ビュー:

ネットワークの脆弱性を評価して優先順位を付け、最もリスクの高いCVEを検出するための仮想パッチフィルタを迅速に展開します。

[Intrusion Prevention Configuration]は、ネットワーク全体からのインサイトを一元管理し、他のXDRセンサーデータとともにリスクを評価して優先順位を付けます。[Intrusion Prevention Configuration]は、ポリシーの推奨事項を提供し、仮想パッチフィルタを配置して重大なCVEを検出できるようにします。
注意
注意
[Intrusion Prevention Configuration]は、以前は[Network Intrusion Prevention - Policy Recommendations]と呼ばれていました。 [Network Security]Network Inventoryに移動すると、接続されているTippingPointデバイスを表示できます。
ポリシーの推奨設定では、TippingPoint Security Management System (SMS) 仮想パッチフィルタを導入することで、ネットワークに影響を与える最も重大なCVEの脅威に迅速に対応できます。現在ネットワークに影響を及ぼしている最も重大なCVEと、プロファイル全体の仮想パッチ適用フィルタのステータスがカスタマイズされて表示されます。
[Intrusion Prevention Configuration]は、Trend Vision Oneに接続されたすべてのTippingPoint SMSアプライアンスでポリシーの強制をサポートするようになりました。複数のSMSを持っている場合は、ドロップダウンメニューを使用してポリシーチューニングに表示するSMSを選択してください。選択したSMSの情報とポリシー構成オプションは、ポリシー推奨ページに表示されます。
注意
注意
TippingPointユーザがIPSデータを確認するためには、まずOperations Dashboardで[脆弱性]がリスクファクターとして選択されていることを確認する必要があります。脆弱性診断サービスはエンドポイントの脆弱性をスキャンするため、TippingPointユーザはEndpoint Sensorまたはサードパーティの脆弱性スキャンツールをインストールして、脆弱性がOperations Dashboardに表示されるようにする必要があります。結果として得られた脆弱性は対応するTippingPointフィルターにマッピングされ、IPS設定画面にネットワーク脆弱性として表示されます。
次の表は、 [ポリシーの推奨設定] タブ ([Network Security][Intrusion Prevention Configuration][ポリシーの推奨設定 (タブ)] )。
オプション
説明
脆弱性の概要
最もリスクの高い固有のCVEの現在の脆弱性ステータスを表示します。これらのCVEには、対応するTippingPointフィルタがあり、仮想パッチを適用できます。
優先度の高いCVE脅威リスト
既存の脅威に仮想的にパッチを適用するために、有効にしてプロファイルに導入できるCVEと使用可能なフィルタの優先順位付きリストが表示されます。
ポリシー配信ステータス
ポリシー配信処理の現在の進行状況を表示します。