檢視次數:

識別您組織內使用的具有潛在安全弱點的應用程式。

Attack Surface Discovery 會偵測所有本地應用程式、已連接的 SaaS 應用程式和已被您組織的使用者和裝置存取的公共雲端應用程式。Trend Vision One 會對每個支援的應用程式進行分類並指派聲譽分數或資產風險分數。被偵測到但不支援掃描的應用程式會收到「不支援」狀態,而不是風險分數。您環境中所有應用程式的整合可見性有助於您識別潛在弱點,持續評估和優先處理風險,並加強您的安全狀況。
下表描述了攻擊面發現的應用程式部分中可用的標籤。
標籤
說明
公有雲端應用程式
顯示過去 30 天內由您組織的使用者和裝置存取的所有公共雲端應用程式
  • 搜尋公共雲端應用程式名稱。
  • 點擊 Filter 以按 CategoryReputationSanctioned stateWarningsLast detected 時間篩選雲端應用程式。
    • 較低的公共雲端應用程式聲譽分數表示整體聲譽較佳。
  • 點選Export以生成當前列表中顯示的應用程式報告。
  • 點擊任何公共雲端應用程式名稱以在公共雲端應用程式配置檔中查看詳細資訊。
  • 選擇一個或多個公共雲端應用程式,然後點擊 Change Sanctioned/Unsanctioned 以設定該應用程式的授權狀態。
  • 選擇一個或多個雲端應用程式,然後點擊 Assign Secure Access Rule 以控制使用者對所選公共雲端應用程式的存取。Zero Trust Secure Access 的選項包括:
    • 將選定的公共雲端應用程式指派到新的 自訂雲端應用程式類別,並將這些應用程式指派到新的 網路存取規則
    • 將所選的公共雲端應用程式添加到已應用網路存取或風險控制規則的現有雲端應用程式類別中。
  • 選擇一個或多個公共雲端應用程式,然後點擊 Manage Tags 以查看、添加或移除分配給所選應用程式的標籤。
注意
注意
僅具有Accounts資產可見範圍的使用者可以從Users欄和User name欄(從Visits欄深入)進行深入分析。
已連接的SaaS應用程式
顯示您組織管理的所有連接的SaaS應用程式,並提供有關您組織的SaaS安全狀況的洞察
  • 查看支援的SaaS資料來源的連線狀態,包括Salesforce和Office 365。
  • 按名稱搜尋已連接的SaaS應用程式。
  • 點擊 Filter 以按 Asset risk scoreCategoryCustom tagsLast detected 時間篩選 SaaS 應用程式。
  • 點擊任何 SaaS 應用程式名稱以查看已連接的 SaaS 應用程式檔案中的詳細資訊。
  • 選擇一個或多個 SaaS 應用程式,然後點擊 Manage Tags 以查看、添加或移除分配給所選應用程式的標籤。
    重要
    重要
    目前無法修改 Microsoft 應用程式的資產重要性等級。
本機應用程式
顯示由 Trend Vision One Agent 或 趨勢科技行動安全防護 在您的環境中偵測到的過去 30 天內有活動的所有本地應用程式
「Local app list」 顯示影響每個應用程式的 CVE 數量。應用程式風險分數等於該應用程式中影響最大的 CVE 分數。不支援掃描的本地應用程式會顯示「不支援」狀態,而非風險分數。欲了解詳細資訊,請參閱 支援安全弱點評估的 Windows 應用程式安全弱點評估支援的 macOS 應用程式安全弱點評估支援的語言包
重要
重要
  • 可執行檔案的預設權限狀態是Not configured
  • 新發現的本地應用程式可能需要最多 12 小時才能被評估並獲得風險分數。為了確保未評估的潛在高風險應用程式的可見性,仍在評估中的應用程式會與高風險應用程式分組,並在本地應用程式列表中顯示於高風險應用程式之前。
  • 不支援的應用程式無法接收風險分數,並在「Asset risk score」欄中顯示破折號 (-)。2025年10月之前的歷史本地應用程式記錄不包括不支援的應用程式。
  • 按名稱搜尋本機應用程式。
  • 點擊「過濾」以通過「作業系統」「Asset risk score」「廠商」「首次發現」「Last detected」來篩選本地應用程式。
  • 點選Export以生成當前列表中顯示的本地應用程式報告。
  • 點選任意欄位標題以按該欄位排序列表。
  • 點擊任何本地應用程式名稱以查看本地應用程式檔案的詳細資訊。
  • 點選應用程式條目中的設備數量以查看已偵測到該應用程式的設備列表。
  • 點選應用程式檢測到的 CVE 數量以查看影響該應用程式的 CVE 詳情。
  • 選擇一個應用程式以將權限狀態更改為「Allowed」「已封鎖」
    注意
    注意
    部分地區並未提供此功能。
在下拉選單中選擇View by executable file,以查看與檢測到的本地應用程式相關的可執行文件列表。
  • 按檔案名稱搜尋可執行檔。
  • 點選Filter以根據Product namePermission statusFirst seenLast detected篩選可執行檔。
  • 點擊任何可執行檔案名稱以查看可執行檔案配置文件的詳細資訊。
  • 點選可執行檔條目中的設備數量,以查看檔案被檢測到的設備列表。
  • 選擇一個可執行檔案以將檔案權限狀態更改為Allowed已封鎖