リスク分析レポートを作成すると、指定した脆弱性にさらされる可能性のあるホストを特定できます。スキャンを開始する前であっても、脆弱性の悪用に関するデータと過去のスキャンからの既知の情報を比較することにより、ホストが新しい脆弱性の危険にさらされる可能性があるかどうかを判断することができます。
「Reports」->「Risk Analysis」を選択します。レポートの詳細を入力し、「Run」をクリックしてレポートを生成します。
レポートは、HTML 形式でオンラインで表示され、脆弱性にさらされる可能性のあるホストを一覧表示します。データを悪用する脆弱性と既知のホスト情報との間で 1 つでも一致が検出された場合、ホストは脆弱性にさらされる可能性があります。ホストはビジネスインパクト別、さらに脆弱性と一致する条件番号別に一覧表示されます。リスト内のホストを選択し、そのホストに対してアクションを実行できます。
チェックマークは、QID(ホスト上で脆弱性が既に検出されている)、オペレーティングシステム、オープンポート、サービス、およびアプリケーション、バージョン、パッチ情報などの特定のスキャン結果の条件のいずれかに一致することを示します。1 つでも脆弱性が存在すれば、関連する脆弱性にさらされる可能性がホストにあるかどうかを判断することができます。
ビジネスインパクトのレベルは、組織にとって最も重大度の高いホストを特定するために、アセットグループに割り当てられます。ホストがレポートの対象に含まれる複数のアセットグループに属している場合、そのグループの中で最も高いインパクトレベルが表示されます。レポートの対象に個別の IP が含まれている場合、そのホストに対するビジネスインパクトのレベルは「High」(または「High」と同等)と推定されます。