[脆弱性] リスク要因に関する情報を表示します。 [脆弱性] リスク要因は、管理対象アセットで検出された頻繁に悪用されるCVEによって判断されます。
トレンドマイクロは、グローバルアクティビティデータ、CVE情報、およびローカル検出アクティビティを使用して環境を分析し、組織内の優先度の高い脆弱性を特定し、各アセットのカスタマイズされた脆弱性評価スコアを生成します。脆弱性リスク要因は、露出指数。
トレンドマイクロは、National Vulnerability Database (NVD) およびMicrosoftやRed Hatなどの主要なソフトウェアベンダから発行されたセキュリティアドバイザリからCVE情報を取得します。
NVDは、影響を受ける製品のベンダよりも遅れて情報を公開することがあり、その結果、 Trend Vision OneでのCVEアセスメントの結果が遅れる可能性があります。
脆弱性診断サービスは、OS、Windowsデバイス上のアプリケーション、およびECRコンテナイメージに関連する脆弱性についてエンドポイントをスキャンします。脆弱性診断でサポートされる特定のオペレーティングシステムの詳細については、を参照してください。脆弱性診断でサポートされるOS 。 ECRコンテナイメージで使用されるサポート対象の言語パッケージの詳細については、を参照してください。脆弱性診断でサポートされる言語パッケージ
Windowsデバイスでは、オペレーティングシステムの脆弱性にパッチが適用され、アプリケーションが1日1回検索されてから10分から1時間以内に脆弱性診断がアップデートされます。
Linuxデバイスでは、脆弱性診断は1日に1回脆弱性を検索します。
次の表は、 [脆弱性] セクションで使用できるウィジェットの概要を示しています。
ウィジェット
|
説明
|
||||
脆弱性管理メトリック
|
組織に影響を与えるCVEおよびオペレーティングシステムの脆弱性に関する情報を表示します。
|
||||
頻繁に悪用される一意のCVE
|
頻繁に悪用されるCVEのあるデバイス、ホスト、コンテナ、およびクラウド仮想マシンをリストします。
[頻繁に悪用される一意のCVE] ウィジェットのタブには、内部およびインターネットに面したアセット、コンテナ、クラウドVMで検出されたCVEが表示されます。最も高いCVEインパクトスコア、グローバルエクスプロイト活動、またはCVSSスコアを持つ脆弱性を修正することは、リスク指標を減らす効果的な方法です。
|
次の表は、 [脆弱性] リスク要因に関連するリスク指標を示しています。
インジケータ
|
説明
|
データソース
|
対象
|
OSの脆弱性
|
エンドポイントで悪用可能なOSの脆弱性を検出
|
|
|
アプリケーションの脆弱性
|
エンドポイントでの悪用可能なアプリケーションの脆弱性の検出
|
|
|
ゼロデイ脆弱性
|
エンドポイントでの悪用可能なゼロデイ脆弱性の検出
|
|
|