アセットで検出されたすべてのCVEを表示し、Trend Vision Oneを設定して、低影響のCVEを含む内部アセットのすべてのCVEを評価します。
[Cyber Risk Exposure Management]は、高影響および中影響の脆弱性 (影響スコア範囲が31-100のCVE) の評価を優先します。この戦略は、潜在的な脅威アクターがネットワークに侵入するのを防ぐために、最も重要な修正タスクに集中するのに役立ちます。ただし、低影響のCVE
(影響スコア範囲が0-30のCVE) についての可視性も、コンプライアンス要件を満たすためや内部ポリシーに従うために、組織にとって必要な場合があります。
さらに、低影響の脆弱性は、新しいエクスプロイト手法が出現した場合に将来的に高いリスクをもたらす可能性があります。低影響のCVEを積極的に特定して対処することで、セキュリティ状態を向上させ、新たな洗練された攻撃が組織に影響を与えるのを防ぎます。
Trend Vision Oneにサードパーティの脆弱性診断ツールが接続されていない場合、Trend Vision Oneの脆弱性診断サービスを設定して、低影響のCVEを含むすべてのCVEに対して内部アセットを診断することができます。
の[露出の概要]の脆弱性タブまたはの[脆弱性]セクションのリスクファクタタブで[CVEカバレッジを構成]をクリックします。すべてのCVEに対して内部アセットを評価するか、高影響および中影響のCVEのみをスキャンするデフォルトの動作を維持するかを選択できます。影響スコアの決定方法については、CVE影響スコアを参照してください。
 |
注意新しいCVEデータが内部アセットのすべてのCVEの評価を有効にした後、表示されるまでに最大24時間かかる場合があります。
|
内の[露出の概要]では、次のVulnerability Managementメトリクスが検出されたすべてのCVEに関するデータを表示します。
-
検出された脆弱性: CVEは影響スコアによって計算および整理されます。
-
インターネットに接続されているアセットは現在計算に含まれていません。
-
-
パッチ適用までの平均時間 (MTTP)
-
パッチ非適用期間の平均 (AUT)
-
脆弱なエンドポイントの割合
-
CVE密度
の[脆弱性]セクションでは、検出されたすべてのCVEのデータが脆弱性の割合とCVE密度の指標に計算されます。検出された脆弱性の表では、CVEは影響スコアレベルに基づいてカウントされます。対応する影響スコアレベルをクリックして、影響スコアで検出されたCVEをフィルタリングします。
 |
重要
|