操作手順
ステップ 1: Zero-Day Risk Analyzer の有効化ステップ 1: Zero-Day Risk Analyzer の有効化
「KnowledgeBase」->「iDefense Intelligence」を選択して、設定手順に従います。Zero-Day Risk Analyzer を有効にするよう求められます(サブスクリプションの設定によっては、トライアルの設定を求められます)。
「KnowledgeBase」->「Setup」->「iDefense Notifications」を選択して、iDefense Threat Intelligence から新しいゼロデイ脆弱性情報を取得できるようになったときに、ユーザが通知を受け取るよう設定します。
ステップ 3: 特定の QID を使用した新しい認証スキャンの開始ステップ 3: 特定の QID を使用した新しい認証スキャンの開始
QID 45141 および QID 90235 で認証スキャンを実行する必要があります。これらの QID を使用して認証スキャンを実行するまで、予測は表示されません。ヒント: オプションプロファイルの脆弱性検出で「Complete」を選択すると、これらの QID が自動的に含まれます。オプションプロファイルの設定で脆弱性が制限されている場合は、これらの必須の QID をプロファイルに追加します。
QID 45141 - Unix および Linux オペレーティングシステムにインストールされたパッケージ(Installed Packages on Unix and Linux Operating Systems)
QID 90235 - Windows インストーラからインストールされたアプリケーションの列挙(Installed Applications Enumerated From Windows Installer)
ステップ 4: リスク予測の表示ステップ 4: リスク予測の表示
認証スキャンが完了すると、iDefense Threat Intelligence サービスで公開された脆弱性のリスクについての予測が Zero-Day Risk Analyzer によって行われます。
「KnowledgeBase」->「iDefense Intelligence」を選択して予測(「% at Risk」カラムに)を表示し、表示された脆弱性の脅威分析レポートを実行します。
「% at Risk」について「% at Risk」について
「iDefense Intelligence」タブの「% at Risk」カラムには、表示されている各脆弱性のリスクにさらされると予測されるホストがアカウントに占める割合が示されます。表示される値は次のいずれかです。
グレーのボックスに 0% の値が表示されている場合、その脆弱性の予測が可能であり、現在のところ脆弱であると予測されるホストがないことを意味します。
赤のボックスに 0% より大きい値が表示されている場合、表示された値はその脆弱性のリスクにさらされると予測されるホストがアカウントに占める割合です。例えば、25% と表示されている場合、アカウントの 25% のホストがリスクにさらされています。詳細を参照するには、脅威分析レポートを実行します。
ダッシュ(
)は、その脆弱性が予測可能ではないことを意味します。現時点では、この脆弱性についてリスク予測を行うことはできません。
脅威分析レポートには、ゼロデイ攻撃や脅威に対するリスクの追加情報が表示されます。これは、脆弱なシステムに適用する緩和策の効用を判断するのに役立ちます。例えば、影響度の大きいアセットグループ上位 10 件(リスクにさらされているホストの割合が高いアセットグループ)や、影響を受けるホストとその信頼性レベル(「Confirmed」、「Likely」、「Potential」)のリストなどです。
「iDefense Intelligence」タブに表示されている予測可能な脆弱性について、脅威分析レポートを実行できます。「KnowledgeBase」->「iDefense Intelligence」を選択し、レポート対象の脆弱性を特定して、「Threat Report」カラムの「View report」リンクを選択します(または、「Quick Actions」メニューから「Threat Report」を選択します)。このオプションは予測可能な脆弱性の場合にのみ表示されます。詳細