モデルのサポート

任意

サポートされるドメイン

任意

ユーザの役割

• 管理者

• セキュリティ アナリスト（Security Analyst）

各ホスト プロファイルは、検出されたホストまたは他のデバイスに関する基本情報を提供します。

次に、基本的なホスト プロファイルのフィールドについて説明します。

ドメイン（Domain）

ホストに関連付けられているドメイン。

IP アドレス

ホストに関連付けられているすべての IP アドレス（IPv4 と IPv6 の両方）。システムは、ホストに関連付けられている IP アドレスを検出し、サポートされている場合は、同じホストで使用される複数の IP アドレスをグループ化します。多くの場合、IPv6 ホストには、少なくとも 2 つの IPv6 アドレス（ローカルのみでルーティング可能なものと、グローバルにルーティング可能なもの）があり、その他に IPv4 アドレスを持っていることがあります。IPv4 専用ホストは、複数の IPv4 アドレスを持っていることがあります。

ホスト プロファイルは、そのホストに関連付けられている、検出されたすべての IP アドレスを一覧で示します。可能な場合は、ルーティング可能なホスト IP アドレスに、フラグ アイコン、およびアドレスに関連付けられている地理情報データを表す国コードも含まれています。

デフォルトでは最初の 3 つのアドレスだけが表示されることに注意してください。[すべて表示（Show All）] をクリックすると、ホストのすべてのアドレスが表示されます。

ホストネーム

ホストの完全修飾ドメイン名（わかる場合）。

NetBIOS 名（NetBIOS Name）

ホストの NetBIOS 名（使用できる場合）。Microsoft Windows ホストだけでなく Macintosh、Linux、または NetBIOS を使用するように設定されたその他のプラットフォームに NetBIOS 名を指定できます。たとえば、Samba サーバとして設定されている Linux ホストに NetBIOS 名を指定します。

デバイス (ホップ数)（Device (Hops)）

次のいずれかを行います。

• ホストが存在しているネットワークに関するレポート作成デバイス（ネットワーク検出ポリシーで定義されている）、または

• ホストをネットワーク マップへ追加する NetFlow データを処理したデバイス

デバイス名の後に、ホストを検出したデバイスとホスト自身の間のネットワーク ホップの数が丸括弧で囲まれて表示されます。複数のデバイスで対象のホストを参照できる場合は、報告元のデバイスが太字で表示されます。

このフィールドが空白の場合は、次のいずれかです。

• ホストがデバイスによってネットワーク マップに追加されたが、このデバイスは、ホストが存在しているネットワークに対してネットワーク検出ポリシーに定義されているとおりに明示的に監視していない。または、

• ホストの入力機能を使用してホストが追加されたが、システムによって検出されていない。

MAC アドレス（TTL）（MAC Addresses (TTL)）

ホストについて検出された 1 つ以上の MAC アドレスおよび関連付けられている NIC ベンダー。NIC のハードウェア ベンダーと現在の存続可能時間（TTL）値が括弧で囲まれて表示されます。

複数のデバイスが同じホストを検出した場合、Management Center には、どのデバイスがホストを報告したかに関係なく、ホストに関連付けられているすべての MAC アドレスと TTL 値が表示されます。

MAC アドレスが太字で表示されている場合、その MAC アドレスは、ARP および DHCP トラフィックを通じた検出により、IP アドレスに明確に関連付けられた、ホストの実際の/該当する/プライマリの MAC アドレスです。

太字フォントで表示されない MAC アドレスはセカンダリ アドレスなので、ホストの IP アドレスに明確に関連付けることはできません。たとえば、Firepower デバイスは自身のネットワーク セグメント上のホストの MAC アドレスのみを取得できるため、トラフィックが Firepower デバイスが直接接続されていないネットワーク セグメントから発生している場合、監視されている MAC アドレス（ルータの MAC アドレス）は、ホストのセカンダリ MAC アドレスとして表示されます。

ホスト タイプ（Host Type）

システムで検出されたデバイスのタイプ（ホスト、モバイル デバイス、ジェイルブレイクされたモバイル デバイス、ルータ、ブリッジ、NAT デバイス、またはロード バランサ）。

ネットワーク デバイスを区別するためにシステムでは次の方法を使用します。

• Cisco Discovery Protocol（CDP）メッセージの分析。ネットワークのデバイスおよびそれらのタイプ（シスコ デバイスのみ）を特定できます。

• スパニング ツリー プロトコル（STP）の検出。デバイスをスイッチまたはブリッジとして識別します。

• 同じ MAC アドレスを使用している複数のホストの検出。MAC アドレスを、ルータに属しているものとして識別します。

• クライアント側からの TTL 値の変更、または通常のブート時間よりも頻繁に変更されている TTL 値の検出。この検出では、NAT デバイスとロード バランサを識別します。

• モバイル デバイスを区別するためにシステムでは次の方法を使用します。

• モバイル デバイスのモバイル ブラウザからの HTTP トラフィックのユーザ エージェント文字列の分析

• 特定のモバイル アプリケーションの HTTP トラフィックのモニタリング

デバイスがネットワーク デバイスまたはモバイル デバイスとして識別されない場合は、ホストとして分類されます。

前回の検出（Last Seen）

ホストのいずれかの IP アドレスが最後に検出された日時。

現在のユーザ（Current User）

このホストに最後にログインしたユーザ。

既存の現在のユーザが権限のあるユーザでない場合、ホストにログインしている権限を持たないユーザは、現在のユーザとして登録されるだけであることに注意してください。

表示（View）

接続、検出、マルウェア、および侵入イベント データのビューへのリンク。このリンクは、そのイベント タイプのデフォルト ワークフローを使用し、ホストに関連するイベントを表示するように制限されています。可能な場合は、これらのイベントには、ホストに関連付けられているすべての IP アドレスが含まれます。

システムは、ホストで生成されたトラフィック内のネットワークおよびアプリケーション スタックを分析したり、User Agent でレポートされたホスト データを分析することによって、ホスト上で稼動しているオペレーティング システムのアイデンティティをパッシブに検出します。システムでは、他のソース（Nmap スキャナ、ホストの入力機能によりインポートされたアプリケーション データ）のオペレーティング システムの情報も照合します。どのアイデンティティを使用するかを判断する場合、システムは、各アイデンティティのソース（発生源）に割り当てられている優先度を考慮します。デフォルトでは、ユーザ入力が最も高い優先度を持ち、以降は高い順にアプリケーションまたはスキャナ ソース、検出されたアイデンティティ、となります。

システムでは、オペレーティング システムの具体的な定義ではなく、全般的な定義を提供することがあります。これは、トラフィックおよび他のアイデンティティ ソースで、対象のアイデンティティを詳しく調べるための十分な情報が提供されないためです。システムは、できるだけ詳しい定義を使用するために、ソースの情報を照合します。

オペレーティング システムは、ホストの脆弱性リスト、およびホストを対象とするイベントの影響の相関関係に影響するため、オペレーティング システムの特定の情報を手動で入力することもできます。また、オペレーティング システムに対して、サービス パックやアップデートなどの修正ファイルが適用されたことを示すことも、修正ファイルによって対処された脆弱性を無効にすることもできます。

たとえば、システムでホストのオペレーティング システムが Microsoft Windows 2003 であると特定されたが、実際にはホストが Microsoft Windows XP Professional および Service Pack 2 を実行していることがわかっている場合、オペレーティング システムのアイデンティティを実際のとおりに設定することができます。より具体的なオペレーティング システムのアイデンティティを設定すると、ホストの脆弱性のリストの精度が向上するため、対象のホストに対する影響の相関関係が、より限定的かつ正確になります。

システムでホストに対するオペレーティング システム情報が検出され、その情報が、アクティブなソースによって提供されている現行のオペレーティング システムのアイデンティティと競合している場合、アイデンティティの競合が発生します。実際にアイデンティティの競合が発生している場合、システムは脆弱性と影響の相関関係の両方のアイデンティティを使用します。

ネットワーク検出ポリシーを設定して、NetFlow エクスポータによってモニタされるホストのネットワーク マップに検出データを追加することができます。ただし、オペレーティング システムの ID を設定するためにホスト入力機能の使用を設定しない限り、これらのホストで使用可能なオペレーティング システム データはありません。

オペレーティングシステムを実行しているホストが、有効なネットワーク検出ポリシーのコンプライアンス allow リストに違反している場合、Management Center はオペレーティングシステムの情報にallow リストの違反のマークを付けます。また、ジェイルブレイクされたモバイルデバイスが有効なallowリストに違反している場合、そのデバイスのオペレーティングシステムの隣にアイコンが表示されます。

ホストのオペレーティング システムのアイデンティティに対して、カスタム表示文字列を設定できます。この表示文字列は、ホスト プロファイルで使用されます。

（注）	あるホストについてオペレーティングシステムの情報を変更すると、ホストのコンプライアンス、およびコンプライアンスのallowリストが変わる可能性があります。

ネットワーク デバイスに対するホスト プロファイルでは、[オペレーティング システム（Operating Systems）] セクションのラベルが [システム（Systems）] に変わり、[ハードウェア（Hardware）] カラムが新しく表示されます。[システム（Systems）] の下にハードウェア プラットフォームの値が表示された場合、システムでは、ネットワーク デバイスの背後で検出された 1 つ以上のモバイル デバイスを示します。モバイル デバイスはハードウェア プラットフォームの情報を持っていることも、持っていないこともありますが、モバイル デバイスではないシステムではハードウェア プラットフォーム情報は検出されないことに注意してください。

次に、ホスト プロファイルで表示されるオペレーティング システムの情報フィールドについて説明します。

ハードウェア（Hardware）

モバイル デバイスのハードウェア プラットフォーム。

OS ベンダー/ベンダー（OS Vendor/Vendor）

オペレーティング システムのベンダー。

OS 製品/製品（OS Product/Product）

次の値のいずれかを指定します。

• すべてのソースから収集されたアイデンティティ データに基づいて、実行されている可能性が最も高いと判断されたオペレーティング システム。

• [Pending]：システムがオペレーティング システムをまだ識別しておらず、他に使用可能なアイデンティティ データがない場合。

• [unknown]：システムがオペレーティング システムを識別できず、オペレーティング システムに関して他に使用可能なアイデンティティ データがない場合。

（注）	ホストのオペレーティングシステムをシステムで検出できない場合には、を参照してください。

OS バージョン/バージョン（OS Version/Version）

オペレーティング システムのバージョン。ホストがジェイルブレイクされたモバイル デバイスの場合、バージョンの後に括弧で囲まれて Jailbroken と示されます。

ソース（Source）

次の値のいずれかを指定します。

• [ユーザ（User）]：user_name

• [アプリケーション（Application）]：app_name

• [スキャナ（Scanner）]：scanner_type（Nmap またはその他のスキャナ）

• Firepower

システムでは、オペレーティング システムのアイデンティティを判断するために、複数のソースのデータを統合することができます。

ホスト プロファイルのサーバ セクションでは、監視対象ネットワーク上のホストで検出されるか、エクスポートされた NetFlow レコードから追加されるか、スキャナまたはホスト入力機能のようなアクティブなソースを介して追加されるサーバを列挙します。

リストは 1 つのホストにつき最大 100 台のサーバを表示します。100 個の制限に達すると、ホストからサーバを削除するか、またはサーバがタイムアウトになるまで、いずれかのソースの新しいサーバ情報は、アクティブであってもパッシブであっても廃棄されます。

Nmap を使用してホストをスキャンすると、オープンな TCP ポート上で稼動している、以前に検出されなかったサーバの結果が Nmap によって Servers リストに追加されます。Nmap スキャンを実行した場合、または Nmap の結果をインポートした場合、ホスト プロファイルに拡張可能な [スキャン結果（Scan Results）] セクションも表示され、Nmap スキャンによってホスト上で検出されたサーバ情報が示されます。さらに、ネットワーク マップからホストが削除されると、ホストのそのサーバーに対する Nmap スキャンの結果は廃棄されます。

（注）	システムは、エクスポートされた NetFlow レコードからネットワークマップにホストを追加できますが、これらのホストに使用できる情報は限られます（NetFlow データと管理対象デバイス データの違いを参照）。

ホスト プロファイルでサーバーを使用するためのプロセスは、ユーザーがプロファイルにアクセスする方法によって異なります。

• ネットワーク マップを介したドリル ダウンによりホスト プロファイルにアクセスする場合は、サーバーの名前が太字で強調されて、サーバーの詳細が表示されます。ホストの他のサーバーの詳細を表示する場合は、対象のサーバー名の隣にある[表示（View）]（）をクリックします。

• 他の方法でホストプロファイルにアクセスする場合は、[サーバー（Servers）] セクションを展開し、詳細を表示するサーバーの隣にある[表示（View）]（）をクリックします。

（注）	ホストが、有効な相関ポリシーにおけるコンプライアンスのallowリストに違反しているサーバーを実行している場合、Management Center は非準拠サーバーに、allowリストの [違反（Violation）] のマークを付けます。

次に、[Servers リスト（Servers list）] の列について説明します。

プロトコル

サーバが使用するプロトコルの名前。

[ポート（Port）]

サーバが実行されているポート。

アプリケーション プロトコル（Application Protocol）

次のいずれかになります。

• アプリケーション プロトコルの名前

• [保留中（pending）]：システムで、いずれかの理由のでアプリケーション プロトコルをポジティブまたはネガティブに識別できない場合

• [未知（unknown）]：既知のアプリケーション プロトコルのフィンガープリントに基づいてシステムでアプリケーション プロトコルを識別できない場合、または（対応するサーバは追加せずに、ポート情報での脆弱性を追加することにより）ホストの入力を介してサーバが追加された場合

アプリケーション プロトコルの名前にマウスを重ねると、タグが表示されます。

ベンダーおよびバージョン（Vendor and Version）

システム、Nmap、または他のアクティブなソースで識別されたベンダーとバージョン、またはホストの入力機能を介して取得したベンダーとバージョン。有効なソースで識別が行われなかった場合、フィールドは空白になります。

ホスト プロファイルの [Web アプリケーション（Web Application）] セクションには、ネットワーク内のホスト上で動作していることをシステムが識別したクライアントと Web アプリケーションが表示されます。システムでは、パッシブ検出ソースとアクティブ検出ソースの両方から取得されるクライアントと Web アプリケーションの情報を識別できます。ただし、NetFlow レコードから追加されたホストに関する情報は一部しか取得することができません。

このセクションには、ホスト上で検出されたアプリケーションの製品とバージョン、使用できるクライアントまたは Web アプリケーションの情報、アプリケーションが最後に使用中であると検出された時間などの詳細情報が表示されます。

ホスト上で稼動している最大 16 個のクライアントが、このセクションに表示されます。16 個の制限に達すると、ユーザがホストからクライアント アプリケーションを削除するか、または非アクティブである（クライアントがタイムアウトしている）ためにシステムによってホスト プロファイルからクライアントが削除されるまで、新しいクライアント情報は、どのソースのものであるか、アクティブかパッシブかにかかわらず、廃棄されます。

また、検出されたそれぞれの Web ブラウザについては、アクセスされた最初の 100 個の Web アプリケーションが表示されます。この制限に達すると、ブラウザに関連付けられている新しい Web アプリケーションは、どのソースのものであるか、アクティブかパッシブかにかかわらず、次の条件を満たすまで廃棄されます。

• Web ブラウザのクライアント アプリケーションがタイムアウトになる、または

• ユーザーが、Web アプリケーションに関連付けられているアプリケーション情報をホスト プロファイルから削除する

ホストが、有効な相関ポリシーにおけるコンプライアンス allow リストに違反しているアプリケーションを実行している場合、Management Center は非準拠アプリケーションに、allowリストの違反 のマークを付けます。

ヒント	ホスト上の特定のアプリケーションに関連付けられている接続イベントを分析するには、アプリケーションの隣にある [ロギング（Logging）]（） をクリックします。接続イベントに対する優先ワークフローの最初のページが表示され、ホストの IP アドレスの他、アプリケーションのタイプ、製品、およびバージョンによって制限された接続イベントが示されます。接続イベントに対する優先ワークフローがない場合、ワークフローを選択する必要があります。

次に、ホスト プロファイルに表示されるアプリケーション情報について説明します。

アプリケーション プロトコル（Application Protocol）

アプリケーション（HTTP ブラウザ、DNS クライアントなど）で使用されるアプリケーション プロトコルを表示します。

クライアント（Client）

ペイロードから派生したクライアント情報。この情報は、システムが識別するか、Nmap がキャプチャするか、またはホスト入力機能によって取得されます。有効なソースで識別が行われなかった場合、フィールドは空白になります。

バージョン（Version）

クライアントのバージョンを表示します。

Web アプリケーション

Web ブラウザの場合は、http トラフィックでシステムによって検出されたコンテンツ。Web アプリケーションの情報は、システムによって識別された、Nmap によってキャプチャされた、他のアクティブなソースによって取得された、またはホストの入力機能を介して取得された特定のタイプのコンテンツ（WMV や QuickTime など）を表します。有効なソースで識別が行われなかった場合、フィールドは空白になります。

各ホスト プロファイルには、ホストに関連付けられているネットワーク トラフィックで検出されたプロトコルに関する情報が含まれています。この情報には次のものが含まれます。

プロトコル

ホストが使用するプロトコルの名前。

層（Layer）

プロトコルを実行しているネットワーク層（NetworkまたはTransport）。

ホストプロファイルに表示されているプロトコルが、有効な相関ポリシーのコンプライアンス allow リストに違反する場合、Management Center は非準拠プロトコルに、allow リストの違反 のマークを付けます。

ホスト プロファイルに、ホスト上で実行していないことがわかっているプロトコルがリストされている場合は、これらのプロトコルを削除できます。ホストからプロトコルを削除すると、ホストがコンプライアンス allow リストに準拠する可能性があります。

（注）	システムでプロトコルが再検出されると、プロトコルはネットワーク マップおよびホスト プロファイルに再度追加されます。

システムは、モニタリング対象のネットワーク上でホストが悪意のある手段によって侵害されている可能性があるかどうかを判断するために、ホストに関連付けられているさまざまなタイプのデータ（侵入イベント、セキュリティ インテリジェンス、接続イベント、ファイルまたはマルウェアイベント）との関連性を示します。イベント データの特定の組み合わせと頻度は、影響を受けたホストの侵害の痕跡（IOC）タグをトリガーとして使用します。

ホスト プロファイルの [侵害の兆候（Indications of Compromise）] セクションには、ホストのすべての侵害の兆候のタグが表示されます。

侵害の兆候にタグを付けるように設定するには、Cisco Secure Firewall Management Center デバイス構成ガイドの「Enabling Indications of Compromise Rules」を参照してください。

侵害の兆候についての作業の詳細については、侵害の兆候データとそのトピックのサブトピックを参照してください。

ホストが仮想 LAN（VLAN）のメンバである場合、ホスト プロファイルの [VLAN タグ（VLAN Tag）] セクションが表示されます。

物理ネットワーク機器は、多くの場合に VLAN を使用して、さまざまなネットワーク ブロックから論理ネットワーク セグメントを作成します。システムは 802.1q VLAN タグを検出し、それぞれに対して以下の情報を表示します。

• [VLAN ID] は、ホストがメンバである VLAN を表します。これは、802.1q VLAN の場合、0 ～ 4095 の任意の整数となります。

• [タイプ（Type）] は、VLAN タグが含まれている、カプセル化されたパケットを表します。値は Ethernet または Token Ring となります。

• [優先順位（Priority）] は、VLAN タグの優先度を表します。これは 0 ～ 7 の任意の整数で、7 は最も高い優先度です。

VLAN タグがパケット内でネスト構造になっている場合、システムは最も内側の VLAN タグを処理し、Management Center は最も内側の VLAN タグを表示します。システムは、ARP および DHCP トラフィックを通じて識別される MAC アドレスのみの VLAN タグ情報を収集し、これらのタグを表示します。

たとえば全体がプリンタで構成されている VLAN があり、システムがこの VLAN で Microsoft Windows 2000 のオペレーティング システムを検出した場合などは、VLAN タグ情報が有用です。VLAN 情報により、システムは正確性の高いネットワーク マップを生成できるようになります。

コンプライアンスallowリスト（またはallowリスト）は一連の基準で、ユーザーはこれを使用して、特定のサブネット上での実行が許可されるオペレーティングシステム、アプリケーションプロトコル、クライアント、Web アプリケーション、およびプロトコルを指定することができます。

アクティブな相関ポリシーにallowリストを追加した場合に、システムでallowリストに違反しているホストがあることが検出されると、Management Center はallowリストのイベント（相関イベントの特別な種類）をデータベースに記録します。これらのallowリストイベントはそれぞれallowリスト違反に関連付けられます。これには、特定のホストがどのようにallowリストに違反しているか、および違反している理由が含まれています。あるホストが 1 つ以上のallowリストに違反している場合、ホストプロファイルにおいて、2 つの方法でこれらの違反を参照することができます。

ホストプロファイルには最初に、ホストに関連付けられている個々のallowリストの違反がすべて一覧表示されます。

次に、ホストプロファイルにおけるallowリスト違反の説明が続きます。

タイプ

違反のタイプ（つまり、違反がオペレーティング システム、アプリケーション、サーバ、またはプロトコルの非準拠の結果として生じたかどうか）。

理由

違反についての特別な理由。たとえば、Microsoft Windows のホストのみを許可するallowリストがある場合、ホストプロファイルには、ホストで稼働している現行のオペレーティングシステム（Linux Linux 2.4、2.6 など）が表示されます。

許可（Allow）リスト

違反に関連付けられているallowリストの名前。

（注）	ホストのプロファイルを使用すると、コンプライアンスallowリストの共有ホストプロファイルを作成することができます。

[最後に検出されたマルウェア（Most Recent Malware Detections）] セクションには、ホストがマルウェア ファイルを送信または受信した、最近のマルウェア イベントが最大 100 個表示されます。ホストプロファイルには、ネットワークベースのマルウェアイベント（マルウェア防御 によって生成されたもの）とエンドポイントベースのマルウェアイベント（Cisco Secure Endpoint によって生成されたもの）の両方のリストが示されます。

ファイルが遡ってマルウェアと識別されたファイル イベントにホストが関係している場合、ファイルが送信された元のイベントは、マルウェアの特定が行われた後で、マルウェアの検出リストに表示されます。マルウェアとして識別されたファイルが、マルウェアではないと遡って判断された場合、そのファイルに関連するマルウェア イベントはリストには表示されなくなります。たとえば、ファイルの性質が Malware であり、これが Clean に変わった場合、そのファイルのイベントは、ホスト プロファイル上のマルウェア検出リストから削除されます。

ホストプロファイルでマルウェアの検出を確認する際には、[マルウェア（Malware）] をクリックして、そのホストのマルウェアイベントを確認できます。

次に、ホスト プロファイルの [最新のマルウェア検出（Most Recent Malware Detections）] セクションの列について説明します。

Time

イベントが生成された日時。

ファイルがマルウェアであると遡って特定されたイベントでは、これはマルウェアが特定された時刻ではなく、元のイベントの時刻であることに注意してください。

[ホスト ロール（Host Role）]

検出されたマルウェアの伝送におけるホストのロール（送信側または受信側）。Cisco Secure Endpoint によって生成されたマルウェアイベント（「エンドポイントベースのマルウェアイベント」）の場合、ホストは常に受信者になります。

[脅威名（Threat Name）]

検出されたマルウェアの名前。

ファイル名（File Name）

マルウェア ファイルの名前。

[ファイル タイプ（File Type）]

ファイルのタイプ（PDF や MSEXE など）。

ホスト プロファイルの [脆弱性（Vulnerabilities）] セクションには、ホストに影響を与える脆弱性が示されます。これらの脆弱性は、システムがホスト上で検出したオペレーティング システム、サーバ、およびアプリケーションに基づきます。

ホストのオペレーティング システムのアイデンティティ、またはホスト上のアプリケーション プロトコルのアイデンティティのいずれかで、アイデンティティの競合が発生している場合、システムは、競合が解決するまで両方のアイデンティティに対して脆弱性を表示します。

NetFlow データからネットワークマップに追加されたホストに使用可能なオペレーティングシステムの情報はないので、システムは、それらのホストに作用する侵入イベントに対し脆弱な（インパクト レベル 1：赤）インパクトレベルを割り当てることができません。このような場合は、ホスト入力機能を使用して、ホストのオペレーティングシステム ID を手動で設定します。

サーバーのベンダーおよびバージョンの情報は、ほとんどの場合はトラフィックに含まれていません。デフォルトでは、システムはこのようなトラフィックの送信側および受信側に対して、関連付けられている脆弱性をマップしません。ただし、ベンダーまたはバージョンの情報を持たない特定のアプリケーション プロトコルに対して脆弱性をマップするよう、システムを設定することができます。

ホストの入力機能を使用して、ネットワーク上のホストにサードパーティの脆弱性情報を追加すると、追加の [脆弱性（Vulnerabilities）] セクションが表示されます。たとえば QualysGuard Scanner から脆弱性をインポートすると、ホスト プロファイルには [QualysGuard 脆弱性（QualysGuard Vulnerabilities）] セクションが含まれます。サードパーティの脆弱性の場合は、ホスト プロファイルの対応する [脆弱性（Vulnerabilities）] セクションの情報は、ホストの入力機能を使用して脆弱性データをインポートしたときに提供した情報に制限されます。

サードパーティの脆弱性をオペレーティング システムおよびアプリケーション プロトコルと関連付けることはできますが、クライアントに関連付けることはできません。サードパーティの脆弱性のインポートについては、『Firepower システムホスト入力 API ガイド』を参照してください。

次に、ホスト プロファイルの [脆弱性（Vulnerabilities）] セクションのカラムについて説明します。

名前

脆弱性の名前。

[リモート（Remote）]

脆弱性がリモートで不正利用される可能性があるかどうかを示します。この列が空白の場合、脆弱性の定義にはこの情報は含まれていません。

コンポーネント

脆弱性に関連付けられているオペレーティング システム、アプリケーション プロトコル、またはクライアントの名前。

ポート

ポート番号（脆弱性が、特定のポート上で実行されているアプリケーション プロトコルに関連付けられている場合）。