脆弱性
脆弱性セクションには、コンピューターで検出された脆弱性の概要が表示されます。コンピューターが検査され、セキュリティリスクに対して脆弱なインストール済みソフトウェアが検出されます。コンソールへのインスタントレポートを含む自動検査を使用することで、重大度に基づいて脆弱性に優先順位を付け、セキュリティリスクを管理し、リソースを効果的に割り当てることができます。幅広いフィルタリングオプションにより、重大なセキュリティ問題を特定してそれにフォーカスすることができます。
前提条件 脆弱性とパッチ管理を表示して有効にするには、次のいずれかのティアがあることを確認します。 •ESET PROTECT Elite •ESET PROTECT Complete •ESET PROTECT MDR ESET脆弱性とパッチ管理は、以下を実行しているWindowsコンピューターでのみ有効にできます。 •ESET ManagementAgentバージョン10.1+ •ESET Endpoint Securityfor Windowsバージョン10.1+ •ESET Endpoint Antivirusfor Windowsバージョン10.1+ •ESET Server Security for Microsoft Windows Server version 11.0+ |
ESET Vulnerability & Patch Managementは、ARMプロセッサーではサポートされていません。 |
脆弱性およびパッチ管理を有効にする
1.コンピューターをクリックします。
2.脆弱性およびパッチ管理を有効にするコンピューター/グループを選択します。
3.ソリューションを選択し、脆弱性およびパッチ管理を有効にするをクリックします。
4.脆弱性およびパッチ管理を有効にするウィンドウで、次の操作を行います。
a.不足しているパッチが選択したコンピューターに自動的に適用されるように、アプリケーションの自動パッチ管理トグルが有効になっていることを確認します。
b.選択したコンピューターにOSアップデートが自動的に適用されるように、オペレーティングシステムの自動アップデートトグルが有効になっていることを確認します。
オペレーティングシステムの自動アップデートは、ESET Endpoint for Windows 11.0以降でのみ使用できます。 |
c.ライセンスは事前に選択されています。
d.有効にするボタンをクリックします。
脆弱性およびパッチ管理が有効な場合:
•脆弱性アイコンがコンピューター名の横に表示されます。
•脆弱性およびパッチ管理タイルでは、コンピューターの詳細にアクティブステータスが表示されます。
一部のアプリケーションではコンピューターの再起動が必要であり、アップグレード後にコンピューターを自動的に再起動することがあります。 |
一部のアプリケーション(TeamViewerなど)は、特定のバージョンにライセンスが付与されることがあります。アプリケーションを確認します。不要なアップグレードを回避するには、ポリシーの作成時に自動パッチ戦略 > 除外されたアプリケーションを除くすべてにパッチを適用を設定します。 |
脆弱性の表示
脆弱性は複数の場所から表示できます。
•メインメニューの脆弱性をクリックして、脆弱性セクションを開き、脆弱性のリストを表示します。
•コンピューターをクリックし、脆弱性およびパッチ管理タイルの詳細をクリックした後、脆弱性を表示をクリックして脆弱性セクションを開きます。
•脆弱性列のコンピューターをクリックし、選択したコンピューター上の脆弱性の数をクリックして脆弱性セクションを開きます。
脆弱性のグループ化
脆弱性をグループ化するには、ドロップダウンメニューから選択します。
•グループ化なし - 既定のビュー
•グループ化アプリケーション名 - 脆弱性は、脆弱なアプリケーション名と、影響を受けるデバイスと脆弱性の数でグループ化されます。グループ化したら、アプリケーション行をクリックし、脆弱性を表示をクリックして、選択したアプリケーションの脆弱性を表示します。
•グループ化CVE - 脆弱性はCVE(共通脆弱性識別子)番号でグループ化されます。CVEは脆弱性の識別番号です。グループ化したら、CVE行をクリックし、デバイスを表示をクリックして、脆弱性のあるデバイス(コンピューター)を表示します。
ビューのフィルタリング
フィルタリング条件を追加するには、フィルターの追加をクリックし、リストから項目を選択します。検索文字列を入力するか、フィルターフィールドでドロップダウンメニューから項目を選択して、Enterを押します。アクティブなフィルターは青でハイライト表示されます。
•アプリケーション名 - 脆弱性のあるアプリケーション名
•アプリケーションバージョン - アプリケーションのバージョン
•アプリケーションベンダー - 脆弱性を持つアプリケーションベンダー
•リスクスコア - 0から100までの脆弱性リスクスコア
•CVE - 脆弱性の識別番号であるCVE (共通脆弱性識別子)番号
•コンピューター名 - 影響を受けるコンピューターの名前。コンピューター名をクリックすると、脆弱性のあるコンピューターの詳細が表示されます
•カテゴリ - 脆弱性カテゴリ
oアプリケーションの脆弱性
oオペレーティングシステムの脆弱性
•初回の表示 - デバイスで脆弱性が最初に検出された日時
リスクスコア - コンピューターシステムのセキュリティ脆弱性の重大度を評価します。リスクスコアは、以下に基づいて計算されます。 •CVSSv2/CVSSv3 •CVEの発生数 - 脆弱性のアクティビティレベルを示します •侵害リスク率 - 脆弱性が確認されたデバイスの数を示します •CVEライフサイクル - 脆弱性が最初に報告されてからの経過時間を示します リスクスコアは次のように示されます。 •グレー(0から29) - 重大度低 •黄色(30から59) - 重大度中 •赤(60から100) - 重大度高 |
脆弱性プレビュー
アプリケーション名をクリックすると、サイドパネルに脆弱性の詳細が表示されます。脆弱性プレビューの操作には、次のようなものがあります。
•次へ - 脆弱性プレビューのサイドパネルに次の脆弱性が表示されます
•前へ - 脆弱性プレビューのサイドパネルに前の脆弱性が表示されます
•脆弱性詳細のコンテンツを管理 - 脆弱性プレビューサイドパネルセクションの表示方法と順序を管理できます
•閉じる - 脆弱性プレビューサイドパネルを閉じます
詳細については、脆弱性の対象となるアプリケーションのリストを参照してください。
脆弱性のミュート/ミュート解除
デバイスの脆弱性をミュートまたはミュート解除できます。
•コンピューターの行をクリックし、脆弱性をミュート/ 脆弱性のミュートを解除をクリックします
•コンピューターを選択し、ページの下部にある脆弱性をミュート/脆弱性のミュートを解除ボタンをクリックします
•コンピューターを選択し、アクションボタンをクリックし、脆弱性をミュート/脆弱性のミュートを解除を選択します
脆弱性検査
選択したデバイスで脆弱性と不足しているパッチの検査を即時に開始できます。
•コンピューター行をクリックし、コンピューター > 検査 > 脆弱性検査を選択します
•コンピューターを選択して、アクションボタンをクリックし、コンピュータ- > 検査 > 脆弱性検査を選択します
•任意のグループを選択し、をクリックしてから、タスク > 検査 > 脆弱性検査を選択します
タスク脆弱性検査の開始は、できるだけ早く実行されるようにスケジュールされています。
タスクでは、最大10分間、デバイスリソースに対する要求が高くなる可能性があります。 |
脆弱性データを含むレポートテンプレートを作成し、そのレポートをダッシュボードに追加できます。
詳細については、脆弱性とパッチ管理に関するFAQを参照してください。