脆弱性と構成のスキャンについての理解
脆弱性と構成のスキャンは、PAVC の最後のコンポーネントです。 展開中にすべての資産にインストールされたセキュリティ エージェントにより、完全に自動化された脆弱性と本番環境の構成スキャンが可能になります。 セキュリティ エージェントは、業界標準のツールを使用して、既知の脆弱性とセキュリティの構成の誤りを検出します。 プロダクション資産は、最新の脆弱性シグネチャによる毎日の自動スキャンがスケジュールされています。 これらのスキャンの結果は安全な中央ストレージ サービスに収集され、自動化されたレポートによりサービス チームが結果を利用できるようになります。
サービス チームは、集計スキャン結果を報告するダッシュボードを使用してスキャン結果を確認し、包括的なレポートと傾向分析を提供します。 スキャンで検出された脆弱性は、完全に修復されるまで、これらのレポートで追跡されます。 脆弱性スキャンがパッチの欠落、セキュリティの構成の誤り、または環境内の他の脆弱性を示している場合、サービス チームはこれらのレポートを使用して、影響を受けるコンポーネントを修復の対象にします。
スキャンによって発見された脆弱性は、共通脆弱性評価システム (CVSS) スコアおよびその他の関連するリスク要因に基づいて、優先的に修復されます。 サービス チームは変更管理プロセスを使用して、脆弱性のリスクに基づいて、時間枠内で脆弱性を修復します。 Microsoft 365 は、システムの冗長性と運用環境全体にわたるパッチの段階的リリースを通じて、パッチ適用中のシステムの可用性を保証します。 パッチの段階的なロールアウトにより、サービス チームは予期しない問題を引き起こすパッチをロールバックできます。
脆弱性のスキャンと修復は、潜在的な脆弱性が攻撃者に悪用される前に検出して軽減することにより、セキュリティ インシデントを防止するのに役立ちます。 毎日自動スキャンによってセキュリティ対策を検証することで、Microsoft 365 のサービスとお客様のデータを保護できます。