ビュー:

お客様の環境で検出された特定の時間に敏感なCVEに関する情報と、緩和のためのオプションを表示します。

時間に敏感なCVEの検出は、進行中のゼロデイ攻撃を示すか、高プロファイルのNデイ脆弱性に対応する可能性があります。
  • ゼロデイ脆弱性は公開時にパッチがないため、脆弱性は軽減することしかできません。
  • N日脆弱性には公開時にパッチが利用可能であるため、OSがパッチをサポートしている場合、脆弱性を軽減または修正することができます。
トレンドマイクロは、セキュリティ状態を強化するために、すべてのタイムクリティカルなCVEに直ちに対処することをお勧めします。環境内でタイムクリティカルなCVEが検出されると、Trend Vision One[Executive Dashboard][露出の概要][脆弱性]タブにセキュリティアラートを表示します。アラートは14日間表示され、1つ以上のCVEが含まれる場合があります。
重要
重要
エンドポイントで時間的に重要なCVEを検出するには、Advanced Risk Telemetryが有効になっているTrend Endpointエージェントを展開する必要があります。時間的に重要なCVEのスキャンは毎時行われます。
時間的に重要なセキュリティアラートを発行するための主な基準は次のとおりです:
  • 高潜在影響
  • 関連する脆弱性悪用の試行の高い可能性
  • 公開されているエクスプロイトコード
検出された時間クリティカルなCVEについて、影響を受けるオペレーティングシステム、利用可能な攻撃防止/検出ルール、および推奨される緩和または修正オプションを含む詳細を知るには、セキュリティアラート内の[詳細を表示]をクリックしてください。トレンドマイクロは、利用可能な緩和オプションがある脆弱性に対してのみ、時間クリティカルなセキュリティアラートを発行します。
高プロファイルのN-day脆弱性については、CVEプロファイルに以下の概要が表示されます:
  • 環境内で評価されたデバイスの数
  • 評価されたデバイスのうち、脆弱性の影響を受けているデバイスの数
  • いくつのエンドポイントが脆弱性に関連する脆弱性悪用の試行の対象となったか
次の表は、タイムクリティカルなCVEのプロフィール画面に表示される情報の詳細を示しています。

タイムクリティカルなCVE

   
詳細
CVEに関する一般情報には、影響を受けるオペレーティングシステム、環境内で評価されたデバイスの数、脆弱性の影響を受けるデバイス、および脆弱性悪用の試行の数が含まれます
攻撃防止/検出ルール
トレンドマイクロ 製品から利用可能なルールを表示し、脆弱性によるリスクを軽減します
注意
注意
すべてのトレンドマイクロ製品は、環境に製品が接続されているかどうかに関係なく、利用可能な攻撃防止/検出ルールが表示されます。トレンドマイクロ製品の購入方法については、営業担当者にお問い合わせください。
Operations Dashboardへの製品の接続の詳細については、を参照してください。データソースの設定
軽減オプション
トレンドマイクロ サイバーセキュリティ専門家によってキュレーションされた推奨アクションのセットを提供し、適用可能なオペレーティングシステム上で選択された脆弱性を軽減するために使用できます。
レファレンス/参照情報
CVEの追加の参照リンクを表示します。
影響を受けたデバイス
お使いの環境内で時間に敏感なCVEに対して脆弱なデバイス
Trend Vision One は検出ログを分析して、攻撃者が各エンドポイントで脆弱性を利用しようとした頻度を判断します。
  • CVEに対して脆弱なすべてのエンドポイントを表示するには、 [All vulnerable devices] をクリックします。
  • [Investigation recommended] をクリックすると、エクスプロイトの試みが検出されたエンドポイントが表示されます。
  • 特定のエンドポイントを名前で検索する
  • デバイス名またはユーザ名をクリックすると、詳細が表示されます。アセットプロファイル
  • 選択したデバイスのCVEのステータスを変更するためにデバイスを選択してください。