Managed Risk の重要なアセット
Managed Risk では、ビジネスにとって重要なアセットを定義できます。
この機能は、Managed Risk 運用チームがセキュリティの脆弱性を報告し、アクションを推奨する際にどのアセットに焦点を当てるべきかを知るのに役立ちます。また、重要なアセットに影響を与える脆弱性のみを表示するようにレポートをフィルタリングすることで、迅速に洞察を得るのにも役立ちます。
重要なアセットを追加する
重要なアセットを定義するには、以前の脆弱性スキャンで確認されたアセットにタグを付けます。
一度に 1つの重要なアセットしか追加できません。
最大 25子の重要なアセットを追加できます。
重要なアセットを追加するには、次の手順を実行します。
- アセットの IP アドレスまたはホスト名を確認してください。
-
「マイプロダクト > Managed Risk > 設定」を参照します。
-
「重要なアセット」タブを選択します。
-
「重要なアセットの追加」をクリックします。
-
ページの右側にある「重要なアセットの詳細を設定します」スライドアウトで、次の手順を実行します。
-
「検索」に、追加するアセットの IP アドレスまたはホスト名を入力します。次に、検索結果からアセットを選択します。
注
脆弱性スキャンで以前に確認されたアセットのみが検索結果に表示されます。
-
「説明」に、アセットの説明を入力します。たとえば、「Webサーバー」と入力します。
必要に応じて、後で説明を編集できます。
-
「保存」をクリックします。
。アセットは、「重要なアセット」タブのリストに追加されます。
-
重要なアセットを編集または削除します。
重要なアセットを編集または削除するには、次の手順を実行します。
- 「Managed Risk > 設定」に移動し、「重要なアセット」タブを選択します。
-
「アクション」の下で、アセットの横にある 3つのドット
をクリックします。- 「編集」を選択して、アセットの詳細を編集します。「説明」のみを編集できます。
- 「削除」を選択して、アセットを重要なアセットリストから削除します。
アセットが重要かどうかの確認
レポートでアセットが重要かどうかをすぐに確認できます。
-
「マイプロダクト > Managed Risk > レポート履歴」に移動し、レポートをダウンロードします。詳細は、レポートのダウンロードをご覧ください。
HTML 形式のレポートをダウンロードしてください。
-
ダウンロードしたレポートを開きます。
-
レポートの左側にある「アセット」リストで、アセット名にカーソルを合わせます。
ポップオーバーが開きます。
-
アセットが重要な場合、ポップオーバーの上部に「重要なアセット」ラベルが表示されます。
アセットを特定するのに役立つ詳細については、ポップオーバーの下部にある「重要なアセットの説明」を参照してください。
脆弱性を持つ重要なアセットを確認する
脆弱性の影響を受ける重要なアセットを確認するには、以下を実行します。
-
「マイプロダクト > Managed Risk > レポート履歴」に移動し、レポートをダウンロードします。詳細は、レポートのダウンロードをご覧ください。
HTML 形式のレポートをダウンロードしてください。
-
ダウンロードしたレポートを開きます。
-
レポートの左側にある「アセット」リストの下で、「重要なアセットのみを表示」を選択します。
レポートの上部にあるウィジェットは、重要なアセットに影響を与える脆弱性の数と、影響を受けるアセットの数を示しています。
この例では、1つの重要なアセットに影響を与える 9つの脆弱性があります。
