脆弱性診断とは、システム管理者またはその他のネットワークセキュリティの担当者が、ネットワークに対するセキュリティリスクを診断するための機能です。脆弱性診断を使用して生成される情報によって、既知の脆弱性を解決し、ネットワークを保護する方法が明確に示されます。
脆弱性診断の使用目的は次のとおりです。
ネットワーク上のコンピュータに存在する脆弱性を検索します。
標準の命名規則に従って脆弱性を特定します。脆弱性の名前をクリックすると、脆弱性に関する詳細と解決方法が表示されます。
コンピュータおよびIPアドレスごとに脆弱性を表示します。結果には、脆弱性がコンピュータとネットワーク全体にもたらす危険度が含まれます。
個々のコンピュータの脆弱性を報告し、これらのコンピュータがネットワーク全体にもたらすセキュリティリスクを示します。
ネットワークに接続されている任意のまたはすべてのコンピュータに対する検索作業を構成します。個々の脆弱性を検索することも、既知の脆弱性の全リストを検索することもできます。
診断を手動で実行するか、定期的に診断を実行するように設定します。
ネットワークセキュリティに対して許容できないレベルのリスクが認められたコンピュータのブロックを要求します。
個々のコンピュータについての脆弱性を特定するレポートを作成し、これらのコンピュータで認められたネットワーク全体に対するセキュリティリスクを示します。レポートでは標準の命名規則に従って脆弱性が特定されるため、管理者は詳細まで調査して、脆弱性の解決やネットワーク保護を実施できます。
診断履歴を表示し、レポートを比較して、脆弱性とネットワークセキュリティに対するリスク要因の変化をよりよく理解できるようにします。