脆弱性診断 · Customer Self-Service

ビュー:

脆弱性診断は、緩和措置が必要なCVEを含むネットワーク上のアセットを特定します。

脆弱性診断は、管理対象のアセット上のサポートされているアプリケーション、言語パッケージ、およびオペレーティングシステムにおける既知の共通脆弱性識別子 (CVE) を検出します。脆弱性診断は、Trend Vision One Endpoint Securityエージェントがインストールされているエンドポイントで自動的に有効になります。また、追加のサードパーティデータソースを接続して、組織のアセットにおける脆弱性の可視性を向上させることもできます。

Windowsデバイスでは、OSの脆弱性が修正または緩和された後、10分から1時間以内に脆弱性診断が更新されます。アプリケーションは10分ごとにスキャンされます。Linuxデバイスでは、脆弱性診断は1日1回脆弱性をスキャンします。Executive Dashboardの[露出の概要]タブまたはOperations Dashboardの脆弱性セクションで脆弱性データをモニタしてください。

次の表は、Trend Vision Oneに脆弱性データを提供するいくつかのデータソースを示しています。

注意

トレンドマイクロおよびサードパーティのデータソースの完全なリストと、データソースをTrend Vision Oneに接続する方法については、データソースの設定を参照してください。

脆弱性データソース

種類

データソース

トレンドマイクロ製品

Trend Vision One Endpoint Securityエージェント

ヒント

ゼロデイ脅威に対してアセットを評価するには、Advanced risk telemetry機能を有効にしてください。
Trend Cloud One - Endpoint & Workload Security
Trend Vision One Container Security

サードパーティ製品