ビュー:

ネットワーク脆弱性検索ツールでディスカバリースキャンを設定して実行し、ネットワーク内の稼働中のホスト、開いているポート、および基本的なシステム情報を特定します。

重要
重要
ネットワーク脆弱性検索ツールによって発見されたネットワークデバイスのデータは、[管理対象外のデバイス]アセットの可視性スコープを持つユーザのみが利用可能です。詳細については、Asset Visibility Managementを参照してください。
ディスカバリー検索テンプレートから作成された検索は、ネットワーク内の稼働中のホスト、開いているポート、および基本的なシステム情報を特定します。ディスカバリー検索は、セキュリティチームが組織の攻撃領域をマッピングし、どのアセットが接続されているかを理解するのに役立ちます。ディスカバリー検索は通常、システムリソースへの影響が低いです。
基本的なネットワーク検出検索を設定するには、以下が必要です:
  • バージョン1.1.0以降のNetwork Vulnerability ScannerサービスがインストールされたService Gateway Virtual Appliance、または展開されたDeep Discovery InspectorまたはVirtual Network Sensorアプライアンス
  • ターットネットワークセグメントのIPアドレスまたはFQDN
    注意
    注意
    FQDNが負荷分散、ファイアウォール設定、その他の構成により複数のIPアドレスに解決される場合、検索にはそのうちの1つのIPアドレスのみが使用されます。
検索したいネットワーク環境にService Gateway Virtual ApplianceまたはNetwork Sensorを展開していることを確認してください。Service Gatewayの展開については、Service Gateway展開ガイドを参照してください。Network Sensorの展開については、Deep Discovery InspectorアプライアンスまたはVirtual Network Sensor展開ガイドを参照してください。

手順

  1. Service Gatewayを使用する場合、展開したService Gatewayにネットワーク脆弱性検索ツールサービスをインストールしてください。
    1. Workflow and Automation[Service Gateway Management]で、目的のService Gatewayの名前をクリックして詳細を表示します。
    2. 利用可能なサービスのリストを表示するには、[Manage services] をクリックします。
    3. ネットワーク脆弱性検索ツールサービスの最新バージョンをインストールしてください。
      注意
      注意
      ネットワーク脆弱性検索ツールサービスには、少なくとも4つのCPUと4GBの仮想メモリが必要です。
    Service Gatewayにインストールされたサービスの一覧にネットワーク脆弱性検索ツールサービスが表示されます。
  2. 新しいネットワークディスカバリースキャンを作成。
    1. [Cyber Risk Exposure Management][Vulnerability Management][ネットワーク脆弱性検索ツール]で、[Network scans]または[Scan templates]の検索で[Create scan]をクリックします。
    2. 検索の名前と説明を指定します。
    3. [検索方法] の下で [Service Gateway] または [Network Sensor] を選択します。
      注意
      注意
      [Service Gateway]オプションには、Service Gateway Managementの[表示]権限が必要です。[Network Sensor]オプションには、[ネットワークアクセス管理] > [設定]権限が必要です。
    4. 検索に使用するService GatewayまたはNetwork Sensorを選択してください。
      • Service Gateway: Network脆弱性検索ツールサービスがインストールされているService Gatewaysのみ利用可能です。
      • Network Sensor: アクティブデバイスディスカバリーは、ネットワーク内のデバイスを識別するためにディスカバリートラフィックを送信します。結果はAttack Surface Discoveryで利用可能です。
      注意
      注意
      ネットワークセンサーを使用したアクティブデバイスの検出は無料で有効にできます。この検索で発見されたアセットの詳細なデバイス情報をCyber Risk Exposure Managementで表示するには、Creditsが必要になる場合があります。詳細については、TrendAI Vision One™ソリューションにおけるCreditsの要件をご覧ください。
    5. 検索するために、カンマで区切られた最大10,000のIPv4アドレス、範囲、またはFQDNを指定してください。CIDR表記がサポートされています。
      注意
      注意
      • ディスカバリー検索は、デフォルトでTCP SYNスキャンを使用して、より控えめで信頼性の高い検索を行います。
      • デフォルトの検索対象は、最も一般的なTCPポート上位1,000件です。最も一般的なUDPポート上位1,000件、すべての一般的なTCP/UDPポート、またはすべてのTCPポートを選択することもできます。すべての一般的なTCPポート上位1,000件のリストについては、こちらをクリックしてください。すべての一般的なUDPポート上位1,000件のリストについては、こちらをクリックしてください。より広範な検索は時間がかかる場合があります。
    6. 指定されたスケジュール間隔で検索を開始するか、手動検索のみを許可するかを選択してください。
    7. [Save only]をクリックして検索を保存し、設定したスケジュールに従って検索が実行されるのを待つか、[Save and run scan]をクリックして保存し、すぐに検索を開始します。
    新しく構成された検索は[Network scans]のリストに表示されます。
  3. 検索が完了した後、[Scan reports]から検索結果を含むレポートをダウンロードできます。
    重要
    重要
    • 検索の所要時間は、検索のために指定したIPアドレスの数と発見されたアセットの数に基づいて変わります。
    • 検索レポートをダウンロードするには、Cyber Risk Exposure Managementの[Export data]権限が必要です。
    • 各検索の最新の検索レポートのみが利用可能です。以前の検索の記録を保持するには、次回のスケジュールされた検索の前にレポートをダウンロードしてください。
  4. 発見されたアセットを表示し、リスクを管理します。
    1. [Attack Surface Discovery]に移動して、検索中に検出されたアセットと詳細なアセットプロファイル情報を表示します。
    2. [Scan reports][View latest vulnerability risk events]または[View latest system configuration risk events]をクリックして、[Threat and Exposure Management]で検索中に検出されたリスクイベントを管理します。
    注意
    注意
    Discovery検索はバナーグラビングを実施して、発見されたアセットからOSおよびサービス情報を取得します。アセットがSSL/TLSサービスを実行している場合、証明書情報も収集されます。収集されたオープンポート、サービス、証明書の情報は、Attack Surface Discovery内の対応するアセットのアセットプロファイルに追加され、システム構成のリスクイベントを検出するために使用されます。