Vulnerability Predictive Analytics Engine を使用すると、新たにスキャンを実行せずに脆弱性を予測し、システムが攻撃に対して脆弱かどうかを分析することができます(少なくとも 1 回は認証を使用してホストをスキャンしている必要があります)。予測される脆弱性と、リスクがあると考えられるホストの数を表示するには、「KnowledgeBase」->「Predictions」に移動します。
動作方法 - 脆弱性の詳細と最近のスキャン結果とが比較されます。この比較では、特に、ホストのオペレーティングシステム、インストールされているソフトウェア、インストールされているソフトウェアのバージョンを確認します。脆弱性の予測には個別に信頼性レベルが割り当てられます(これは脅威分析レポートを実行すると表示されます)。
|
開始手順 |
|
ステップ 1: 特定の QID を使用した認証スキャンの開始ステップ 1: 特定の QID を使用した認証スキャンの開始 ホストで QID 45141 および QID 90235 の認証スキャンを少なくとも 1 回実行する必要があります。このスキャンを実行するまで予測は表示されません。ヒント - オプションプロファイルの脆弱性検出で「Complete」を選択すると、これらの QID は自動的に含まれます。カスタムの脆弱性スキャンを実行する場合は、プロファイルに次の QID が追加されていることを確認します。 QID 45141 - Unix および Linux オペレーティングシステムにインストールされたパッケージ(Installed Packages on Unix and Linux Operating Systems) QID 90235 - Windows インストーラからインストールされたアプリケーションの列挙(Installed Applications Enumerated From Windows Installer) |
|
ステップ 2: リスク予測の表示ステップ 2: リスク予測の表示 リストされた各脆弱性についてリスクが予測されるホストの数を表示するには、「KnowledgeBase」->「Predictions」に移動します。例えば、「Impacted Hosts」カラムに 25% と表示されている場合、アカウントの 25% のホストがリスクにさらされています。 予測がまったく表示されない場合予測がまったく表示されない場合 予測を行うには、認証を使用して少なくとも 1 回はホストをスキャンしている必要があります。前のステップを参照してください。 |
|
ステップ 3: 脅威分析レポートの実行ステップ 3: 脅威分析レポートの実行 任意の脆弱性に対する脅威分析レポートを実行するには、「Impacted Hosts」カラムにある「View Report」をクリックします。このレポートには、影響を受ける各ホストのリスクの信頼性レベル(「Confirmed」、「Likely」、「Potential」)を含む詳細が表示されます。詳細 |
これは、この機能ががアカウントで有効になっていないことを示しています。この機能を有効にするには、テクニカルアカウントマネージャにお問い合わせください。