檢視次數:

識別您組織內使用的具有潛在安全弱點的應用程式。

攻擊面發現會檢測所有應用程式,包括 ChatGPT 等 AI 應用程式,這些應用程式已被您組織的使用者和裝置存取。Trend Vision One 會對每個應用程式進行分類並分配風險等級。您環境中所有應用程式的綜合可見性有助於您快速識別潛在弱點,並持續評估和優先處理風險。
下表描述了攻擊面發現的應用程式部分中可用的標籤。
標籤
說明
雲端應用程式
顯示所有由您組織的使用者和裝置存取的雲端應用程式,並提供使用者如何存取連接的協作工具(如 Office 365)的見解
  • 按名稱搜尋雲端應用程式。
  • 點選Filter以依據CategoryRisk levelSanctioned stateWarningsLast detected來篩選雲端應用程式。
  • 點選Export以生成當前列表中顯示的應用程式報告。
  • 點選任何雲端應用程式名稱以在 雲端應用程式設定檔 畫面上查看詳細資訊。
  • 選取雲端應用程式並點選Change Sanctioned/Unsanctioned以設定應用程式的核准狀態。
  • 選取一個或多個雲端應用程式,然後點選Assign Secure Access Rule以控制使用者對這些雲端應用程式的存取。
    您可以將雲端應用程式分組為新的自訂雲端應用程式類別,並為其建立網路存取規則。您也可以將雲端應用程式新增到現有的自訂雲端應用程式類別。任何已與該類別關聯的網路存取或風險規則都適用於這些雲端應用程式。
注意
注意
對於已更新至Foundation Services 版本的客戶,僅具有Accounts資產可見範圍的用戶才能從Users欄和User name欄(從Visits欄深入)進行深入分析。
本機應用程式
重要
重要
這是一個預發布的子功能,並不是正式商業版或一般發布版的現有功能的一部分。使用此子功能前,請先查看預發佈子功能免責聲明
顯示由 Trend Vision One Agent 或趨勢科技行動安全防護在您環境中的裝置上檢測到的所有本地應用程式
Local app list 顯示影響每個應用程式的 CVE 數量。應用程式風險分數等於該應用程式中影響最大的 CVE 分數。
  • 按名稱搜尋本機應用程式。
  • 點選Filter以根據作業系統App risk scoreVendorFirst seenLast detected來篩選本地應用程式。
  • 點選Export以生成當前列表中顯示的本地應用程式報告。
  • 點選任意欄位標題以按該欄位排序列表。
  • 點選任何本機應用程式名稱以在本機應用程式檔案畫面上查看詳細資訊。
  • 點選應用程式條目中的設備數量以查看已偵測到該應用程式的設備列表。
  • 點選應用程式檢測到的 CVE 數量以查看影響該應用程式的 CVE 詳情。
在下拉選單中選擇View by executable file,以查看與檢測到的本地應用程式相關的可執行文件列表。
注意
注意
部分地區並未提供此功能。
  • 按檔案名稱搜尋可執行檔。
  • 點選Filter以根據Product namePermission statusFirst seenLast detected篩選可執行檔。
  • 點選任何可執行檔案名稱以在可執行檔案配置畫面中查看詳細資訊。
  • 點選可執行檔條目中的設備數量,以查看檔案被檢測到的設備列表。
  • 選擇一個可執行檔案以將檔案權限狀態更改為Allowed已封鎖
    重要
    重要
    可執行檔案的預設權限狀態是Not configured