ビュー:

組織の脆弱性の状況を包括的に把握し、環境内の脆弱性関連リスクの状況を迅速に理解します。

Vulnerability Overview タブでは、Vulnerability Management 内の環境における脆弱性の数、分布、重大度を一目で評価するための情報を提供します。時間的に重要な脆弱性に関する詳細情報を取得し、影響スコア、アセットタイプ、アセットグループごとに整理された主要な脆弱性メトリクスを表示し、時間経過に伴う露出をモニタして、緩和対策の優先順位付けを支援します。
重要
重要
Vulnerability Overviewの情報を表示するには、Vulnerability Managementおよび[Threat and Exposure Management]に対する[表示]の権限がユーザアカウントに必要です。
ネットワークデバイスに関するデータは、ネットワーク脆弱性検索ツールによって発見され、[管理対象外のデバイス]アセット可視性スコープを持つユーザのみが利用可能です。インターネットに接続されたアセットに関するデータは、[インターネットに接続するアセット]アセット可視性スコープを持つユーザのみが利用可能です。詳細については、Asset Visibility Managementを参照してください。
次の表は、Vulnerability Overviewで利用可能なウィジェットとその用途を説明しています。

脆弱性概要ウィジェット

ウィジェット
説明
Use
Time-critical vulnerabilities
ゼロデイおよび時間的に重要な脆弱性で、積極的に悪用されているか、悪用のリスクが高いものに関する情報を表示します。
重要
重要
時間に敏感な脆弱性検出データを表示するには、エンドポイントグループに割り当てられたポリシーでAdvanced Risk Telemetryを有効にする必要があります。詳細については、Endpoint Security Policiesを参照してください。
表示されたアラートを使用して、即時対応が必要な脆弱性を理解してください。アラートをクリックすると、詳細を含むタイムクリティカルな脆弱性プロファイルが表示されます
  • 影響を受けるオペレーティングシステム
  • 影響を受けたデバイス:
  • 環境内の攻撃コードの試行数
  • 利用可能な攻撃防止/検出ルール
  • 推奨される軽減または修復処理
Unique vulnerabilities by impact score
脆弱性影響スコアごとに環境内の脆弱性の分布を表示します。定義されたアセットグループ全体の分布を表示するには、[View vulnerabilities by asset group]をクリックしてください。
このチャートは、環境内の脆弱性によって引き起こされる全体的なリスクを視覚化するために、総脆弱性からユニークな脆弱性分布へと移行します。
アセットグループごとに表示することで、修復作業の優先順位を確認できます。各アセットグループの脆弱性の数をクリックして、[Threat and Exposure Management]で個々の脆弱性を直接表示および管理します。アセットグループ管理[アセットグループを管理]をクリックして、アセットグループからアセットを追加または削除します。
High-impact Vulnerability distribution by asset type
次のアセットタイプにおける高インパクト (インパクトスコア70から100) の脆弱性の分布と数を表示します。
  • 内部アセット
  • インターネットに接続するアセット
  • コンテナ
  • クラウドVMs
  • サーバーレス関数
現在高影響の脆弱性がないアセットタイプは表示されません。
列は脆弱性の数が多い順に並べられており、最も注意が必要なインフラ層を迅速に特定するのに役立ちます。脆弱性の数をクリックすると、[Threat and Exposure Management]で指定されたアセットタイプの高影響の脆弱性を直接表示および管理できます。
Unpatched vulnerabilities over time
未修正の脆弱性イベント (システムで修正されていない個々の脆弱性イベント) の過去12か月間の傾向を表示します。各データポイントは、指定された月の終わり時点での未修正の脆弱性イベントのスナップショットと最新のリアルタイムスナップショットを表します。アセットタイプを選択して、そのアセットタイプの未修正の脆弱性イベントの傾向を表示します。
注意
注意
表示されている影響レベルのカウントは、選択されたアセットタイプに影響を与えるすべての脆弱性イベントの影響レベルのカウントを表しています。脆弱性が複数のアセットタイプに影響を与える場合、その脆弱性はあるアセットタイプに対して高影響イベントとしてカウントされることがありますが、他のアセットタイプに対しては低影響としてカウントされることがあります。
トレンドチャートを使用して、組織の総リスク露出を時間の経過とともに理解してください。全体的な減少傾向は、露出が少なくなり、セキュリティ状態が強化されていることを示します。
Most critical Vulnerabilities
脆弱性影響スコアと影響範囲に基づいて、環境内で見つかった最も重大な脆弱性トップ5を表示します。5つ以上の検出された脆弱性が同じ脆弱性影響スコアと影響範囲を持つ場合、環境内の脆弱性のインスタンスの総数も考慮されます。脆弱性IDをクリックすると、関連する脆弱性プロファイルに移動します。影響範囲の合計にカーソルを合わせると、脆弱性によって影響を受けたアセットの内訳が表示されます。
脆弱性は、影響スコアと影響範囲によってソートされており、どの脆弱性を最初に緩和すべきかを迅速に確認できます。脆弱性IDをクリックすると、対応する脆弱性プロファイルに移動します。
Most vulnerable assets
組織内の脆弱性の数と脆弱性リスクスコアに基づいて、上位5つのアセットを表示します。脆弱性リスクスコアは、アセットで検出された脆弱性と脆弱性に関連する可能性のあるリスクイベントを使用して計算されます。
アセットは脆弱性のリスクスコアとアセットで検出された総脆弱性によってソートされており、優先的に対処すべきアセットを迅速に確認できます。アセット名をクリックすると、そのアセットのプロフィールページに移動します。脆弱性の総数をクリックすると、アセットで検出されたすべての脆弱性のリストが表示されます。
High-impact vulnerabilities by days unpatched
最も長く環境に存在する影響スコアが70を超える脆弱性を表示します
最初の出現時間を影響範囲と共に使用して、環境内で脆弱性がもたらす全体的なリスクを理解し、どのアセットが緊急の注意を必要としているかを把握してください。脆弱性IDをクリックすると、対応する脆弱性プロファイルに移動します。