アセット・プロファイルの検索

「アセット」 タブの 「アセット」 ページから、調査するアセット・プロファイルのみを表示するように検索パラメーターを構成できます。

このタスクについて

「アセット」タブにアクセスすると、ネットワークで検出されたすべてのアセットが取り込まれた「アセット」ページが表示されます。 このリストを絞り込むために、調査するアセット・プロファイルのみを表示するように検索パラメーターを構成することができます。

「アセット検索 (Asset Search)」ページから、アセット検索グループを管理することができます。 アセット検索グループについて詳しくは、 「アセット検索グループ」を参照してください。

検索機能を使用すれば、ホスト・プロファイル、アセット、およびアイデンティティー情報を検索できます。 アイデンティティー情報には、DNS 情報、ユーザー・ログイン、および MAC アドレスを含む、ネットワーク上のログ・ソースに関する詳細が示されます。

アセット検索機能を使用して、外部データ・リファレンスによるアセット検索を行うことで、デプロイメントに既知の脆弱性が存在するかどうかを判断できます。

例:

CVE ID: CVE-2010-000 がフィールドでアクティブに使用されていることを示す通知を受け取ります。 デプロイメント内のホストがこのエクスプロイトに対して脆弱であるかどうかを確認するには、検索パラメーターのリストから 脆弱性外部リファレンス を選択し、 CVEを選択してから、次のように入力します。

2010-000

これにより、その特定の CVE ID に対して脆弱なすべてのホストのリストが表示されます。

注: OSVDB について詳しくは、「 http://osvdb.org/ 」を参照してください。 NVDB について詳しくは、「 http://nvd.nist.gov/ 」を参照してください。

手順

  1. 「資産」 タブをクリックします。
  2. ナビゲーション・メニューで、 「アセット・プロファイル」をクリックします。
  3. ツールバーで、 検索 > 「新規検索」をクリックします。
  4. 次のオプションのいずれかを選択してください。
    • 以前に保存した検索をロードする場合は、ステップ 5 に進みます。
    • 新規検索を作成する場合は、ステップ 6 に進みます。
  5. 以下のように、以前に保存した検索を選択します。
    1. 次のオプションのいずれかを選択してください。
      • オプションです。 「グループ」リスト・ボックスから、「使用可能な保存済み検索」リストに表示するアセット検索グループを選択します。
      • 「使用可能な保存済み検索」リストから、ロードする保存済み検索を選択します。
      • 「保存済み検索の入力またはリストから選択」フィールドに、ロードする検索の名前を入力します。
    2. 「ロード」 をクリックします。
  6. 「検索パラメーター」ペインで、以下のように検索条件を定義します。
    1. 最初のリスト・ボックスから、検索対象のアセット・パラメーターを選択します。 例えば、「ホスト名」「脆弱性リスク分類」または「テクニカル・オーナー」などです。
    2. 2 番目のリスト・ボックスから、検索に使用する修飾子を選択します。
    3. 入力フィールドに、検索パラメーターに関連する具体的な情報を入力します。
    4. 「フィルターの追加」をクリックします。
    5. 検索条件に追加するフィルターごとにこれらのステップを繰り返します。
  7. 「検索」をクリックします。

結果

アセット検索条件を保存することができます。 「 アセット検索条件の保存」を参照してください。