サイバーエクスポージャーを特定する
[脆弱性インテリジェンス] ページでは、Tenable の既知のすべての脆弱性を確認することも、[最近のアクティブなエクスプロイト] などの重大なカテゴリの脆弱性のみを確認することもできます。その後、脆弱性のリストを自社環境の検出結果と比較できます。このプロセスは 1) 既知の脆弱性の確認と、2) 検出結果との比較の 2 つで構成されます。
既知の脆弱性を確認する
まず、既知の脆弱性のリストを作成して、実際の検出結果と比較します。
Tenable の既知の脆弱性を確認する方法
-
左上にある
ボタンをクリックします。左側にナビゲーションプレーンが表示されます。
-
左側のナビゲーションプレーンで [脆弱性インテリジェンス] をクリックします。
[脆弱性インテリジェンスの概要] ページが表示されます。
-
(オプション) 6 角形のタイルをクリックして、[脆弱性カテゴリ] を選択します。すべての脆弱性を検索する場合は、デフォルトのカテゴリをクリックして選択を解除します。
ページ下部にある [CVE] タブに、結果の表が表示されます。
ヒント: [影響状況] にある [検出結果] または [影響を受けている資産] をクリックしてこれらのタブを開き、脆弱性の確認を開始します。 -
(オプション) クエリビルダーを使用する で説明されているように、クエリビルダーを使用して結果を絞り込みます。
-
(オプション) 脆弱性の行をクリックします。
[脆弱性インテリジェンスのプロファイル] ページが表示されます。
既知の脆弱性と検出結果を比較する
既知の脆弱性のリストを作成したら、次のように、それらを [マイ検出結果] タブまたは [影響を受けるマイ資産] タブの検出結果と比較します。
[マイ検出結果] タブをクリックし、次のいずれかを実行します。
-
クエリビルダーで結果を絞り込みます。
-
特定の行で、[影響を受けている資産] 列の数字をクリックします。
[検出結果] ワークベンチが表示されます。資産別にグループ化され、その Tenable プラグインの検出結果が一覧表示されます。
-
ドロップダウン > をクリックして、その検出結果を含む資産のリストを表示します。次に、[資産名] をクリックします。
[資産の詳細] ページが表示されます。
[影響を受けるマイ資産] タブをクリックし、次のいずれかを実行します。
-
クエリビルダーで結果を絞り込みます。
特定の行で、[プラグインカウント] 列の数字をクリックします。
-
[検出結果] ワークベンチが表示されます。プラグイン別にグループ化され、その資産の検出結果が一覧表示されます。
-
ドロップダウン > をクリックして、その検出結果を含む資産のリストを表示します。次に、[資産名] をクリックします。
その資産の検出結果を特定したプラグインのリストが表示されます。