パッチと脆弱性は、Trio MDM がフリート上のあらゆる既知の弱点を可視化し、その修正を支援する場所です。脆弱性が検出された瞬間から、修復されたことを示す署名済みの証拠まで対応します。左側のサイドバーの セキュリティ > パッチと脆弱性 から開けます。
単発の「すべてのパッチをインストール」操作に代わり、完全で監査可能なワークフローを提供します。脆弱性は 検出結果 として正規化され、制御された パッチプラン で修復し、すべての展開が署名済みの エビデンス として記録されます。
仕組み
Trio MDM は、エンドポイントスキャン、ベンダーのアドバイザリ、脅威インテリジェンスフィードから脆弱性の状況を継続的に構築し、次の4つの段階で処理を進めます。
検出 – すべての脆弱性は、CVE、重大度、CVSS スコア、エクスプロイトステータス、影響を受けるデバイスの一覧を含む 検出結果 として正規化されます。
優先順位付け – 検出結果は、重大度、活発なエクスプロイト、SLA 期限までの近さによってランク付けされ、最も緊急性の高い作業が上位に表示されます。
修復 – パッチプラン でベンダーの修正を展開します。パッチは署名検証され、フリートに到達する前にサンドボックスデバイスで検証できます。
証明 – 各パッチ実行は、コンプライアンス用にエクスポートできる署名済みで改ざん不可能な エビデンス として記録されます。
自動パッチ は、ルールに一致する検出結果に対してこのループ全体を自動で実行できます。また ゼロデイ対応 は、活発にエクスプロイトされている脆弱性に専用の優先トリアージを提供します。
パッチと脆弱性の内容
このモジュールは8つのページで構成されています。
概要 – フリート全体の露出を一目で確認できます。未対応の検出結果、露出しているデバイス、SLA リスク、自動パッチのカバレッジを表示します。
ゼロデイ – 活発にエクスプロイトされている、または公開された概念実証コードが存在する脆弱性のトリアージ。
検出結果 – フィルタリング可能な脆弱性の完全な一覧と、各項目の詳細ビュー。
パッチプラン – 展開の作成、追跡、一時停止、再開、再試行。
自動パッチ – 一致する検出結果をプラットフォームごとに自動的に修復するルール。
エビデンス – すべてのパッチ実行に対する署名済みの修復記録とコンプライアンスレポート。
監査ログ – このモジュール内のすべてのユーザーおよびシステムアクションの改ざん不可能な記録。
設定 – サンドボックスデバイス、パッチライブラリ、SLA ティア。
重大度と SLA ティア
すべての検出結果は クリティカル、高、中、低、情報 のいずれかに分類され、各重大度には SLA ティアと呼ばれる修復期限が設定されています。既定値は、クリティカルが 7日、高が 14日、中が 30日、低が 90日 です。設定 > SLA ティア で調整できます。
ご不明な点がございましたら、Trio support までお問い合わせください。