檢視次數:

識別您組織內使用的具有潛在安全弱點的應用程式。

Attack Surface Discovery 會偵測所有本地應用程式、已連接的 SaaS 應用程式和已被您組織的使用者和裝置存取的公共雲端應用程式。TrendAI Vision One™ 會對每個支援的應用程式進行分類並指派聲譽分數或資產風險分數。被偵測到但不支援掃描的應用程式會收到「不支援」狀態,而不是風險分數。您環境中所有應用程式的整合可見性有助於您識別潛在弱點,持續評估和優先處理風險,並加強您的安全狀況。
下表描述了攻擊面發現的應用程式部分中可用的標籤。
標籤
說明
公有雲端應用程式
顯示過去 30 天內由您組織的使用者和裝置存取的所有公共雲端應用程式
  • 搜尋公共雲端應用程式名稱。
  • 點擊 Filter 以按 CategoryReputationSanctioned stateWarningsLast detected 時間篩選雲端應用程式。
    • 較低的公共雲端應用程式聲譽分數表示整體聲譽較佳。
  • 點選Export以生成當前列表中顯示的應用程式報告。
  • 點擊任何公共雲端應用程式名稱以在公共雲端應用程式配置檔中查看詳細資訊。
  • 選擇一個或多個公共雲端應用程式,然後點擊「變更狀態」以設定應用程式的信任狀態。
  • 選擇一個或多個雲端應用程式,然後點擊 Assign Secure Access Rule 以控制使用者對所選公共雲端應用程式的存取。Zero Trust Secure Access 的選項包括:
    • 將選定的公共雲端應用程式指派到新的 自訂雲端應用程式類別,並將這些應用程式指派到新的 網路存取規則
    • 將所選的公共雲端應用程式添加到已應用網路存取或風險控制規則的現有雲端應用程式類別中。
  • 選擇一個或多個公共雲端應用程式,然後點擊 Manage Tags 以查看、添加或移除分配給所選應用程式的標籤。
注意
注意
僅具有Accounts資產可見範圍的使用者可以從Users欄和User name欄(從Visits欄深入)進行深入分析。
已連接的SaaS應用程式
顯示您組織管理的所有連接的SaaS應用程式,並提供有關您組織的SaaS安全狀況的洞察
  • 查看支援的SaaS資料來源的連線狀態,包括Salesforce和Office 365。
  • 按名稱搜尋已連接的SaaS應用程式。
  • 點擊 Filter 以按 Asset risk scoreCategoryCustom tagsLast detected 時間篩選 SaaS 應用程式。
  • 點擊任何 SaaS 應用程式名稱以查看已連接的 SaaS 應用程式檔案中的詳細資訊。
  • 選擇一個或多個 SaaS 應用程式,然後點擊 Manage Tags 以查看、添加或移除分配給所選應用程式的標籤。
    重要
    重要
    目前無法修改 Microsoft 應用程式的資產重要性等級。
本機應用程式
顯示在過去 30 天內由 TrendAI Vision One™ 代理或 TrendAI™ Mobile Security 在您的環境中檢測到的所有本地應用程式活動
「Local app list」 顯示影響每個應用程式的弱點數量。應用程式風險分數等於影響最大的弱點分數。不支援掃描的本地應用程式會顯示「不支援」狀態,而不是風險分數。欲了解詳細資訊,請參閱 支援安全弱點評估的 Windows 應用程式安全弱點評估支援的 macOS 應用程式安全弱點評估支援的語言包
重要
重要
  • 可執行檔案的預設權限狀態是Not configured
  • 新發現的本地應用程式可能需要最多 12 小時才能被評估並獲得風險分數。為了確保未評估的潛在高風險應用程式的可見性,仍在評估中的應用程式會與高風險應用程式分組,並在本地應用程式列表中顯示於高風險應用程式之前。
  • 不支援的應用程式無法接收風險分數,並在「Asset risk score」欄中顯示破折號 (-)。2025年10月之前的歷史本地應用程式記錄不包括不支援的應用程式。
  • 按名稱搜尋本機應用程式。
  • 點擊「Auto-blocking」,透過 Suspicious Object Management 自動封鎖不受信任的應用程式,防止這些應用程式在您整個環境中運行。
    • 重要
      重要
      這是一個「預發布」功能,尚未被視為正式版本。在使用此功能之前,請先查看測試版免責聲明
    • 若要啟用自動封鎖,您必須先在Endpoint Security Policies中為您的端點群組啟用進階風險遙測。
    • 在您啟用自動封鎖後,可能需要最多 24 小時,與不受信任應用程式相關的可執行檔才會透過 Suspicious Object Management 被已封鎖。
    • 只有不受信任的 Windows 應用程式及其相關的可執行檔案可以通過自動封鎖進行已封鎖。
    • 如果您想查看與您本地應用程式相關的可執行檔案,您必須開啟自動封鎖功能。
  • 點擊「過濾」以通過「作業系統」「Asset risk score」「廠商」「首次發現」「Last detected」來篩選本地應用程式。
  • 點選Export以生成當前列表中顯示的本地應用程式報告。
  • 點選任意欄位標題以按該欄位排序列表。
  • 點擊任何本地應用程式名稱以查看本地應用程式檔案的詳細資訊。
  • 點選應用程式條目中的設備數量以查看已偵測到該應用程式的設備列表。
  • 點擊應用程式檢測到的弱點數量以查看影響該應用程式的弱點詳細資訊。
  • 深入查看本地應用程式的條目,以查看與該本地應用程式相關的可執行檔案列表。
  • 選擇一個應用程式以將權限狀態更改為「信任」「不信任」
    注意
    注意
    部分地區並未提供此功能。
點擊「Non-associated executable files」以查看未與任何本地應用程式關聯的可執行檔。
注意
注意
部分地區並未提供此功能。
  • 按檔案名稱搜尋可執行檔。
  • 點選Filter以根據Product namePermission statusFirst seenLast detected篩選可執行檔。
  • 點擊任何可執行檔案名稱以查看可執行檔案配置文件的詳細資訊。
  • 點選可執行檔條目中的設備數量,以查看檔案被檢測到的設備列表。
  • 選擇一個可執行檔以將檔案權限狀態更改為「信任」「不信任」