セキュリティポスチャコントロールは、資産の特定の緩和コントロールを特定した後、そのコントロールによって緩和される脆弱性一致アイテムを自動的に識別します。たとえば、Web アプリケーションファイアウォール (WAF) ポリシーの署名の一部である CVE を持つ脆弱性一致アイテムは、緩和された脆弱性一致アイテムとしてマークされます。この識別は、脆弱性管理チームが、緩和された脆弱性一致アイテムのリスクスコアを自動的に削減するのに役立ちます。

脆弱性一致アイテム緩和コントロールテーブル

緩和コントロールデータを緩和された脆弱性一致アイテム (VIT) にマッピングするために、脆弱性一致アイテム緩和コントロール [sn_vul_vulnerable_item_mitigation_control] テーブルが作成されました。この表には、脆弱性一致アイテムに関連付けられた脆弱性とその基礎となる CVE を軽減するために使用された、緩和された VIT と検出された緩和コントロールがリストされています。軽減された CVE レコードには、資産に使用される緩和コントロール (Exploit Protection (EDR) など) への参照が含まれています。

サンプルデータを次の表に示します。

テーブルで緩和コントロールレコード (検出された緩和コントロールタイプ) を開き、CVE および関連する共通脆弱性タイプ一覧 (CWE) の脆弱性が、資産に関連付けられた緩和コントロールによってどのように緩和されるかの詳細を確認します。緩和コントロールレコードには、緩和された CWE に関する詳細 (緩和設定が CWE で指定された脆弱性をどのように満たすかなど) が含まれています。

リスク算出とリスク算出ルール

緩和情報を使用すると、カスタマイズされたリスク算出ルールを設定して、特定のタイプの脆弱性と緩和コントロールが関連付けられている VIT のリスクスコアを再計算できるようになります。前のテーブルに基づくこのルール例では、デフォルトのリスク算出では、検出された資産の緩和コントロールタイプが [エクスプロイト保護 (EDR)] の VIT のリスクスコアを 60 として計算します。この計算スコアは、この緩和策が実施されている脆弱性に関連付けられている中リスクによるものです。

次の条件を含むリスク算出ルールの例:

[緩和コントロールの詳細] [ではない] [空] かつ [緩和コントロールの詳細、検出された緩和コントロールタイプ] [次の値に等しい] [エクスプロイト保護 (EDR)]。

値:

[リスクスコア][次の値に等しい][60]

詳細については、「脆弱性対応リスク算出のリスクルールのフィールドと重み付けの定義」を参照してください。