資產重要性 | Trend Micro Service Central

檢視次數:

資產重要性表示資產對您組織運營的重要性。

如果資產的受損會導致嚴重後果，例如業務中斷，則該資產被視為關鍵資產。

攻擊面風險管理使用重要性資訊來計算資產風險分數。兩個具有相同風險事件但重要性級別不同的資產不會被分配相同的風險分數，因此應該以不同的方式管理。

在分配重要性等級時，攻擊面風險管理會考慮從連接來源收集的資料中得出的重要配置標籤。資產重要性等級每天都會進行評估。

您可以手動指派自訂的重要性給資產，如果您認為系統定義的值不準確。在查看資產的重要性時，點選Modify Criticality以選擇自訂的重要性。您也可以隨時恢復使用系統定義的重要性。

連接盡可能多的資料來源，以便攻擊面風險管理能夠獲取確定資產重要性所需的配置標籤。欲了解詳細資訊，請參閱配置資料來源。

以下表格概述了主要的資產重要性概念。

資訊	說明
關鍵性等級	由重要的配置檔標籤決定，並用於計算資產風險分數高重要性資產對您組織的運營至關重要，並且很可能成為安全威脅行為者的目標。此類資產的妥協可能會導致業務中斷和其他嚴重後果，因此在實施風險控制措施時應優先考慮這些資產。中等重要性的資產對您組織的運營相當重要，可能會吸引安全威脅行動者的注意。此類資產的妥協可能會對業務產生一定影響，但其嚴重程度不及高重要性資產的妥協。低重要性資產具有最小的運營價值，不需要密切監控。此類資產的妥協通常對基礎設施和業務運營造成非常輕微的影響。
個人檔案標籤	從連接的資料來源收集的資料中提取被認為重要的個人檔案標籤用於評估關鍵性等級。如需詳細資訊，請參閱資產配置標籤。

您可以在以下位置查看並手動修改資產的重要性：

位置資訊

說明

資產清單

範例：Attack Surface Discovery → Accounts → Domain accounts → Domain Account List

標有星號圖示的帳戶對您的組織來說非常嚴重。點擊該圖示會打開一個包含資產重要性資訊的視窗。

資產詳細資料畫面

點擊任何資產的名稱會打開包含 Asset Profile 標籤的詳細資訊畫面，該標籤顯示以下資訊：