ビュー:

Attack Path Predictionで高リスクのアセットを特定し、攻撃のボトルネックを発見し、攻撃経路に関連するリスクイベントを修正します。

Attack Path Predictionは、組織内のすべての潜在的な攻撃経路の全体像を提供します。このビューにより、エントリーポイントのリスクを理解し、複数の攻撃経路を促進する可能性のあるボトルネックを特定し、積極的な修正措置を講じることができます。
次の表は、メインの攻撃パス予測画面で利用可能なアクションの詳細を示しています。
処理
説明
攻撃経路全体と個々のアセットノードを調査する
  • 特定の攻撃経路上のアセットノードをクリックすると、左側のメニューに関連する攻撃経路リスクイベントの説明と推奨される修復手順が表示されます。
  • アセットノードを右クリックして、個々のノードに対して利用可能な調査および対応処理を確認します。
攻撃経路を修正する
  • 左側のメニューの[Attack Paths]タブで、リスクイベントをクリックして展開し、イベントの説明と修復手順を確認します。
  • 表示されたエントリポイントリスクイベントの数をクリックすると、攻撃経路を助長するすべてのエントリポイントリスクイベントの一覧が表示される画面に移動します。エントリポイントのすべてのリスクイベントを修正すると、攻撃経路が自動的に排除されます。変更は次の日次更新後に表示されます。
リスクのあるエントリーポイントとボトルネックを特定する
  • 左側のメニューで[Entry Points]タブに移動すると、すべての潜在的なエントリーポイントとそれに関連する攻撃経路の数のリストが表示されます。[Consolidate paths by asset]トグルを有効にすることで、単一のエントリーポイントからの複数の攻撃経路をまとめることができます。
  • アセットの名前をクリックして、アセットプロファイルを表示します。
攻撃パスのステータスを変更
左側のメニューにある[Attack Paths]タブから1つ以上の攻撃パスを選択し、ドロップダウンメニューを使用して攻撃パスリスクイベントのステータスを変更してください。
重要
重要
攻撃経路のリスクイベントを解決するだけでは、エントリーポイントのリスクイベントは排除されません。エントリーポイントのリスクイベントの数をクリックして、エントリーポイントのすべてのリスクイベントを確認し、ステータスを直接変更してください。