ビュー:

環境内のクラウドメールボックス、エンドポイント、およびその他のアセットをスキャンしてリスクを評価し、既存のセキュリティソリューションをすり抜けた可能性のある脅威を検出します。

異なる種類の評価を同時に実行できますが、同じ種類の別の評価を開始する前に、1つの評価を完了する必要があります。次の表は、評価オプションの概要を示しています。
診断の種類
範囲
要件
評価手順
出力
世界的な脅威のトレンド
  • OpenSSLの脆弱性
  • Samba: Linux
  • Log4Shell: Linux、Windows、およびmacOS
ファイルアクティビティとファイルベースの脅威のインジケータ
評価ツールの配信
診断ツールは、任意のシステムユーティリティを使用して配信することも、ダウンロードリンクをユーザと共有することもできます。
評価の種類を選択し、画面の指示に従って評価を完了します。
セキュリティポスチャのスナップショットを提供するレポートを表示します。レポートのPDFコピー、またはすべての検出データを含むCSVファイルをダウンロードすることもできます。
Cloud Posture診断
クラウドアカウントを検索して、ベストプラクティスや最も一般的なフレームワークと標準に対するクラウドリソースの誤設定を可視化するCloud Posture Assessment。
Cloud Postureによるアカウントの検索と診断の提供を許可します。
  • クラウドアカウント: 診断を開始する前にクラウドアカウントを追加します。
[診断を開始] をクリックし、画面の指示に従って評価を完了します。
詳細な手順については、を参照してください。Cloud Postureアセスメントの使用開始
クラウドアカウントの評価結果を、最も一般的なコンプライアンス基準やフレームワークを含むベストプラクティスに対してスナップショットで表示します。
外部の攻撃対象領域の診断
ポートや脆弱性を含む、インターネットに接続するデバイスとアセット
ビジネス内の1つ以上のドメイン
[診断を開始] をクリックし、画面の指示に従って評価を完了します。
Attack Surface Discoveryでドメインを管理できます。
Attack Surface Discoveryを設定していない場合は、評価するドメインを最大10個指定できます。
注意
注意
Trend Vision One を初めて使用する場合は、外部攻撃対象領域対象領域評価を使用できるようになるまで、 Cyber Risk Assessment アプリで必要なリソースが設定されるまでに数分かかることがあります。
セキュリティポスチャのスナップショットを提供するレポートを表示します。レポートのPDFコピーをダウンロードしたり、 Operations Dashboard アプリで詳細情報を表示したりできます。
詳細については、Operations Dashboardを参照してください。
Identity Postureアセスメント
環境内のアイデンティティ関連アセット
構成されたIdentity and Access Management (IAM) システム内のデータにアクセスする権限
注意
注意
現在、Microsoft Entra ID のみがサポートされています。
[診断を開始]をクリックし、設定済みのIAMに接続します。テナントを選択して評価を開始します。
注意
注意
接続されているIAMシステムによって手順が異なる場合があります。
Identity Postureのスナップショットを提供するレポートを表示します。レポートのPDFコピーをダウンロードするか、Identity Postureアプリで詳細情報を表示できます。
詳細については、Identity Postureをご覧ください。
フィッシングシミュレーション診断
ユーザとユーザのメール
許可リストを設定します。詳細については、フィッシング Simulation Assessmentの一般許可リストの設定を参照してください。
(オプション) ドメインの所有権を確認します。詳細については、ドメインの所有権を確認していますを参照してください。
[診断を開始] をクリックし、画面の指示に従って評価を完了します。メールボックスやメールセキュリティソリューションの許可リストの設定が必要になる場合があります。
詳細な手順については、フィッシングシミュレーション診断を参照してください。
評価結果のスナップショットを示すレポートが表示されます。すべての評価データを含むCSVファイルをダウンロードすることもできます。
リスクのあるエンドポイントの診断
  • macOS
  • Windows
ファイルアクティビティとファイルベースの脅威のインジケータ
評価ツールの配信
診断ツールは、任意のシステムユーティリティを使用して配信することも、ダウンロードリンクをユーザと共有することもできます。
[診断を開始]をクリックし、評価ツールをダウンロードして配信します。評価する対象エンドポイントを選択し、画面の指示に従って評価を完了します。
詳細な手順については、次を参照してください。リスクのあるエンドポイントの診断
セキュリティポスチャのスナップショットを提供するレポートを表示します。レポートのPDFコピー、またはすべての検出データを含むCSVファイルをダウンロードすることもできます。
Exchange Onlineメールボックス/Gmailアセスメント
  • Office 365
  • Google Workspace
過去15~30日間に送受信されたメッセージ (迷惑メールを含む)
検索のためにメールボックスにアクセスする権限
重要
重要
Trend Vision One は、ユーザの資格情報にアクセスしたり、ユーザの認証情報を保存したりしません。
[Office 365] または [ Google Workspace ] を選択し、 [診断を開始]をクリックします。 Trend Vision One にメールボックスへのアクセスを許可し、画面の指示に従って評価を完了します。
詳細な手順については、次を参照してください。Exchange Onlineメールボックス/Gmail診断
セキュリティポスチャのスナップショットを提供するレポートを表示します。レポートのPDFコピー、またはすべての検出データを含むCSVファイルをダウンロードすることもできます。
関連情報