CVE 檔案 | TrendAI™

檢視次數:

查看有關在您環境中檢測到的特定弱點的重要資訊，以及來自您整合產品的任何相關預防和檢測規則。

弱點配置檔提供有關在您組織環境中偵測到的弱點的詳細資訊，TrendAI™ 產品提供的緩解選項，以及用於進一步調查的任何其他參考資訊。弱點的類型決定了配置檔中顯示的資訊。

若要查看弱點的詳細資料，請前往Threat and Exposure Management，並在「Risk Factors」標籤中選擇「弱點」風險因素。然後，點擊「Detected Vulnerabilities」下的弱點「Vulnerability ID」。您也可以點擊Network Security → Intrusion Prevention Configuration中弱點旁的在新標籤中開啟圖示（

）。

要查看時間緊迫的弱點的詳細資料，請前往Cyber Risk Overview中的「Exposure Overview」標籤，然後在相應的安全警報中點擊「檢視詳細資訊」。

下表詳細說明了在查看弱點的個人資料畫面時可以顯示的標籤。顯示的標籤會根據易受該弱點影響的資產類型而有所不同。

弱點設定檔標籤

標籤

說明

基本

有關弱點的一般資訊

裝置

列出您裝置中易受弱點影響的裝置。選擇一個裝置以更改指定裝置上弱點的狀態。按案件 ID 篩選裝置。選擇裝置並使用「Manage case」選單在案件之間移動資產、從案件中移除資產或創建新案件。

主機

列出您面向網路的資產中易受該弱點影響的項目。選擇一個主機以更改指定網路面向資產上弱點的狀態。

容器

列出您雲端中易受弱點影響的容器叢集和映像檔

雲端虛擬機

列出您雲端虛擬機和雲端資料儲存中易受弱點影響的部分

注意

只有附加到 EC2 實例的 EBS 卷在按Cloud VMs查看時顯示。所有 EBS 卷在按Cloud data storage查看時列出。

安全威脅資訊

重要

這是一個「預發布」功能，尚未被視為正式發布。在使用此功能之前，請先查看測試版免責聲明。

顯示與弱點相關的新興威脅和威脅行為者，以及您可用來搜尋您環境中相關安全威脅的威脅狩獵查詢

點擊新興安全威脅或安全威脅行為者的名稱，以在「Threat Intelligence Hub」中查看相應的資料
在安全威脅狩獵查詢的條目中點擊「Execute Query」以在XDR Data Explorer中執行查詢
在安全威脅狩獵查詢的條目中點選Copy Query以將查詢複製到您的剪貼簿

下表詳細說明在查看高可利用性獨特弱點的個人資料畫面時，「Basic」 標籤中顯示的資訊。

弱點設定檔 - 基本標籤

部分

說明

一般

有關弱點的一般資訊

全球漏洞利用活動：由全球範圍內弱點被利用的頻率以及該弱點未來可能被利用的預期來決定
發布日期：弱點的正式發布日期
描述：官方弱點描述
CVSS：通用弱點評分系統 (CVSS) 資訊

攻擊預防/偵測規則

顯示來自TrendAI™產品的可用規則，這些規則可以減輕弱點帶來的風險

點選對應產品的規則 ID/惡意程式名稱，以查看可用的過濾規則 ID、ID 狀態以及如何應用這些規則的說明。

注意

所有具有可用攻擊預防/檢測規則的TrendAI™產品都會顯示，無論您是否在您的環境中連接了該產品。如需有關如何購買TrendAI™產品的資訊，請聯繫您的銷售代表。

如需有關將產品連接到Threat and Exposure Management的詳細資訊，請參閱配置Cyber Risk Exposure Management資料來源。

重要

要使用 TippingPoint 安全管理系統網頁管理控制台定位並封鎖所有配置檔案上的過濾規則，請前往 Profiles → Inspection Profiles → Global Search。

緩解選項

提供一組由TrendAI™安全威脅專家策劃的建議操作，您可以用來減輕適用作業系統上所選弱點的影響。

對於某些支援的平台，TrendAI Vision One™ 會自動偵測已完成的緩解措施，將弱點狀態設為已緩解，並從受影響裝置清單中移除受影響的裝置。某些平台上的弱點不支援自動偵測，這意味著任何已緩解的裝置可能仍會留在受影響裝置清單中。TrendAI™ 仍然建議您在不支援的平台上完成緩解措施，以加強您的安全狀況。

參考資料

顯示該弱點的其他參考連結

下表詳細說明了在查看時間緊迫的弱點的個人資料畫面時顯示的資訊。

時間緊迫的弱點

詳細資訊

有關弱點的一般資訊，包括受影響的作業系統、您環境中已評估的設備數量、受弱點影響的設備，以及利用嘗試的次數