檢視次數:

發現可能暴露於攻擊的組織資產,包括設備、網路面向資產、帳戶、應用程式和雲端資產。

Attack Surface Discovery 允許您定位可能被安全威脅行為者用來攻擊您組織的企業資產。Attack Surface Discovery 應用程式的每個部分都提供了有關您組織內資產類型的見解。
重要
重要
您必須分配點數給攻擊面風險管理,才能完全訪問Attack Surface Discovery。未將點數分配給攻擊面風險管理的 XDR 感測器客戶只能有限地訪問與其 XDR 感測器相關的資產配置畫面。如需詳細資訊,請參閱Trend Vision One 應用程式和服務的信用要求
注意
注意
對於已更新至Foundation Services 版本的客戶,用戶可查看和深入分析的資料取決於當前用戶的資產可見範圍。關於資產可見範圍的詳細資訊,請參閱資產可見性管理
下表描述了Attack Surface Discovery的各部分。
區段
說明
裝置
顯示您組織內可見的所有設備
  • 按名稱搜尋裝置。
  • 點選Filter以新增篩選器。
  • 點選Export以生成目前顯示在裝置清單上的裝置報告。
  • 點選Exception List以查看和移除例外清單上的裝置。
  • 點選自訂欄位圖示 (columnDisplayIcon=20230614105421.jpg) 來自訂表格欄位及其顯示順序。
    注意
    注意
    對於已更新至Foundation Services 版本的客戶,由Trend Vision One - Mobile Security 發現的行動裝置資料僅對具有Mobile devices資產可見範圍的使用者可用。
  • 點選任何裝置名稱以在裝置設定檔畫面查看詳細資訊。
  • 選擇裝置並點選Add to Exception List以將裝置添加到例外清單。
  • 選取裝置並點選Manage Tags以指派或移除裝置的自訂標籤。欲了解詳細資訊,請參閱自訂資產標籤
  • 要手動修改非常嚴重資產的嚴重性,將滑鼠懸停在嚴重圖示(highly_critical_icon=GUID-79631f5e-f9ec-4366-a8d6-e82e1ddfe206.png)上,然後點選Modify Criticality
  • 快速識別直接暴露於網路的高嚴重性弱點設備,這些設備會以直接網路暴露圖示 (direct_internet_exposure=GUID-f652f5d3-00a9-4b3b-aab0-1dd3da68b18c.png) 標示。
注意
注意
  • 對於已更新至Foundation Services 版本的客戶,Devices部分僅顯示當前用戶資產可見範圍內的設備資料,並且Last user欄位的深入查看僅對具有Accounts資產可見範圍的用戶可用。
  • Attack Surface Discovery 無法評估所有發現的裝置。透過第三方資料來源可見的裝置可能無法提供足夠的資料進行徹底分析。
網路面向資產
顯示從外部網路位置可見的所有已發現的 IP 和網域資產,並允許您查看詳細的 IP 檔案風險評估
  • 按名稱搜尋面向網路的資產。
  • 點選Filter以新增搜尋篩選器。
  • 透過點擊+ Add並新增您的網域來新增您組織的網域。趨勢科技使用提供的網域來執行外部資產搜索,以查找相關的暴露主機名稱。
  • 點選Export以生成目前列表中顯示的網路面向資產的報告。
  • 點選自訂欄位圖示 (columnDisplayIcon=20230614105421.jpg) 來自訂表格欄位及其顯示順序。
  • 選取資產並點選Manage Tags以指派或移除裝置上的自訂標籤。欲了解詳細資訊,請參閱自訂資產標籤
  • 點選任何根域或公共 IP 以在網路面向資產概況畫面中查看詳細資訊。
  • 要手動修改非常嚴重資產的嚴重性,將滑鼠懸停在非常嚴重圖示 (highly_critical_icon=GUID-79631f5e-f9ec-4366-a8d6-e82e1ddfe206.png) 上,然後點選 Modify Criticality
注意
注意
  • 對於已更新至Foundation Services 版本的客戶,Internet-Facing Assets部分僅對具有Internet-Facing Assets資產可見範圍的用戶可用。
  • 處理新的公司網域資訊最多需要 10 天完成。
帳戶
顯示所有可見的網域和服務帳戶,識別高權限帳戶,並允許您查看詳細的風險概況
  • 按名稱搜尋帳戶。
  • 點選Filter以新增篩選器。
  • 點選Export以生成當前列表中顯示的帳戶報告。
  • 點選自訂欄位圖示 (columnDisplayIcon=20230614105421.jpg) 來自訂表格欄位及其顯示順序。
  • 點選任何使用者名稱以在帳戶資料畫面上查看詳細資訊。
  • 要手動修改非常嚴重資產的嚴重性,將滑鼠懸停在非常嚴重圖示 (highly_critical_icon=GUID-79631f5e-f9ec-4366-a8d6-e82e1ddfe206.png) 上,然後點選 Modify Criticality
  • 選取帳戶並點選Manage Tags以指派或移除裝置上的自訂標籤。欲了解詳細資訊,請參閱自訂資產標籤
  • 要為特定用戶建立Security Awareness訓練活動,請點選相關的操作圖示 (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png),然後點選Create Training Campaign
    重要
    重要
    這是一個預發布的子功能,並不是正式商業版或一般發布版的現有功能的一部分。使用此子功能前,請先查看預發佈子功能免責聲明
應用程式
顯示所有由您組織的使用者和裝置存取的應用程式
  • 按名稱搜尋應用程式。
  • 點選Filter以新增篩選器。
  • 點選Export以生成當前列表中顯示的應用程式報告。
  • 點選自訂欄位圖示 (columnDisplayIcon=20230614105421.jpg) 來自訂表格欄位及其顯示順序。
  • 點選任何應用程式名稱以在應用程式檔案畫面上查看更多詳細資訊。
  • 更改雲端應用程式的核准狀態。
  • 指派安全存取規則以控制使用者對雲端應用程式的存取。
注意
注意
對於已更新至Foundation Services 版本的客戶,Applications部分僅對具有Applications資產可見範圍的用戶可用。
雲端資產
顯示您組織內檢測到的雲端工作負載,使您能夠快速識別公共雲端基礎設施和雲端服務平台上的合規性和安全最佳實踐違規行為
  • 按名稱搜尋雲端資產。
  • 點選Filter以新增篩選器。
  • 根據您所在的地區,您可以點選Graph View來查看您組織雲端資產的圖形表示。
  • 點選Export以產生目前清單上顯示的雲端資產報告。
  • 點選自訂欄位圖示 (columnDisplayIcon=20230614105421.jpg) 來自訂表格欄位及其顯示順序。
  • 選取資產並點選Manage Tags以指派或移除裝置上的自訂標籤。欲了解詳細資訊,請參閱自訂資產標籤
  • 點選任一類別以僅顯示雲端資產清單中所選類別的資產。
  • 點選任何雲端資產名稱以在雲端資產檔案畫面上查看更多詳細資訊。
注意
注意
對於已更新至Foundation Services 版本的客戶:
  • Cloud Assets 部分僅顯示當前使用者資產可見範圍內的個別資料。
  • 擁有容器但在資產可見範圍內沒有雲端帳戶的使用者無法查看Graph View
  • 在資產可見範圍內沒有容器或雲端帳戶的使用者無法查看Cloud Assets部分。
API 安全性
顯示在您的 AWS API 閘道中檢測到的 REST 和基於 HTTP 的 API 集合,並評估各個 API 端點的弱點
  • 按名稱搜尋 API 集合。
  • 點選Filter以新增篩選器。
  • 點選Export以產生目前清單上顯示的雲端資產報告。
  • 點選自訂欄位圖示 (columnDisplayIcon=20230614105421.jpg) 來自訂表格欄位及其顯示順序。
  • 點選任何 API 集合名稱以在 API 集合檔案畫面上查看更多詳細資訊。
  • 展開任何 API 集合以查看該集合中各個 API 端點的防護總覽。
注意
注意
對於已更新至Foundation Services 版本的客戶,API Security部分僅顯示當前用戶資產可見範圍內的資產資料。
相關資訊