ビュー:

Attack Surface Discoveryして評価します。

Attack Surface Discoveryは、接続されたIDおよびアクセス管理 (IAM) システムを使用して、インターネットに接続するドメイン、サブドメイン、およびホストを特定します。Trend Vision Oneログイン情報。推奨リストから選択するか、特定のドメインを入力して、手動でドメインを追加することもできます。ドメインが [インターネットに接続するアセット]に表示される前に、2次認証プロセスが実行されます。インターネットに接続するドメインのデータは毎日更新されます。
重要
重要
追加または削除されたドメインがドメインリストに反映されるまでには、最大で10日かかることがあります。
次の表は、 [インターネットに接続するアセット]におけるドメイン関連の用語の使用方法を示しています。
用語
説明
ドメイン
  • ルートドメインを指します
  • 一連のホストのグループ名として機能します。
  • 例: www.example.com
サブドメイン
  • ルートドメインと、デバイスの識別など、特定の組織およびナビゲーション目的でコンテンツを区切るために使用されるプレフィックス
  • 例: ex.example.com
ホスト
  • 「インターネットデバイス」を指します。
  • ドメインネームシステムによって1つ以上のIPアドレスに変換できる識別子 (「ホスト名」) が割り当てられている
  • 例: ExampleDesktop.example.com
Attack Surface Discoveryでドメインが評価されると、次の要素に基づいてドメイン関連のリスクが特定されます。
係数
リスクの例
ドメイン情報
ドメインの有効期限が切れています
SSL/TLS情報
脆弱なプロトコルまたは廃止されたプロトコルを使用するSSL/TLS証明書
HTTP応答
HTTP応答で通知されるサーバ情報
次の表は、 [ドメイン] タブで実行できる処理の概要を示しています。
処理
説明
インターネットに接続するルートドメインとホストの概要を表示する
[インターネットに接続するアセット] ウィジェットは、次の情報を提供します。
  • 検出されたルートドメインとホストの1か月あたりの数
  • 過去12か月の検出傾向
検証済みのインターネット接続ルートドメインと各ルートドメインに関連するホストのリストを表示します。
リストには次の情報が含まれます。
  • ルートドメイン: ルートドメインの自動検出と手動追加
  • ホスト: リスクスコア、関連するパブリックIPアドレスの数、およびその他の重要な情報
重要度やホストプロバイダなどの条件に基づいて、リストエントリをフィルタできます。
注意
注意
星のアイコンが付いているアセットは、組織の運用にとって非常に重要です。詳細については、アセットの重要度を参照してください。
ルートドメインまたはサブドメイン/ホストをリストに追加する
  1. [Add] をクリックします。
  2. 次の処理のいずれかを実行します。
    • 推奨されるルートドメインのリストから選択します。
    • 組織に属するルートドメインとホストを指定します。
    一度に最大20個のドメインを追加できます。 20を超えるドメインを追加する場合は、サポートプロバイダにお問い合わせください。
    Attack Surface Discoveryは、ドメインを検証し、インターネットに接続されている関連ドメインを検出します。新しいドメインがドメインリストに表示されるまでには、最大で10日かかることがあります。
  3. [Review Status]をクリックして、手動で追加したドメインの検証ステータスを表示します。
    検証プロセスが完了した手動で追加されたドメインは承認済みとしてマークされ、関連付けられているサブドメインとともにドメインリストに追加されます。
ルートドメインまたはサブドメイン/ホストをリストから削除します
  1. 削除するルートドメインまたはホストを1つ以上選択します。
  2. [削除] をクリックします。
各ルートドメインおよびホストのアセットの詳細画面の表示
アセットの詳細画面には、次のタブがあります。
  • [リスク診断]: リスクスコアとリスクインジケータのリストを表示します。これには、リスクイベントの説明と推奨される修復処理が含まれます。
  • [関連するIP]: 関連するパブリックIPアドレスと、場所、ホストプロバイダ、悪用される可能性の高いCVEなどの情報を一覧表示します。
  • [証明書]: ドメイン証明書に関するSSL/TLS情報を表示します。
  • [アセットプロファイル]: 重要度レベルやプロファイルタグのリストなど、重要度関連の情報を表示します。
注意
注意
[Related IPs] にIPアドレス0.0.0.0と表示された場合は、Trend Vision Oneルートドメインに関連するIPアドレスが見つかりませんでした。 0.0.0.0アドレスは、ルートドメインのサブドメインを分類するためのプレースホルダです。
過去7日間に検出されたルートドメインとホストに関する情報のエクスポート
  1. [レポートを管理]をクリックします。
  2. [インターネットに接続するアセット]を選択します。
    [Report Management› インターネットに接続する資産テンプレート] 画面が表示されます。
  3. レポートを設定します。
    注意
    注意
    各アセットタイプのデータフィールドのリストを表示するには、 [CSVフィールドを表示]をクリックします。
  4. [作成] をクリックします。
各CSVファイルには、最大100,000件のレコードが含まれます。