脆弱性管理

Secureworks® Taegis™ XDRのテナントでSecureworks® Taegis™ VDRにも契約している場合、XDRは、VDRからマッピングされた脆弱性データを、脆弱性管理ページおよび検出詳細のVulnerabilitiesタブ内で、お客様のXDR資産に表示します。Secureworks® Taegis™ VDRから提供される脆弱性データには、Taegis Vulnerability Scannerや、QualysやTenableなど他のサポートされている脆弱性管理ツールからのデータが含まれる場合があります。

XDR内で脆弱性データを確認できる他の場所については、さらなる脆弱性情報をご覧ください。このインテグレーションを活用した追加機能も今後リリース予定であり、リリースノートでお知らせします。

VDRで脆弱性データソースを連携する

脆弱性データは、Secureworks® Taegis™ VDRを通じてXDRに取り込まれます。XDRのVulnerabilitiesページでは、VDRおよびサポートされている脆弱性管理ツールを通じて脆弱性データをインポートできます。たとえば、QualysやTenableをお持ちの場合、VDRを活用して脆弱性データを取り込み、その後XDRに統合できます。

• 脆弱性データの取り込み設定方法については、以下のインテグレーションガイドをご参照ください:
  • Qualys Data Connector インストール
  • Tenable Data Connector インストール
  • Microsoft Defender Data Connector インストール
• ライセンスの詳細については、VDRのライセンスドキュメントをご覧ください。インテグレーションライセンスの取得については、アカウントマネージャーまたはCSMにお問い合わせください。

資産マッピングロジック

VDRからXDRへの資産マッピングプロセスは、VDRによるサーバー資産のスキャンが成功するか、サードパーティのサーバー資産スキャンデータが更新されることから始まります。マッピングエンジンは、関連するXDRテナントを照会し、マッピングプロセス中に以下のロジックを適用します:

• IPアドレス — 資産のマッピングにおける主な基準はIPアドレスです。VDRとXDRの両方で一致するIPアドレスを持つ資産は、高い確率で同一のエンティティと見なされます。動的に割り当てられるIPアドレスのため、複数の結果がフィルタリングされる必要があります。
• アーカイブ済みステータス — アーカイブ済みステータスのXDR資産は無関係と見なされ、マッチングから除外されます。
• 最終検知日 — XDRが最後に検知した日が、スキャン完了のおおよそ8日以上前のXDR資産は、マッチングから除外されます。
• ホスト名:
  • VDRサーバー資産に関連付けられたホスト名がない場合、マッピングプロセスはここで終了し、通常は1件の一致ですが、複数の場合もあります。
  • VDRサーバー資産にホスト名がある場合は、そのホスト名がフィルタリングされたXDR資産とのマッピングの副次的な基準として使用されます。

マッピングプロセスで作成された一致は有効と見なされ、VDRのデータストアに保持されます。新しいスキャンデータが、VDRサーバー資産のデータストアレコードを更新します。資産がVDRから、またはネットワークから消失した場合、あるいはスキャンが正常に完了しない場合、そのデータは35日間更新されなければ期限切れとなり、マッピングを復元するには新たな正常なスキャンデータが必要です。

資産マッピングロジックのまとめ

資産マッピングロジックを別の観点から説明すると、「VDRと接続したとき、XDRのどの資産でVulnerabilitiesにデータが表示され始めるのか？」という問いになります。

脆弱性データは、以下の条件を満たすエンドポイントに表示されます:

• XDRに存在する
• 少なくとも1つのEDRエージェントがインストールされている
• それらのエンドポイントに対してVDRに脆弱性情報が存在する
• VDRの資産マッピングロジックによってマッピングが決定される

脆弱性管理へのアクセス

XDRのテナントでVDRにも契約している場合、Taegis MenuからVulnerabilitiesを選択して脆弱性データにアクセスできます。脆弱性管理では、以下のセクションが表示されます。

注意

このオプションは、VDRにも契約しているテナントでのみ表示されます。

Most Alerted Endpointsの脆弱性

Vulnerability Management

Most Alerted Endpointsセクションには、XDRで過去7日間に最も多くアラートが発生したエンドポイント上で発見された脆弱性のテーブルが、重大度順で表示されます。

SeverityまたはTypeのカラムヘッダーを選択して、テーブルの並び替えが可能です。

検知された脆弱性

Detected Vulnerabilities

Detected Vulnerabilitiesセクションには、XDRで新たに発見された脆弱性の棒グラフとテーブルが、重大度順で表示されます。表示される結果は、日付ピッカーで選択した期間（7、14、30、90日）によって異なります。

このセクションで実行できるアクション:

• グラフのセグメントにカーソルを合わせると、重大度ごとの合計数が表示されます。
• テーブル上部の凡例から1つ以上の重大度を選択して、グラフとテーブルを絞り込むことができます。
• PriorityまたはSeverityのカラムヘッダーを選択して、テーブルの並び替えが可能です。

脆弱性の詳細を表示

リストされた脆弱性の詳細を確認するには、VDRのVulnerabilitiesビューに移動してください。詳細については、VDRドキュメントの脆弱性の検索・フィルタリング・並び替えをご覧ください。

さらなる脆弱性情報

Secureworks® Taegis™ VDRに関する脆弱性データや追加情報は、以下のリソースでご確認いただけます:

• 検出詳細のVulnerabilitiesタブ
• エンドポイントエージェントサマリーテーブル
• エンドポイントエージェント詳細ビュー
• VDRドキュメント