CVE 檔案 | TrendAI™

檢視次數:

查看有關在您環境中檢測到的特定弱點的重要資訊，以及來自您整合產品的任何相關預防和檢測規則。

弱點配置檔提供有關在您組織環境中偵測到的弱點的詳細資訊、從您的TrendAI™產品中可用的緩解選項，以及用於進一步調查的任何其他參考資訊。弱點的類型決定了配置檔中顯示的資訊。

若要查看弱點的詳細資料，請前往Threat and Exposure Management，並在「Risk Factors」標籤中選擇「弱點」風險因素。然後，點擊「Detected Vulnerabilities」下的弱點「Vulnerability ID」。您也可以點擊Network Security → Intrusion Prevention Configuration中弱點旁的開啟新標籤圖示(

)。

要查看時間緊迫的弱點的詳細資料，請前往Cyber Risk Overview中的「Exposure Overview」標籤，然後在相應的安全警報中點擊「檢視詳細資訊」。

下表詳細說明了在查看弱點的個人資料畫面時可以顯示的標籤。顯示的標籤會根據易受該弱點影響的資產類型而有所不同。

弱點設定檔標籤

標籤

說明

Basic

一般有關弱點的資訊

裝置

列出您裝置中易受弱點影響的裝置。選擇一個裝置以更改指定裝置上弱點的狀態。按案件 ID 篩選裝置。選擇裝置並使用「Manage case」選單在案件之間移動資產、從案件中移除資產或創建新案件。

主機

列出您面向網路的資產中易受該弱點影響的部分。選擇一個主機以更改指定網路面向資產上弱點的狀態。

容器

列出您雲端中易受弱點影響的容器叢集和映像檔

雲端虛擬機

列出您雲端虛擬機和雲端資料儲存中易受弱點影響的部分

注意

只有附加到 EC2 Instance 的 EBS 卷在按「Cloud VMs」查看時顯示。所有 EBS 卷在按「Cloud data storage」查看時列出。

安全威脅資訊

重要

這是一個「預發布」功能，尚未被視為正式發布。在使用此功能之前，請先查看測試版免責聲明。

顯示與弱點相關的新興威脅和威脅行為者，以及您可用來搜尋您環境中相關安全威脅的威脅狩獵查詢

點擊新興安全威脅或威脅行為者的名稱，以在「Threat Intelligence Hub」中查看相應的檔案
在安全威脅狩獵查詢的條目中點擊「Execute Query」以在XDR Data Explorer中執行查詢
在安全威脅狩獵查詢的條目中，點擊「Copy Query」以將查詢複製到您的剪貼簿

下表詳細說明在查看高可利用性獨特弱點的個人資料畫面時，「Basic」 標籤中顯示的資訊。

弱點設定檔 - 基本標籤

區段

說明

一般

一般有關弱點的資訊

全球漏洞利用活動：由全球範圍內弱點被利用的頻率以及該弱點未來可能被利用的預期來決定
發布日期：弱點的正式發布日期
描述：官方弱點描述
CVSS：通用弱點評分系統 (CVSS) 資訊

攻擊預防/偵測規則

顯示來自 TrendAI™ 產品中可降低弱點風險的可用規則

點擊與產品對應的規則 ID/惡意程式名稱，以查看可用的過濾規則 ID、ID 狀態以及如何應用這些規則的說明。

注意

所有具有可用攻擊預防/偵測規則的TrendAI™產品都會顯示，無論您是否在環境中連接了該產品。若需了解如何購買TrendAI™產品，請聯繫您的銷售代表。

如需有關將產品連接至Threat and Exposure Management的詳細資訊，請參閱配置Cyber Risk Exposure Management資料來源。

重要

要使用 TippingPoint 安全管理系統網頁管理主控台定位並封鎖所有設定檔上的過濾規則，請前往「資料檔」 → 「Inspection Profiles」 → 「Global Search」。

緩解選項

提供一組由TrendAI™安全威脅專家精選的建議行動，您可以用來減輕適用作業系統上所選弱點的影響。

對於某些支援的平台，TrendAI Vision One™ 會自動偵測已完成的緩解措施，將弱點狀態設為已緩解，並從受影響裝置清單中移除受影響的裝置。某些平台上的弱點不支援自動偵測，這意味著任何已緩解的裝置可能仍會留在受影響裝置清單中。TrendAI™ 仍然建議您在不支援的平台上完成緩解措施，以加強您的安全狀況。

參考

顯示該弱點的其他參考連結

下表詳細說明在查看時間緊迫的弱點的個人資料畫面時顯示的資訊。

時間緊迫的弱點

詳細資訊

有關弱點的一般資訊，包括受影響的作業系統、您環境中已評估的設備數量、受弱點影響的設備，以及利用嘗試的次數