[Cortex XDR/XSIAM]エンドポイントの脆弱性評価 - Host Insights add-on

Vulnerability Assessment機能を使用すると、エンドポイントにあるセキュリティ脆弱性を特定することができます。

脆弱性情報はNIST National Vulnerability DatabaseからCVEのスコアやメトリクスなど最新のデータを取得します。

右上の「Endpoints」を選択すると、エンドポイント毎に確認できます

右上の「CVES」を選択すると、エンドポイント毎に確認できます

CVEの詳細を確認する場合は、ホスト名などをクリックすると詳細が表示されます。

さらに特定のCVEを選択すると、

CVSSのスコアや、該当のアプリケーションなどの情報も確認することができます。

以下にリンクを記載していますので合わせてチェックしてみてください。

Vulnerability Assessmentの説明はこちら