脆弱性管理

Secureworks® Taegis™ XDRテナントでSecureworks® Taegis™ VDRにも契約している場合、XDRはVDRからマッピングされた脆弱性データを、脆弱性管理ページおよび検出の詳細の「脆弱性」タブで、お客様のXDR資産に表示します。Secureworks® Taegis™ VDRから提供される脆弱性データには、Taegis脆弱性スキャナーや、QualysやTenableなど他のサポートされている脆弱性管理ツールからのデータが含まれる場合があります。

XDR内で脆弱性データを確認できる他の場所については、追加の脆弱性情報をご覧ください。このインテグレーションを活用した追加機能も今後リリース予定であり、リリースノートでお知らせします。

VDRで脆弱性データソースを連携する

脆弱性データはSecureworks® Taegis™ VDRを通じてXDRに取り込まれます。XDRの「脆弱性」ページでは、VDRおよびサポートされている脆弱性管理ツールから脆弱性データをインポートできます。たとえば、QualysやTenableをお持ちの場合、VDRを活用して脆弱性データを取り込み、それがXDRに統合されます。

• 脆弱性データ取り込みのセットアップ方法については、以下のインテグレーションガイドをご参照ください:
  • Qualysデータコネクターのインストール
  • Tenableデータコネクターのインストール
  • Microsoft Defenderデータコネクターのインストール
• ライセンスの詳細については、VDRのライセンスドキュメントをご覧ください。インテグレーションライセンスの取得については、アカウントマネージャーまたはCSMにお問い合わせください。

資産マッピングロジック

VDRからXDRへの資産マッピングプロセスは、VDRによるサーバー資産のスキャンが成功するか、サードパーティのサーバー資産スキャンデータが更新されることから始まります。マッピングエンジンは、関連するXDRテナントを照会し、マッピングプロセス中に以下のロジックを適用します:

• IPアドレス — 資産をマッピングする主な基準はIPアドレスです。VDRとXDRの両方でIPアドレスが一致する資産は、高い確率で同一エンティティと見なされます。動的に割り当てられるIPアドレスのため、複数の結果がフィルタリングされる必要があります。
• アーカイブ済みステータス — アーカイブ済みステータスのXDR資産は無関係と見なされ、マッチングから除外されます。
• 最終検知日 — XDRが最後に検知した日から約8日以上経過しているXDR資産は、マッチングから除外されます。
• ホスト名:
  • VDRサーバー資産に関連付けられたホスト名がない場合、マッピングプロセスはここで終了し、通常は1件の一致ですが、複数の場合もあります。
  • VDRサーバー資産に関連付けられたホスト名がある場合、ホスト名がフィルタリングされたXDR資産へのマッピングの副次的な基準として使用されます。

マッピングプロセスで作成された一致は有効と見なされ、VDRのデータストアに保持されます。新しいスキャンデータが、VDRサーバー資産のデータストアレコードを更新します。資産がVDRから、またはネットワークから消失した場合、あるいはスキャンが正常に完了しない場合、そのデータは35日間更新されなければ期限切れとなり、マッピングを復元するには新たな正常なスキャンデータが必要です。

資産マッピングロジックのまとめ

資産マッピングロジックを別の観点から説明すると、「VDRと接続したとき、XDRのどの資産に脆弱性データが表示され始めるのか？」という問いになります。

脆弱性データは、以下の条件を満たすエンドポイントに表示されます:

• XDRに存在する
• 少なくとも1つのEDRエージェントがインストールされている
• それらのエンドポイントに対してVDRに脆弱性情報が存在する
• VDRの資産マッピングロジックによってマッピングが決定される

脆弱性管理へのアクセス

XDRテナントでVDRにも契約している場合、Taegis Menuから脆弱性を選択して脆弱性データにアクセスできます。脆弱性管理では、以下のセクションが表示されます。

注意

このオプションは、VDRにも契約しているテナントのみ表示されます。

最もアラートが多いエンドポイントの脆弱性

Vulnerability Management

最もアラートが多いエンドポイントセクションには、過去7日間にXDRでアラート件数が最も多かったエンドポイントに見つかった脆弱性の一覧テーブルが、重大度順で表示されます。

重大度またはタイプの列ヘッダーを選択すると、テーブルの並び替えができます。

検知された脆弱性

Detected Vulnerabilities

検知された脆弱性セクションには、XDRで新たに発見された脆弱性の棒グラフとテーブルが、重大度順で表示されます。表示される結果は、日付ピッカーで選択した期間（7、14、30、90日）によって異なります。

このセクションで実行できる操作は以下の通りです:

• グラフのセグメントにカーソルを合わせると、重大度ごとの合計件数が表示されます。
• テーブル上部の凡例から1つ以上の重大度を選択すると、グラフとテーブルがその選択内容でフィルタリングされます。
• 優先度または重大度の列ヘッダーを選択すると、テーブルの並び替えができます。

脆弱性の詳細を表示

一覧に表示された脆弱性の詳細を確認するには、VDRの「脆弱性」ビューに移動してください。詳細については、VDRドキュメントの脆弱性の検索・フィルタリング・並び替えをご覧ください。

追加の脆弱性情報

Secureworks® Taegis™ VDRに関する脆弱性データや追加情報は、以下のリソースでご確認いただけます:

• 検出の詳細「脆弱性」タブ
• エンドポイントエージェントの概要テーブル
• エンドポイントエージェントの詳細ビュー
• VDRドキュメント