Vulnerability Overview

ビュー:

組織の脆弱性の状況を包括的に把握し、環境内の脆弱性関連リスクの状況を迅速に理解します。

Vulnerability Overview タブでは、Vulnerability Management 内の環境における脆弱性の数、分布、重大度を一目で評価するための情報を提供します。時間的に重要な脆弱性に関する詳細情報を取得し、影響スコア、アセットタイプ、アセットグループごとに整理された主要な脆弱性メトリクスを表示し、時間経過に伴う露出をモニタして、緩和対策の優先順位付けを支援します。

重要

Vulnerability Overviewの情報を表示するには、Vulnerability Managementおよび[Threat and Exposure Management]に対する[表示]の権限がユーザアカウントに必要です。

次の表は、Vulnerability Overviewで利用可能なウィジェットとその用途を説明しています。

脆弱性概要ウィジェット

ウィジェット

説明

Use

Time-critical vulnerabilities

ゼロデイおよび時間的に重要な脆弱性で、積極的に悪用されているか、悪用のリスクが高いものに関する情報を表示します。

重要

時間に敏感な脆弱性検出データを表示するには、エンドポイントグループに割り当てられたポリシーでAdvanced Risk Telemetryを有効にする必要があります。詳細については、Endpoint Security Policiesを参照してください。

表示されたアラートを使用して、即時対応が必要な脆弱性を理解してください。アラートをクリックすると、詳細を含む時間に敏感なCVEプロファイルが表示されます

影響を受けるオペレーティングシステム
影響を受けたデバイス:
環境内の攻撃コードの試行数
利用可能な攻撃防止/検出ルール
推奨される軽減または修復処理

Unique vulnerabilities by impact score

CVE影響スコアごとに環境内の脆弱性の分布を表示します。定義されたアセットグループ全体の分布を表示するには、[View vulnerabilities by asset group]をクリックしてください。

このチャートは、環境内の脆弱性によって引き起こされる全体的なリスクを視覚化するために、総脆弱性からユニークな脆弱性分布へと移行します。

アセットグループごとに表示することで、修復作業の優先順位を確認できます。各アセットグループの脆弱性の数をクリックして、[Threat and Exposure Management]で個々の脆弱性を直接表示および管理します。アセットグループ管理で[アセットグループを管理]をクリックして、アセットグループからアセットを追加または削除します。

High-impact CVE distribution by asset type

次のアセットタイプにおける高インパクト (インパクトスコア70から100) のCVEの分布と数を表示します:

内部アセット
インターネットに接続するアセット
コンテナ
クラウドVMs
サーバーレス関数

現在高影響の脆弱性がないアセットタイプは表示されません。

列はCVE数が多い順に並べられており、最も注意が必要なインフラストラクチャ層を迅速に特定するのに役立ちます。CVE数をクリックすると、指定されたアセットタイプの高影響CVEを[Threat and Exposure Management]で直接表示および管理できます。

Unpatched vulnerabilities over time

未修正のCVEイベント (システムで修正されていない個々のCVEイベント) の傾向を過去12か月間にわたって表示します。各データポイントは、指定された月の末時点での未修正CVEイベントのスナップショットと最新のリアルタイムスナップショットを表します。アセットタイプを選択して、そのアセットタイプの未修正CVEイベントの傾向を表示します。

注意

表示されている影響レベルのカウントは、選択されたアセットタイプに影響を与えるすべてのCVEイベントの影響レベルのカウントを表しています。CVEが複数のアセットタイプに影響を与える場合、そのCVEはあるアセットタイプにとっては高影響イベントとしてカウントされ、他のアセットタイプにとっては低影響としてカウントされることがあります。

トレンドチャートを使用して、組織の総リスク露出を時間の経過とともに理解してください。全体的な減少傾向は、露出が少なくなり、セキュリティ状態が強化されていることを示します。