「Issues」タブでは、組織の外部アタックサーフェスで検出された全ての問題の概要が示されます。このタブは問題の修正作業の起点となります。
左側のメニューで「Issues」をクリックすると、Attaxionが貴社の外部アタックサーフェスで発見した全ての問題に関する情報を示すダッシュボードが表示されます。
「Issues」タブの内容
一番上には、INFO、LOW、MEDIUM、HIGH、CRITICALという5段階の深刻度と、それぞれに該当する問題の件数が表示されるウィジェットがあります。これらのいずれかをクリックすると、選択した深刻度レベルの問題が一覧表示されます。
外部アタックサーフェスの現状を示すウィジェットは他に2つあります。1つは、問題の深刻度レベル別の分布を示す図、もう1つはCVSSスコア別の分布を示す図です。
また、各深刻度の問題件数が時間とともにどのように変化したかを表すグラフもあります。デフォルトでは、このグラフには「LOW」と「INFO」(CVSSスコアがゼロ)の問題は表示されませんが、グラフの下の凡例にあるそれぞれの問題タイプをクリックすることで、それらを表示することができます。
ダッシュボードの下には、その組織の外部アタックサーフェスで発見されたユニークな脆弱性の全てがリストアップされています。
各問題について、その名称、深刻度およびCVSSスコア、影響を受ける資産の数、問題が最初に発見された日時、最後に確認された日時を確認できます。
このリストを名前、深刻度、最後に確認した日付、または最初に確認した日付でフィルタリングして範囲を絞り込むこともできます。 フィルタリングを行うには、使いたいパラメータの隣にある漏斗のアイコンを押します。
ユニークな脆弱性のリストで脆弱性の名称をクリックすると、そのタイプの個々の脆弱性と、それらがどの資産で発見されたかのリストが開きます。前の画面で利用可能だった他のデータに加えて、ここでは問題が実際に悪用された脆弱性(CISA Known Exploited Vulnerabilities / CISA KEV)であるかどうかも確認できます。
一番上では、全ての問題を表示するか、未解決、修正済み、リスク受容または誤検出としてマークされた問題のみを表示するように切り替えることもできます。
「Issues」タブでできること
「Issues」タブの主な目的は、アタックサーフェスの全体像を把握し、貴社のセキュリティチームによる対応策が脆弱性の数にどのような影響を与えるか見通せるようにすることです。
ここから、最も差し迫った問題にすぐ取り掛かることもできますし、フィルタリングして範囲を絞り込み、同種の個々の脆弱性と影響を受けている資産のリストを開くこともできます。
同じ種類の個々の問題のリストでは、タグ、影響を受けるアセットに関連付けられているルートアセット、最後に確認された日時または最初に確認された日時でフィルタリングすることで、さらに範囲を絞り込むことが可能です。
いずれかをクリックすると、脆弱性に関する詳細な情報(改善策の提案を含む)が表示されます。
さらに、個々の問題のリストをCSVファイルとしてエクスポートすることもできます。 その場合は、画面右上の「Export as CSV」をクリックしてください。