|
|
脅威分析レポートには、ゼロデイ攻撃やその他の予測される脆弱性に対するリスクの追加情報が表示されます。これは、脆弱なシステムに適用する軽減策の効用を判断するのに役立ちます。このレポートは、Predictive Analytics Engine(ベータ版)がある場合にのみ使用できます。
(マネージャのみ)「KnowledgeBase」->「iDefense Intelligence」または「KnowledgeBase」->「Predictions」に移動します。レポートの対象となる脆弱性を選択し、「View Report」リンクをクリックします。
CSV 形式でレポートをダウンロードできます。これは簡単に実行できます。「Download as CSV」ボタンをクリックします。レポートには、影響を受けるホストの完全なリストと、各ホストのリスクを予測するために使用されたデータ(ホストで検出されたオペレーティングシステム、ソフトウェア、ソフトウェアバージョン)が含まれています。
脆弱性の詳細と最近のスキャン結果とが比較されます。この比較では、特に、ホストのオペレーティングシステム、インストールされているソフトウェア、インストールされているソフトウェアのバージョンを確認します。
信頼性レベルは、脆弱性の詳細とホスト情報の間で 3 つの条件(オペレーティングシステム、ソフトウェア、ソフトウェアバージョン)のどれが一致するかに基づいています。
「Confirmed」 - 3 つの条件がすべて一致し、スキャンによって脆弱性が検出されたことを示しています。ゼロデイ脆弱性についてゼロデイ脆弱性について
ホストについてゼロデイ脆弱性が予測された場合、1)この問題についてサービスにより QID が作成され、2)ホストで新規のスキャンが開始され、3)スキャンで QID が検出される、という順序でイベントが発生します。
「Likely」 - 3 つの条件がすべて一致したことを示します。
「Potential」 - すべての条件ではなく一部が一致したことを示します。例えば、ホストのオペレーティングシステムとソフトウェアは一致するものの、ソフトウェアバージョンは検出されないか一致しない場合です。
「Threat Percentage by Total Hosts」 - このグラフには、アカウント内のホストの合計数と、脆弱性の影響を受ける可能性のあるアカウント内のホストの数が示されます。影響を受けるホストは、その脆弱性と一致する条件が 1 つ以上あります。
「Threat Predictions by Confidence Level」 - このグラフには、影響を受けるホストの数が信頼性レベル(「Confirmed」、「Likely」、「Potential」)別に示されます。
「Top 10 Most Impacted Asset Groups」 - このグラフには、影響を受けるホストの割合が高い、アカウント内のアセットグループ上位 10 件が示されます。このグラフは改善作業に役立ちます。
その脆弱性の影響を受けると予測されるすべてのホストが表示されます。左側にあるアセットグループ名をクリックするだけで、特定のアセットグループの影響を受けるホストのみを表示するようにフィルタリングできます。
表示されているホストごとに、ホストの IP アドレス、DNS および NetBIOS ホスト名(使用可能な場合)、ホストで検出されたオペレーティングシステムおよびソフトウェア(リスク予測に使用)、ホストに対してその脆弱性が前回予測された日付、リスクの信頼性レベルが表示されます。