檢視次數:

發現可能暴露於攻擊的組織資產,包括設備、網路面向資產、帳戶、應用程式和雲端資產。

Attack Surface Discovery 允許您定位可能被安全威脅行為者用來攻擊您組織的企業資產。Attack Surface Discovery 應用程式的每個部分都提供了有關您組織內資產類型的見解。
您可以將發現的資產添加到您希望從信用計算和風險評估中排除的列表中,包括網路風險指數計算,將其添加到 Attack Surface Discovery 例外清單。選擇一個或多個資產,然後點擊「新增至例外清單」。若要根據名稱或 IP 範圍等屬性一次排除多個資產,請在標籤管理中創建自動標籤規則,將符合規則條件的資產分配到例外:CREM 例外清單標籤。
重要
重要
您必須使用 Cyber Risk Exposure Management 的點數才能完全存取Attack Surface Discovery。擁有 XDR sensor 權限但未使用 Cyber Risk Exposure Management 點數的客戶,對其 XDR sensors 相關的資產配置畫面的存取將受到限制。欲了解詳細資訊,請參閱TrendAI Vision One™ 解決方案的信用需求
注意
注意
使用者可查看和深入分析的資料取決於當前使用者的資產可見範圍。欲了解有關資產可見範圍的詳細資訊,請參閱資產可見性管理
下表描述了Attack Surface Discovery的各部分。
區段
說明
裝置
顯示您組織內所有可見的設備
  • 按名稱搜尋裝置。
  • 點選Filter以新增篩選器。
  • 點選Export以生成目前顯示在裝置清單上的裝置報告。
  • 點擊「例外清單」以查看並移除例外清單中的資產。
  • 點選自訂欄位圖示 (columnDisplayIcon=20230614105421.jpg) 來自訂表格欄位及其顯示順序。
    注意
    注意
    TrendAI Vision One™ - Mobile Security發現的行動裝置資料僅適用於具有「行動裝置」資產可見範圍的使用者。
  • 點選任何裝置名稱以在裝置設定檔畫面查看詳細資訊。
  • 選擇裝置並點選Add to Exception List以將裝置添加到例外清單。
  • 選取裝置並點選Manage Tags以指派或移除裝置的自訂標籤。欲了解詳細資訊,請參閱自訂資產標籤
  • 要手動修改非常嚴重資產的嚴重性,將滑鼠懸停在嚴重圖示(highly_critical_icon=GUID-79631f5e-f9ec-4366-a8d6-e82e1ddfe206.png)上,然後點選Modify Criticality
  • 快速識別直接暴露於網路的高嚴重性弱點設備,這些設備會以直接網路暴露圖示 (direct_internet_exposure=GUID-f652f5d3-00a9-4b3b-aab0-1dd3da68b18c.png) 標示。
注意
注意
  • 「裝置」 區段僅顯示在當前使用者資產可見範圍內的裝置資料,且僅具有 「Accounts」 資產可見範圍的使用者可以從 「Last user」 欄進行深入分析。
  • Attack Surface Discovery 無法評估所有發現的裝置。透過第三方資料來源可見的裝置可能無法提供足夠的資料進行徹底分析。
網路面向資產
顯示從外部網路位置可見的所有已發現的 IP 和網域資產,並允許您查看詳細的 IP 檔案風險評估
  • 按名稱搜尋面向網路的資產。
  • 點選Filter以新增搜尋篩選器。
  • 透過點擊「+Add」並前往種子管理,新增您組織的網域和公開 IP 位址。TrendAI™使用提供的種子網域和 IP 位址來執行外部資產搜尋,以查找相關的網路面向資產。
  • 點擊「例外清單」以查看並移除例外清單中的資產。
  • 點選Export以生成目前列表中顯示的網路面向資產的報告。
  • 點選自訂欄位圖示 (columnDisplayIcon=20230614105421.jpg) 來自訂表格欄位及其顯示順序。
  • 選取資產並點選Manage Tags以指派或移除裝置上的自訂標籤。欲了解詳細資訊,請參閱自訂資產標籤
  • 點選任何根域或公共 IP 以在網路面向資產概況畫面中查看詳細資訊。
  • 要手動修改非常嚴重資產的嚴重性,將滑鼠懸停在非常嚴重圖示 (highly_critical_icon=GUID-79631f5e-f9ec-4366-a8d6-e82e1ddfe206.png) 上,然後點選 Modify Criticality
注意
注意
  • 「Internet-Facing Assets」 區段僅供具有 「Internet-Facing Assets」 資產可見範圍的使用者使用。
  • 處理新的網路面向資產資訊最多需要七天完成。
帳戶
顯示所有可見的網域和服務帳戶,識別高特權帳戶,並允許您查看詳細的風險概況
  • 按名稱搜尋帳戶。
  • 點選Filter以新增篩選器。
  • 點選Export以生成當前列表中顯示的帳戶報告。
  • 點選自訂欄位圖示 (columnDisplayIcon=20230614105421.jpg) 來自訂表格欄位及其顯示順序。
  • 點選任何使用者名稱以在帳戶資料畫面上查看詳細資訊。
  • 要手動修改非常嚴重資產的嚴重性,將滑鼠懸停在非常嚴重圖示 (highly_critical_icon=GUID-79631f5e-f9ec-4366-a8d6-e82e1ddfe206.png) 上,然後點選 Modify Criticality
  • 選取帳戶並點選Manage Tags以指派或移除裝置上的自訂標籤。欲了解詳細資訊,請參閱自訂資產標籤
  • 要為特定用戶建立Security Awareness訓練活動,請點選相關的操作圖示 (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png),然後點選Create Training Campaign
  • 要在帳戶上執行 Zero Trust Secure Access 操作,請點擊相關操作圖示 (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) 並選擇所需的操作。
應用程式
顯示所有由您組織的使用者和裝置存取的應用程式
  • 按名稱搜尋應用程式。
  • 點選Filter以新增篩選器。
  • 點選Export以生成當前列表中顯示的應用程式報告。
  • 點選自訂欄位圖示 (columnDisplayIcon=20230614105421.jpg) 來自訂表格欄位及其顯示順序。
  • 點選任何應用程式名稱以在應用程式檔案畫面上查看更多詳細資訊。
  • 更改雲端應用程式的核准狀態。
  • 指派安全存取規則以控制使用者對雲端應用程式的存取。
注意
注意
「應用程式」 區段僅對具有 「應用程式」 資產可見範圍的用戶可用。
雲端資產
顯示您組織內檢測到的雲端工作負載,使您能夠快速識別公共雲端基礎設施和雲端服務平台上的合規性和安全最佳實踐違規行為
  • 按名稱搜尋雲端資產。
  • 點選Filter以新增篩選器。
  • 根據您所在的地區,您可以點選Graph View來查看您組織雲端資產的圖形表示。
  • 點選Export以產生目前清單上顯示的雲端資產報告。
  • 點選自訂欄位圖示 (columnDisplayIcon=20230614105421.jpg) 來自訂表格欄位及其顯示順序。
  • 選取資產並點選Manage Tags以指派或移除裝置上的自訂標籤。欲了解詳細資訊,請參閱自訂資產標籤
  • 點選任一類別以僅顯示雲端資產清單中所選類別的資產。
  • 點選任何雲端資產名稱以在雲端資產檔案畫面上查看更多詳細資訊。
注意
注意
  • Cloud Assets 部分僅顯示當前使用者資產可見範圍內的個別資料。
  • 擁有容器但在資產可見範圍內沒有雲端帳戶的使用者無法查看Graph View
  • 在資產可見範圍內沒有容器或雲端帳戶的使用者無法查看Cloud Assets部分。
API
顯示在您的 API 閘道中檢測到的 REST 和 HTTP 基於 API 的集合,並評估個別 API 端點的弱點。
  • 按名稱搜尋 API 集合。
  • 點選Filter以新增篩選器。
  • 點選Export以產生目前清單上顯示的雲端資產報告。
  • 點選自訂欄位圖示 (columnDisplayIcon=20230614105421.jpg) 來自訂表格欄位及其顯示順序。
  • 點選任何 API 集合名稱以在 API 集合檔案畫面上查看更多詳細資訊。
  • 展開任何 API 集合以查看該集合中各個 API 端點的防護總覽。
注意
注意
「API Security」 區段僅顯示當前使用者資產可見範圍內的資料。
相關資訊