Network Intrusion Prevention ポリシーの推奨設定
ネットワークの脆弱性を評価して優先順位を付け、最も危険性の高いCVE検出用の仮想パッチフィルタを迅速に配信します。
ポリシーの推奨事項は、利用可能な TippingPoint SMS 仮想パッチ フィルターの展開を通じて、ネットワークに影響を与える最も重大な CVE 脅威に対する 対応 を高速化します。現在ネットワークに影響を与えている最も重要なCVEと、プロファイル全体の仮想パッチフィルタのステータスがカスタマイズして表示されます。
脆弱性診断と優先順位の推奨設定を受け取り、仮想パッチフィルタポリシーを使用して脆弱性の脅威の上位を表示または処理するには、次の項目を設定します。
ポリシーの推奨設定は、Trend Micro Vision Oneに最も長く接続されているTippingPoint SMSコンソールでのみ使用できます。複数コンソールのサポートはまだ提供されていません。
次の表は、ポリシーに関する推奨事項タブ(Network Security Operations > Network Intrusion Prevention > [ポリシーの推奨設定](タブ))で使用可能なオプションを示しています。
|
オプション |
説明 |
|---|---|
|
脆弱性の概要 |
仮想パッチに使用可能な対応するTippingPointフィルタを持つ、最もリスクの高い一意のCVEの現在の脆弱性ステータスを表示します。 |
|
優先CVE脅威リスト |
既存の脅威に仮想的にパッチを適用するために有効にしてプロファイルに配信できる、CVEと使用可能なフィルタの優先順位リストが表示されます。
|
|
ポリシー配信ステータス |
ポリシー配信処理の現在の進行状況が表示されます。 |
)をクリックして、- 仮想パッチフィルタポリシーのTippingPoint SMSへの配信
TippingPoint SMSプロファイルにフィルタポリシーを設定して配信することで、 Network Intrusion Prevention アプリから直接CVEリスクを軽減します。 - CVEプロファイルの診断
環境で検出された特定のCVEに関する重要な情報と、統合製品から利用可能な関連する予防および検出ルールを表示します。
