檢視次數:

識別可能增加您組織攻擊面積的已管理和未管理裝置,並將不應評估的已發現裝置添加到例外清單中。

Attack Surface Discovery 探測連接到您組織網路的實體裝置和伺服器,包括由 Trend Vision One 或其他趨勢科技代理程式管理的裝置以及未管理的裝置。評估後,如果在裝置上發現風險或弱點,則會對裝置進行分類並指派資產風險分數。未管理的裝置僅在發現後顯示 30 天。
評估後發現包含風險或弱點的裝置需要使用點數,並會影響您組織的網路風險指數。
下表描述了 Attack Surface Discovery 的「裝置」部分中可用的功能。

功能
說明
裝置防護總覽
查看您組織中已發現的受管和未受管裝置的總數,包括當前和隨時間變化的數據。對於未受管裝置,僅顯示過去30天內檢測到的裝置。
貢獻資料來源
查看有助於裝置發現的資料來源及每個資料來源的連線狀態
裝置清單
顯示您組織內可見的所有裝置
  • 按名稱搜尋裝置。
  • 按一下「Filter」以新增篩選器。
  • 點擊「匯出」以生成目前顯示在裝置列表上的裝置報告。
  • 點擊自訂欄位圖示 (columnDisplayIcon=20230614105421.jpg) 來自訂表格欄位及其顯示順序。
    注意
    注意
    Trend Vision One - Mobile Security發現的行動裝置資料防護僅適用於具有「行動裝置」資產可見範圍的使用者。
  • 點擊任何裝置名稱以在裝置概況畫面上查看詳細資訊。
  • 選擇裝置並點擊「新增到例外清單」以將裝置添加到例外清單。例外清單中的裝置不會進行風險評估,且不會影響您的Cyber Risk Index或信用要求。
  • 選擇裝置並點擊「Manage Tags」以指派或移除裝置上的自訂標籤。詳細資訊請參閱自訂資產標籤
  • 要手動修改非常嚴重資產的嚴重性,請將滑鼠懸停在嚴重性圖示 (highly_critical_icon=GUID-79631f5e-f9ec-4366-a8d6-e82e1ddfe206.png) 上,然後點擊「Modify Criticality」
  • 快速識別直接暴露於網路且具有高嚴重性弱點的裝置,這些裝置會以直接網路暴露圖示 (direct_internet_exposure=GUID-f652f5d3-00a9-4b3b-aab0-1dd3da68b18c.png) 標示。
注意
注意
  • 「裝置」 區段僅顯示當前使用者資產可見範圍內的裝置資料,且僅具有 「Accounts」 資產可見範圍的使用者可以從 「Last user」 欄進行深入分析。
  • Attack Surface Discovery 無法評估所有已發現的裝置。透過第三方資料來源可見的裝置可能無法提供足夠的資料進行全面分析。
例外清單
點擊「例外清單」以查看和移除例外清單上的裝置。