Now Assistパネルが表示されます。

脆弱性エクスポージャーエージェントのワークフローはオンデマンドです。任意のクエリを自然言語で入力できますが、次の表に記載されているプロンプトと開始手順を使用して、利用可能な脆弱性データとその処理方法を理解することを検討してください。次の手順では、現在の脆弱性データを要求して、返された結果に基づいてウォッチトピックを作成し、脆弱性が環境に与える可能性のある全体的な影響を判断する方法を示します。

要求または応答	説明
最近の CISA の脆弱性は何ですか?	質問の「最近」とは、過去 7 日間に表面化した新しい脆弱性を指します。エージェントワークフローのデフォルトの期間は 7 日間です。7 日間以外の特定の期間の新しい脆弱性を検索する場合は、「過去 30 日間の最近の脆弱性は何ですか?」など、過去に発生した値を持つ要求を入力します。
はい、脆弱性 CVE-2018-9065 の監視トピックを作成します。	ウォッチトピックを作成するかどうかを尋ねられたら、具体的に回答することをお勧めします。たとえば、要求を確認し、特定の脆弱性を CVE-2018-9065 の形式で入力します。
CVE-2018-9065 の脆弱性に対する詳細な影響分析を教えてください。	脆弱性の潜在的な影響分析は、影響を受けるビジネスサービスと構成アイテムクラスについてのみサポートされています。
前の質問の出力を表示します。	回答が得られない場合は、前の質問を確認するようにエージェントに依頼します。
セッションを終了するか、 停止します。	会話を終了します。

新しいチャットを開始するまで、会話は保存されます。会話が予期せず終了した場合は、新しいチャットを開始します。新しいチャットを開始するには、[新規チャット] アイコン (

エントリで範囲が指定されていないため、エージェントはデフォルトで資産に関するサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) の脆弱性を悪用する可能性のあるデータを収集し、過去 7 日間の情報を返します。

資産に影響を及ぼし、環境内で脆弱性一致アイテムが関連付けられている共通脆弱性識別子 (CVE) の脆弱性がリストされます。

エージェントが CVE に一致するエイリアスも返す場合があります。サードパーティのスキャナーを使用して脆弱性データをインポートする場合は、エイリアスが報告されます。たとえば、 重大度が「中」の CVE-2018-8627 (別名:TEN-119686、TEN-119596) には、4 つの脆弱性一致アイテム (VIT) があります。この応答は、脆弱性が Tenable (TEN) スキャナー製品によって検出され、インポートされたことを示します。

UI16 の新しいタブでリストが開きます。

エージェントは、ウォッチトピックの名前を提案し、確認を求めます。名前は変更できます。

UI16 の新しいタブでリストが開きます。データを確認した後、CVE が他の資産に与える影響に関する詳細情報が必要になる場合があります。

この要求は、この CVE の影響を受ける構成アイテムとビジネスサービスに関する情報を返します。重要度のブレークダウン、影響を受けるビジネスサービスのリスト、影響を受ける構成アイテムのクラスのリストを提供します。また、より詳細な情報へのリンクもあります。

ビジネスサービスに関する情報には、関連する脆弱性一致アイテム、重要度 (リスク)、およびクラス別の構成アイテムが含まれます。