検出結果 は、フリート上の脆弱性の完全な一覧です。エンドポイントスキャナー、ベンダーのアドバイザリ、脅威フィードによって明らかになったあらゆる弱点を、トリアージのために一貫した形式に正規化したものです。セキュリティ > パッチと脆弱性 > 検出結果 から開きます。
検出結果テーブル
各行が1件の検出結果です。各列は次のとおりです。
重大度 – 脆弱性の重大度。
CVE / タイトル – CVE 識別子と短い説明。
ベンダー と 製品 – 影響を受けるソフトウェア。
CVSS – 業界標準の重大度スコア(0〜10)。
エクスプロイト – 脆弱性がエクスプロイトされているかどうか。
ステータス – 検出結果がライフサイクルのどの段階にあるか。
影響 – 影響を受けるデバイスの数と、すでにパッチが適用された割合。
SLA – 修復期限までの残り時間。
初回検出 – 検出結果が最初に検出された日時。
重大度、エクスプロイト、ステータス
重大度 は、クリティカル、高、中、低、情報 のいずれかです。
エクスプロイトステータス は、検出結果の緊急度を示します。
活発にエクスプロイト中 – 実際の攻撃で使用されています。直ちにパッチを適用してください。
PoC 公開済み – 公開された概念実証コードが存在します。24時間以内にパッチを適用してください。
既知のエクスプロイトなし – まだ公開されているエクスプロイトはありません。SLA 内にパッチを適用してください。
検出結果のステータス は、オープン、進行中、解決済み、許容(意図的にパッチを適用しないと決めたリスク)の順に推移します。SLA 列には残り日数が表示され、期限を過ぎると SLA 超過 と表示されます。赤い ゼロデイ バッジは、活発にエクスプロイトされている、または公開された概念実証コードが存在する脆弱性を示します。
検索とフィルタリング
検索ボックスで CVE、製品、検出結果を見つけ、フィルターピル(重大度、ステータス、ベンダー、エクスプロイト、SLA)で一覧を絞り込みます。ゼロデイ トグルは、ゼロデイの検出結果のみを表示します。スキャンを実行 はオンデマンドで検出結果を更新し、エクスポート は現在の一覧をダウンロードします。
検出結果への対応
1件以上の検出結果を選択して、パッチプランを作成、進行中にする、解決済みにする、またはエクスポートできます。行メニューからは、CVE ID をコピー したり、National Vulnerability Database で CVE を開いたりすることもできます。
検出結果の詳細ビュー
検出結果をクリックすると、詳細ビューが開きます。ヘッダーには重大度、エクスプロイト、ステータスのバッジに加えて、CVSS スコア、エクスプロイト可能性、影響を受けるデバイス、パッチ適用済みの数、SLA、修正バージョン、初回検出、最終スキャン を含むメタデータカードが表示されます。
残りは4つのタブで構成されています。
概要 – 脆弱性の説明、リアルタイムの修復進捗、リンクされたパッチプラン。
影響を受けるデバイス – この検出結果が表示されているすべてのデバイスと、その現在のバージョンおよびパッチステータス。
パッチ履歴 – この検出結果について記録された修復イベント。
アクティビティログ – 検出結果に対して実行されたすべてのアクション。実行者とタイムスタンプ付き。
検出結果にパッチが利用可能な場合は、パッチプランを作成 を使用して修正を展開します。まだパッチが存在しない場合は、ベンダーのアドバイザリに従い、パッチが提供されるまで代替の緩和策を適用してください。
ご不明な点がございましたら、Trio support までお問い合わせください。