ネットワーク脆弱性検索ツールサービスを使用して、インターネットに接続されているアセットをスキャンし、組織のインフラストラクチャを危険にさらす可能性のあるシステム構成の問題を含む脆弱性を検出します。
 |
重要
|
 |
注意
この機能は地域によって利用できない場合があります。
|
インターネットに接続されているアセットは本質的にリスクが高いです。インターネットに接続されているドメインやIPアドレスなどのアセットは、組織の攻撃領域の大部分を構成し、攻撃者が最初に狙うターゲットの一つです。インターネットに接続されているアセットで検出された誤設定は、サイバーリスク指標に大きく影響します。これらのイベントは、攻撃の成功の可能性を減らすために、できるだけ早く検出し対処することが重要です。
選択したインターネットに面したアセットのオンデマンドスキャンを実行して、システム構成の問題を含む露出を検出できます。オンデマンドスキャンは、パブリッククラウドプラットフォームにデプロイされたService
Gateway Virtual ApplianceにインストールされたNetwork脆弱性検索ツールサービスを使用します。オンデマンドスキャンにより、インターネットに面したアセットの露出を迅速に検出し、より積極的な緩和措置を講じることができます。
|
重要
オンデマンドのインターネットに面したアセットスキャンには、次の制限と要件が適用されます。
-
インターネットに面したアセットのスキャンは、インターネットに面したアセットの発見にトレンドマイクロのソリューションを使用している場合にのみ利用可能です。アセットの発見にサードパーティ製品のみを使用している場合、スキャンはサポートされません。
-
-
スキャンに使用されるサービスゲートウェイは、ネットワーク脆弱性検索ツールサービスが有効で、バージョン1.0.1以降に更新されている必要があります。必要に応じて、 Service Gateway Managementでネットワーク脆弱性検索ツールサービスを更新できます。
-
ルートドメインとIPv6アドレスは現在スキャンに対応していません。
-
一度にスキャンできるアセットは5つまでで、サポートされているService Gatewayごとに一度に実行できるスキャンは1つだけです。より多くのアセットをスキャンする必要がある場合は、スキャンが完了するまで約30分待ってから新しいスキャンを開始してください。
|
Trend Vision Oneコンソールの以下の場所からオンデマンドのインターネットに面したアセットスキャンをトリガーできます。
|
|
-
最大5つのサブドメインを選択し、[Scan for exposures]をクリックしてください。
-
パブリッククラウドプラットフォームにデプロイされたService Gatewayを選択してください。
-
スキャンするアセットを確認してください。
-
[Scan for exposures]をクリックします。
|
|
|
-
最大5つのパブリックIPv4アドレスを選択し、[Scan for exposures]をクリックしてください。
-
パブリッククラウドプラットフォームにデプロイされたService Gatewayを選択してください。
-
スキャンするアセットを確認してください。
-
[Scan for exposures]をクリックします。
|
|
|
-
サブドメインまたはパブリックIPv4アドレスを選択してアセットプロフィール画面に移動します。
-
[Scan for exposures]をクリックします。
-
パブリッククラウドプラットフォームにデプロイされたService Gatewayを選択してください。
-
スキャンするアセットを確認してください。
-
[Scan for exposures]をクリックします。
|
|
|
-
ドメインまたはパブリックIPでシステム構成リスクイベントをフィルタリングします。
-
サブドメインまたはパブリックIPv4アドレスを最大5つ選択し、[Scan for exposures]をクリックしてください。
-
パブリッククラウドプラットフォームにデプロイされたService Gatewayを選択してください。
-
スキャンするアセットを確認してください。
-
[Scan for exposures]をクリックします。
|
スキャンの完了には最大30分かかります。検出された誤設定は、スキャン完了後にスキャンされたアセットのセキュリティ構成リスクイベントとして表示されます。
