インサイト ([エクスポージャ] タブ)

[外部アタック サーフェス] > [インサイト] > [エクスポージャ] タブを使用して、EASM によって検出されたエクスポージャの詳細を表示します。 既定のワークスペースには、すべてのワークスペースからのインサイト データが含まれます。 特定のワークスペースのデータのみを表示する場合は、上部の [ワークスペース] リストでそのワークスペースを選択します。

ページの上部には、次のような [エクスポージャ] 重要業績評価指標が表示されます。

  • 無防備な内部資産
  • 高リスク サービス
  • ランサムウェア
  • RCE / PE (リモート コード実行、および権限昇格)
  • 高リスクの脆弱性
  • 電子メールと IP の侵害
  • CISA KEVs (既知の悪用された脆弱性)

インジケータの青色の数字を選択すると、[エクスポージャ] リストにフィルタが適用され、フィルタリング後のエクスポージャのみが表示されます。

エクスポージャ リストのフィルタリング

以下のエクスポージャ リスト列をフィルタリングできます。

  • 重要度。[高] または [重大] など。
  • ベクトル。データの漏洩やパッチ適用の頻度など。
  • ステータス。[オープン] または [クローズ] など。 [クローズ] ステータスは、脆弱性が検出されなかったことを意味します。
  • タグ。[ランサムウェア] または [公開] など。

選択可能なフィルタを確認するには、列見出しでフィルタ ボタン ファネルのような形をしたボタンを示している画像 を選択します。 検索フィールドの左側にある列選択ボタン 列選択ボタンを示している画像 を使用すると、表示する列を選択できます。

表の上部にあるクイック フィルタを使用すると、資産から収集されたデータに基づいて追加のフィルタ処理を行うことができます。 クイック フィルタ内で利用可能な選択肢は、EASM が資産内で検出した内容によって異なります。 クイック フィルタは、列フィルタとの組み合わせで機能します。

エクスポージャ リストを Excel (.xslx) またはテキスト (.csv) にエクスポートするには、[エクスポート] ボタンを使用します。 適用されている列フィルタはすべて、エクスポートにも適用されます。

CVE 詳細の表示

リストでエクスポージャの CVE 番号を選択すると、その CVE の詳細ページが表示されます。 このページに含まれているのは、以下のカテゴリの詳細な情報です。

  • 概要: 関連性のあるパッチ、リリース ノート、そのエクスポージャに関して検出された証拠 (入手可能な場合)、ベンダ、およびサードパーティのアドバイザリにリンクしています。
  • 脆弱性: 選択したエクスポージャに関連付けられている CVE がリストされます。 CVE が複数あるエクスポージャもあります。 共通脆弱性タイプ一覧 (CWE) も、影響を受けたプラットフォームとともにリストされます。
  • 脅威: CVE に関連付けられている脅威がリストされ、さらなる詳細が含まれているサイトにリンクされています。
  • 修正: そのエクスポージャの修正にリンクされています。 すべての CVE に修正があるわけではありません。 このセクションは、利用できる修正がない場合は表示されませんが、その場合でも、概要内の推奨されるパッチのセクションを参照できます。
  • 影響を受けた資産: CVE の影響を受けた資産がリストされます。

エクスポージャを解決済みとしてマーク付けする

エクスポージャを修正できたことが分かっている場合は、解決済みとしてマーク付けできます。 エクスポージャを解決すると、そのエクスポージャは [外部アタック サーフェス] > [インサイト] > [エクスポージャ] リストから削除されます。 解決済み状態のエクスポージャからのデータは、他のページの数多くのウィジェットにも影響します。

エクスポージャを解決済みとしてマーク付けするには

  1. [アタック サーフェス] > [インサイト] > [エクスポージャ] を選択します。
  2. マーク付けするエクスポージャを見つけます。
  3. [解決] 列で、該当するエクスポージャの横のボックスをオンにします。
  4. リストの最上部にある [解決] ボタンを選択します。
  5. [エクスポージャを解決] ボックスが表示されます。 解決済みとマーキングする理由を選択し、解決の概要を入力します。
  6. [エクスポージャを解決] を選択します。