エンドポイントにセンサーを展開した後、セキュリティの脆弱性を表示し、この情報を使用してパッチまたは更新をスケジュール設定できます。
Carbon Black Cloud コンソールにログインし、 タブに移動すると、エンドポイントのすべての脆弱性が表示されます。
[インベントリ] > [エンドポイント] 画面では、デバイスの脆弱性にもアクセスできます。行をダブルクリックし、ドロップダウン パネルで[脆弱性]の重要度を確認します。更新された脆弱性データをすぐに表示したい場合は、[今すぐ再評価] をクリックします。
エンドポイントには、それぞれ異なるリスク スコアを持つ複数の脆弱性が存在する可能性があります。このスコアに基づいて、脆弱性は重要度(クリティカル、重要、中、低)でフィルタリングされます。リスク スコアが高いほど、重要度が高くなります。重要度とリスク スコアについての詳細は、「リスク評価」を参照してください。
重要度の[クリティカル]はデフォルトのフィルタです。重要度に関係なくすべての脆弱性を表示するには、[すべて] をクリックします。このビューには、すべてのエンドポイントにおけるすべての脆弱性の数が表示されます。
脆弱性データの表示方法に応じて、[エンドポイント] ビューまたは [脆弱性] ビューのいずれかを表示できます。
エンドポイント ビュー
タブに移動すると、[エンドポイント] ビューがデフォルトで使用できます。ここでは、データを [OS] でフィルタリングできて、センサーが環境内のすべてのエンドポイントから収集したデータを管理できます。行をダブルクリックするか、[ >] アイコンをクリックして、展開された [脆弱性の詳細] パネルにある関連する脆弱性の詳細情報を表示します。各エンドポイントの脆弱性データは、24 時間ごとに自動的に更新されます。更新された脆弱性データをすぐに表示したい場合は、[脆弱性]の詳細パネルから [今すぐ再評価] をクリックします。
脆弱性ビュー
[表示基準] ドロップダウン メニューから [脆弱性] を選択すると、[タイプ] (アプリケーションまたは OS)、または [OS] (Windows、Linux、macOS) に基づいてデータをフィルタリングできます。
Windows エンドポイントの OS レベルおよびアプリレベルの脆弱性は、各エンドポイントで適用される OS の詳細とセキュリティ パッチによって検出されます。Linux エンドポイントの OS レベルおよびアプリレベルの脆弱性は、OS の詳細とインストールされているすべてのパッケージのリストによって検出されます。脆弱性に関連するセキュリティ パッチが適用されていない場合、またはインストールされているパッケージが脆弱であることが検出された場合、システムはエンドポイントに脆弱としてフラグを付けます。脆弱性を修正する方法の詳細については、脆弱性の解決を参照してください。
