檢視次數:

了解在管理資訊中心的攻擊防護總覽中可用的資訊,包括 XDR 偵測和安全威脅偵測風險因素下的威脅摘要。

Attack Overview 顯示您組織在攻擊風險類別中的風險等級,這是從每個攻擊階段中所有檢測到的網絡威脅的每日攻擊強度平均得出的。確定攻擊風險時考慮的因素包括:
  • 已知安全威脅檢測數量
  • 受影響的資產數量
  • 每個偵測到的獨特安全威脅類型的嚴重性
每日攻擊分數是從過去14天內所有檢測到的網路威脅的最大攻擊強度中取平均值。您可以在攻擊防護總覽趨勢圖上查看過去30天的攻擊分數。高攻擊分數表示您可能需要檢查並加強您的安全配置。
重要
重要
攻擊風險等級是使用從您企業接收到的所有資料計算的,未應用資產可見範圍限制。
查看您在攻擊風險等級下的主要網路威脅以及導致風險的因素,包括:
  • XDR 偵測:包括與您管理資產相關的工作台警報的風險事件
  • 安全威脅偵測:包括與您管理資產上的安全威脅檢測相關的風險事件
下表詳細說明Attack Overview中可用的小工具。
小工具
說明
攻擊趨勢圖
顯示過去 30 天的每日攻擊趨勢分數,展示您組織收到的攻擊波次量的增減變化。將您的攻擊波次趨勢量與相似規模、相同地區或相同行業的組織進行比較。
注意
注意
趨勢圖上的攻擊分數代表檢測到的攻擊的相對數量,包括由您的安全配置檢測和防止的攻擊。高攻擊分數可能需要注意,但攻擊分數的顯著變化(例如從低到中)也值得注意,這可能意味著您應該加強您的安全狀況。
主要行業威脅
要查看影響您行業的主要威脅詳細資訊,請在攻擊趨勢圖旁的Top industry threats下點選View
  • 重要
    重要
    • 要查看您行業的前三大威脅,您必須在您的商業檔案中配置您的行業和公司規模。查看行業威脅會自動將攻擊階段防護總覽設置為顯示過去30天內所有資產的信息。
    • Trend Vision One 使用業界安全威脅資料來與全球平均值進行準確的組織比較。
攻擊階段防護總覽
在指定的30天時間範圍內,按日期和攻擊階段排列,顯示您組織中檢測到的整體攻擊強度。攻擊強度將總安全威脅數量與受影響資產數量進行比較,並將結果乘以可能的影響。
分數代表特定日期在特定攻擊階段的攻擊強度。小工具右上角的熱點表示最近的攻擊已進入關鍵攻擊階段,應立即處理。
網路威脅
在相同指定的30天時間範圍內,您組織中檢測到的最高強度網絡威脅
注意
注意
高攻擊強度僅表示攻擊的強度,並不一定表示已經發生任何損害。
注意
注意
對於已更新至Foundation Services 版本的客戶,僅具有Accounts資產可見範圍的用戶才能從Impact scope欄位進行深入查看。