ネットワーク脆弱性検索を設定して、指定されたネットワークセグメント上のターゲットネットワークアセットをエージェントの展開なしで検索します。
 |
重要これは「プレリリース」機能であり、公式リリースとは見なされません。を確認してください。プレリリースに関する免責事項機能を使用する前に
|
ネットワーク脆弱性検索ツールで検索を設定するには、次のものが必要です:
-
ネットワーク脆弱性検索ツールサービスバージョン1.1.0以降がインストールされた展開されたService Gateway Virtual Appliance
-
脆弱性および検出検索の対象ネットワークセグメントのIPアドレスまたはFQDN、または外部攻撃領域検索の対象アセット
-
脆弱性検索のためのターゲットネットワークアセットの認証情報
利用可能な検索テンプレートには以下が含まれます:
-
検出検索:
-
ネットワークセグメント内の稼働中のホスト、開いているポート、および基本的なシステム情報を識別します
-
セキュリティチームがネットワーク内の組織の攻撃領域をマッピングし、どのアセットが接続されているかを理解するのを支援します
-
システムリソースへの影響は低です
-
認証情報は必要ありません
-
-
-
有効な認証情報を使用してネットワークデバイスに認証するか、認証を必要としないネットワークアクセス可能なサービスをスキャンすることにより、深いSecurity Assessmentを実施します
-
認証スキャンで欠落しているパッチ、ユーザ権限の問題、誤った設定、古いアプリケーションなどの脆弱性を特定します
-
認証されていないスキャンでサポートされているネットワークアクセス可能なサービスの脆弱性を特定します
-
認証済みスキャンのためにSSH秘密鍵またはパスワード、SNMPv2c、およびSNMPv3認証情報をサポートします
-
認証情報Vaultで認証情報を設定し、安全に保存して検索で再利用できます。
-
-
認証されていないスキャンには認証情報は必要ありません
-
-
-
インターネットに接続されたアセットの予期しない露出やその他の脆弱性を検出します
-
外部の攻撃者の視点から組織のセキュリティ状態を理解するのに役立ちます
-
パブリックIP、ドメイン、サブドメインに焦点を当てる
-
誤設定、古いソフトウェア、漏洩したサービスを特定します
-
スキャン結果は[Scan reports]からダウンロードするか、[Attack Surface Discovery]のアセットプロファイル画面または[Threat and Exposure Management]のリスクイベントリストで表示および管理できます。検出された脆弱性と誤設定は[Data source: Trend Vision One Network Vulnerability Scanner]でフィルタリングすることで見つけることができます。