ネットワークの脆弱性を評価して優先順位を付け、最もリスクの高いCVEを検出するための仮想パッチフィルタを迅速に展開します。
[Intrusion Prevention Configuration]は、ネットワーク全体からのインサイトを一元管理し、他のXDRセンサーデータとともにリスクを評価して優先順位を付けます。[Intrusion Prevention Configuration]は、ポリシーの推奨事項を提供し、仮想パッチフィルタを配置して重大なCVEを検出できるようにします。
 |
注意[Intrusion Prevention Configuration]は、以前は[Network Intrusion Prevention - Policy Recommendations]と呼ばれていました。 に移動すると、接続されているTippingPointデバイスを表示できます。
|
ポリシーの推奨設定では、TippingPoint Security Management System (SMS) 仮想パッチフィルタを導入することで、ネットワークに影響を与える最も重大なCVEの脅威に迅速に対応できます。現在ネットワークに影響を及ぼしている最も重大なCVEと、プロファイル全体の仮想パッチ適用フィルタのステータスがカスタマイズされて表示されます。
[Intrusion Prevention Configuration]は、Trend Vision Oneに接続されたすべてのTippingPoint SMSアプライアンスでポリシーの強制をサポートするようになりました。複数のSMSを持っている場合は、ドロップダウンメニューを使用してポリシーチューニングに表示するSMSを選択してください。選択したSMSの情報とポリシー構成オプションは、ポリシー推奨ページに表示されます。
次の表は、 [ポリシーの推奨設定] タブ ( )。
|
オプション
|
説明
|
|
脆弱性の概要
|
最もリスクの高い固有のCVEの現在の脆弱性ステータスを表示します。これらのCVEには、対応するTippingPointフィルタがあり、仮想パッチを適用できます。
|
|
優先度の高いCVE脅威リスト
|
既存の脅威に仮想的にパッチを適用するために、有効にしてプロファイルに導入できるCVEと使用可能なフィルタの優先順位付きリストが表示されます。
|
|
ポリシー配信ステータス
|
ポリシー配信処理の現在の進行状況を表示します。
|
)。