-tab-icon.png ) のCVEの横[Network Security][Intrusion Prevention Configuration]
タイムクリティカルなCVEのプロファイルを表示するには、[露出の概要]タブExecutive Dashboardをクリックします。[詳細を表示]対応するセキュリティアラートに表示されます。
次の表は、悪用可能性の高い一意のCVEのプロファイル画面を表示したときに表示されるタブの詳細を示しています。表示されるタブは、CVEに対して脆弱なアセットの種類によって異なります。

悪用可能性の高い一意のCVE - タブ

タブ
説明
Basic
CVEに関する一般情報
デバイス
CVEに対して脆弱なデバイスを一覧表示します。指定されたデバイスのCVEのステータスを変更するには、デバイスを選択します。
ホスト
インターネットに面したアセットがCVEに対して脆弱であることを一覧表示します。指定されたインターネットに面したアセットのCVEのステータスを変更するには、ホストを選択します。
コンテナ
CVEに対して脆弱なクラウドベースのコンテナクラスタとイメージを一覧表示します
クラウド仮想マシン
CVEに対して脆弱なクラウド仮想マシンとクラウドデータストレージを一覧表示します
注意
注意
[クラウド仮想マシン]で表示すると、EC2インスタンスにアタッチされているEBSボリュームのみが表示されます。 [クラウドデータストレージ]で表示すると、すべてのEBSボリュームが一覧表示されます。
Threat Intelligence
重要
重要
これは「プレリリース」のサブ機能であり、正式なリリースとしては扱われません。この機能を使用する前に、プレリリース サブ機能に関する免責をご確認ください。
CVEに関連する新たな脅威と脅威アクター、および環境内の関連する脅威の検索に使用できる脅威ハンティングクエリを表示します。
  • 新たな脅威または脅威アクターの名前をクリックすると、対応するプロファイルが表示されます。[Threat Insights]
  • クリック[クエリを実行]脅威ハンティングクエリのエントリ内でクエリを実行します。[検索]アプリ
  • クリック[クエリをコピー]脅威ハンティングクエリのエントリに追加して、クエリをクリップボードにコピーします。
次の表は、悪用可能性の高い一意のCVEのプロファイル画面を表示したときに [基本情報] タブに表示される情報の詳細を示しています。

悪用される可能性の高い一意のCVE - 基本

セクション
説明
一般
CVEに関する一般情報
  • グローバルなエクスプロイトアクティビティ: 脆弱性がグローバルに悪用される頻度と、この脆弱性が将来的にエクスプロイトされる可能性があると予測される頻度によって決定されます。
  • 公開日: CVEの正式な公開日
  • 説明: 公式のCVEの説明
  • CVSS: Common Vulnerability Scoring System (CVSS) 情報
攻撃検出/防御ルール
トレンドマイクロ 製品がこの脆弱性によるリスクをどのように検出し、軽減するかを表示します。
注意
注意
環境内に製品が接続されているかどうかに関係なく、 トレンドマイクロ 製品のすべての機能が表示されます。 トレンドマイクロ 製品の購入方法については、営業担当者にお問い合わせください。
Operations Dashboardへの製品の接続の詳細については、を参照してください。データソースの設定
TippingPointデバイスについては、[ルールID /不正プログラム名]リンクをクリックして[攻撃防御ルールの詳細]を表示します。[攻撃防御ルールの詳細]には、環境内で使用可能なすべてのフィルタルールと現在のステータス (該当する場合) が一覧表示されます。
重要
重要
TippingPoint Security Management SystemのWeb管理コンソール ([プロファイル][検査プロファイル][グローバル検索] )。
軽減オプション
トレンドマイクロ のサイバーセキュリティ専門家が厳選した一連の推奨処理を提供します。選択した脆弱性を軽減するために使用できます。
レファレンス/参照情報
CVEの追加の参照リンクを表示します。
次の表は、タイムクリティカルなCVEのプロファイル画面に表示される情報の詳細を示しています。

タイムクリティカルなCVE

   
詳細
CVEに関する一般情報
次の場合脆弱性診断が有効になっている場合、環境内で評価されたデバイスの数、この脆弱性の影響を受けるデバイスの数、およびエクスプロイトの標的となったエンドポイントの数の概要を表示できます。
攻撃防御/検出ルール
トレンドマイクロ 製品がこの脆弱性によるリスクをどのように検出し、軽減するかを表示します。
注意
注意
環境内に製品が接続されているかどうかに関係なく、 トレンドマイクロ 製品のすべての機能が表示されます。 トレンドマイクロ 製品の購入方法については、営業担当者にお問い合わせください。
Operations Dashboardへの製品の接続の詳細については、を参照してください。データソースの設定
TippingPointデバイスについては、[ルールID /不正プログラム名]リンクをクリックして[攻撃防御ルールの詳細]を表示します。[攻撃防御ルールの詳細]には、環境内で使用可能なすべてのフィルタルールと現在のステータス (該当する場合) が一覧表示されます。
重要
重要
TippingPoint Security Management SystemのWeb管理コンソール ([プロファイル][検査プロファイル][グローバル検索] )。
軽減オプション
トレンドマイクロ のサイバーセキュリティ専門家が厳選した一連の推奨処理を提供します。選択した脆弱性を軽減するために使用できます。
レファレンス/参照情報
CVEの追加の参照リンクを表示します。
影響を受けたデバイス
次の場合脆弱性診断が有効な場合は、タイムクリティカルなCVEに対して脆弱な環境内のデバイスがリストされます。
Trend Vision One は検出ログを分析して、攻撃者が各エンドポイントで脆弱性を利用しようとした頻度を判断します。
  • CVEに対して脆弱なすべてのエンドポイントを表示するには、 [All vulnerable devices] をクリックします。
  • [Investigation recommended] をクリックすると、エクスプロイトの試みが検出されたエンドポイントが表示されます。
  • 特定のエンドポイントを名前で検索する
  • デバイス名またはユーザ名をクリックすると、詳細が表示されます。アセットプロファイル
  • 選択したデバイスのCVEのステータスを変更するためにデバイスを選択してください。