ネットワーク脆弱性検索を設定して、指定されたネットワークセグメント上のターゲットネットワークアセットをエージェントの展開なしで検索します。
 |
重要これは「プレリリース」機能であり、公式リリースとは見なされません。を確認してください。プレリリースに関する免責事項機能を使用する前に
|
<a>ネットワーク脆弱性検索ツール</a>でスキャンを設定するには、次が必要です:
-
ネットワーク脆弱性検索ツールサービスバージョン1.1.0以降がインストールされた展開されたService Gateway Virtual Appliance
-
脆弱性および検出検索の対象ネットワークセグメントのIPアドレスまたはFQDN、または外部攻撃領域検索の対象アセット
-
脆弱性検索のためのターゲットネットワークアセットの認証情報
利用可能な検索テンプレートには以下が含まれます:
-
検出検索:
-
ネットワークセグメント内の稼働中のホスト、開いているポート、および基本的なシステム情報を識別します
-
セキュリティチームがネットワーク内の組織の攻撃領域をマッピングし、どのアセットが接続されているかを理解するのを支援します
-
システムリソースへの影響は低です
-
認証情報は必要ありません
-
-
-
有効な認証情報を使用してネットワークデバイスにログインし、深いSecurity Assessmentを実施します
-
認証されたアクセスを必要とする脆弱性を特定します。例えば、欠落しているパッチ、ユーザ権限の問題、誤設定、古いアプリケーションなどです
-
SSH認証の秘密鍵やパスワードなどの認証情報が必要です
-
認証情報Vaultで認証情報を設定し、安全に保存して検索で再利用できます。
-
-
-
-
インターネットに接続されたアセットの予期しない露出やその他の脆弱性を検出します
-
外部の攻撃者の視点から組織のセキュリティ状態を理解するのに役立ちます
-
パブリックIP、ドメイン、サブドメインに焦点を当てる
-
誤設定、古いソフトウェア、漏洩したサービスを特定します
-
検索の結果は[Scan reports]からダウンロードするか、[Attack Surface Discovery]のアセットプロファイル画面または[Threat and Exposure Management]のリスクイベントリストで表示および管理できます。検索中に見つかった脆弱性と誤設定は[Data source: Trend Vision One Network Vulnerability Scanner]でフィルタリングすることで見つけることができます。