お客様のアセットで検出されたすべてのCVEを表示し、低影響のCVEを含むすべてのCVEを内部アセットで評価するようにTrend Vision Oneを設定します。
 |
注意この機能は地域によって利用できない場合があります。
|
Attack Surface Risk Managementは、高影響および中影響の脆弱性 (影響スコア範囲が31-100のCVE) の評価を優先します。この戦略は、潜在的な脅威アクターがネットワークに侵入するのを防ぐために、最も重要な修正タスクに集中するのに役立ちます。しかし、低影響のCVE
(影響スコア範囲が0-30のCVE) についての可視性も、コンプライアンス要件を満たすためや内部ポリシーに従うために、組織にとって必要となる場合があります。
さらに、低影響の脆弱性は、新しいエクスプロイト手法が出現した場合に将来的に高いリスクをもたらす可能性があります。低影響のCVEを積極的に特定して対処することで、セキュリティ状態を強化し、新しい高度な攻撃が組織に影響を与えるのを防ぎます。
サードパーティの脆弱性診断ツールがTrend Vision Oneに接続されていない場合、Trend Vision Oneの脆弱性診断サービスを構成して、低影響のCVEを含むすべてのCVEに対して内部アセットを評価することができます。
の脆弱性タブまたは のリスクファクタタブで、[Configure CVE Coverage] をクリックします。すべてのCVEに対して内部アセットを評価するか、高影響および中影響のCVEのみをスキャンするデフォルトの動作を維持するかを選択できます。影響スコアの決定方法については、CVE影響スコア を参照してください。
|
注意新しいCVEデータが内部アセットのすべてのCVEの評価を有効にした後、表示されるまでに最大24時間かかる場合があります。
|
で、次の脆弱性管理メトリクスは検出されたすべてのCVEに関するデータを表示します
-
検出された脆弱性: CVEは影響スコアによって計算および整理されます。
-
インターネットに接続されているアセットは現在計算に含まれていません。
-
-
パッチ適用までの平均時間 (MTTP)
-
パッチ非適用期間の平均 (AUT)
-
脆弱なエンドポイントの割合
-
CVE密度
では、検出されたすべての CVE のデータが脆弱性の割合と CVE 密度の指標に計算されます。検出された脆弱性の表では、CVE は影響スコアレベルに基づいてカウントされます。対応する影響スコアレベルをクリックして、影響スコアで検出された
CVE をフィルタリングします。
 |
重要
|