アセットで検出されたすべての脆弱性を表示し、TrendAI Vision One™を設定して、低影響の脆弱性を含む内部アセットのすべての脆弱性を評価します。
[Cyber Risk Exposure Management]は、高影響および中影響の脆弱性 (影響スコア範囲が31-100の脆弱性) の評価を優先します。この戦略は、潜在的な脅威アクターがネットワークに侵入するのを防ぐために、最も重要な修正タスクに集中するのに役立ちます。しかし、低影響の脆弱性
(影響スコア範囲が0-30の脆弱性) への可視性も、コンプライアンス要件を満たすためや内部ポリシーに従うために、組織にとって必要な場合があります。
低影響の脆弱性は、新しいエクスプロイト手法が出現した場合に将来的に高いリスクをもたらす可能性があります。低影響の脆弱性を積極的に特定して対処することで、セキュリティ状態を向上させ、新たな洗練された攻撃が組織に影響を及ぼすのを防ぎます。
TrendAI Vision One™にサードパーティの脆弱性診断ツールが接続されていない場合、TrendAI Vision One™脆弱性診断サービスを設定して、低影響の脆弱性を含むすべての脆弱性について内部アセットを診断することができます。
の[露出の概要]の脆弱性タブまたはの[脆弱性]セクションのリスクファクタタブで[Configure Vulnerability Coverage]をクリックします。すべての脆弱性に対して内部アセットを評価するか、高影響および中影響の脆弱性のみをスキャンするデフォルトの動作を維持するかを選択できます。影響スコアの決定方法については、脆弱性影響スコアを参照してください。
 |
注意内部アセット上のすべての脆弱性に対する評価を有効にした後、新しい脆弱性データが表示されるまでに最大24時間かかる場合があります。
|
[露出の概要]内のでは、以下のVulnerability Managementメトリクスが検出されたすべての脆弱性に関するデータを表示します。
-
検出された脆弱性: 脆弱性は影響スコアによって計算され、整理されます。
-
インターネットに接続されているアセットは現在計算に含まれていません。
-
-
パッチ適用までの平均時間 (MTTP)
-
パッチ非適用期間の平均 (AUT)
-
脆弱なエンドポイントの割合
-
脆弱性密度
の[脆弱性]セクションでは、検出されたすべての脆弱性のデータが脆弱性の割合と脆弱性密度の指標に計算されます。検出された脆弱性の表では、脆弱性は影響スコアレベルに基づいてカウントされます。対応する影響スコアレベルをクリックして、影響スコアで検出された脆弱性をフィルタリングします。
 |
重要
|