リスクのあるエンドポイントの診断

手順

1. Trend Vision One コンソールで、 Assessment → Cyber Risk Assessmentに移動します。
2. [リスクのあるエンドポイントの診断] 領域で、 [診断を開始]をクリックします。
3. [リスクのあるエンドポイント] 画面で、対象のエンドポイントに評価ツールを配信し、評価するエンドポイントを選択します。
   1. [診断ツールをダウンロード]をクリックします。
   2. 任意のシステムユーティリティを使用して評価ツールをインストールするか、ダウンロードリンクをユーザと共有します。
      詳細については、Windowsエンドポイントへの評価ツールの配信そして評価ツールのmacOSエンドポイントへの配信を参照してください。

      注意 Attack Surface Discoveryは、環境内の既知および未知のアセットを継続的に識別し、攻撃の危険性とセキュリティ設定を通知します。できるだけ多くのエンドポイントを検索することで、攻撃対象領域を拡大し、既存のセキュリティソリューションをすり抜けた可能性のある脅威を検出できます。

   3. [インベントリからエンドポイントを選択]をクリックして評価するエンドポイントを選択し、 [評価ツールの実行]をクリックします。
      一度に最大1,000件のエンドポイントを選択できます。

      重要 ツールが自動的にデータを検索して Cyber Risk Assessment アプリにデータをアップロードするには、エンドポイントがオンラインであり、 Trend Vision Oneへの接続が許可されていることを確認します。

4. すべてのエンドポイントで評価が終了するまで待ちます。
   評価が完了すると、メール通知が届きます。通知内のリンクをクリックして Trend Vision One コンソールにアクセスし、 [リスクのあるエンドポイントの診断] 領域の [レポートを表示] をクリックします。
5. アセスメントレポートで結果を確認し、必要に応じてすぐにリスク修復処理を実行します。
   次の表に、レポートで使用できる処理を示します (該当する場合)。

   処理	説明
   レポートをダウンロード	評価レポートをPDFファイルでダウンロードします。
   レポートを共有	PDF評価レポートをメールで共有する。
   新しい評価を開始	新しいリスクのあるエンドポイント評価、クラウドメールボックス評価、フィッシングシミュレーション評価、外部攻撃領域評価、Cloud Posture評価、Identity Posture評価、またはグローバル脅威評価を開始します。 警告 新しい評価を開始すると、収集されたデータは完全に削除されます。
   Endpoint InventoryアプリでXDR Endpoint Sensorをお試しください。	[推奨される処理] セクションの [有効化] をクリックし、 XDREndpoint Sensorで脆弱なエンドポイントを継続的に監視できるようにします。
   詳細を表示Executive Dashboardアプリ	[推奨される処理] セクションの [詳細を表示] をクリックすると、会社の全体的なリスク、エクスポージャ、および攻撃のインデックス、およびセキュリティ設定に関する詳細が表示されます。
   エンドポイントの再評価	追加のエンドポイントを評価することで、攻撃対象領域の視野を広げます。