了解在管理資訊中心的暴露防護總覽中可用的資訊。
Exposure Overview 顯示您公司在過去 30 天內該類別的平均暴露風險等級和相應的風險分數。暴露分數是根據每個暴露相關風險因素的權重以及您環境中相應的風險事件和檢測到的問題被利用時的潛在影響來計算的。時間緊迫的弱點在計算中被賦予更大的權重。
 |
重要暴露風險等級是使用從您業務收到的所有資料計算的,未應用資產可見範圍限制。
|
對於已啟動安全弱點評估的客戶,Exposure Overview標籤中的弱點標籤顯示:
-
Time-critical security alerts:與 Windows 或 Linux 設備上檢測到的弱點相關的警報,這些弱點可能表明正在進行零日攻擊,或是 趨勢科技 建議您立即處理的高知名度 N 日弱點,以加強您的安全狀況。發出時間緊迫的安全警報的主要標準包括潛在影響、弱點是否極有可能被利用,以及是否有公開的利用代碼。要了解更多關於突出顯示的弱點,包括受影響的作業系統、可用的攻擊預防/檢測規則以及建議的緩解或修復選項,請在安全警報中點選View details。趨勢科技 只針對具有可用緩解選項的弱點發出時間緊迫的安全警報。
重要
並非所有的修復或緩解選項都適用於所有受支持的操作系統。如果自動緩解檢測不可用,緩解後的裝置可能仍會留在受影響的裝置清單中。對於高知名度的 N 日弱點,您可以查看摘要,包括:-
您環境中已評估的設備數量
-
有多少已評估的設備受到該弱點的影響
-
有多少端點成為與該弱點相關的利用嘗試目標
-
-
Vulnerabilities widgets:顯示有關您當前暴露風險和弱點管理狀態的小工具,這些狀態與您組織中的不同資產類型相關。弱點小工具適用於以下支持的資產類型:
-
內部資產
-
網路面向資產
-
容器
-
雲端虛擬機
-
以下表格詳細說明了對應於每種資產類型的標籤上可用的弱點小工具。
內部資產
|
Widget
|
說明
|
||
|
安全弱點評估覆蓋範圍(Windows 和 Linux 端點)
|
在您的網路上運行受支援作業系統且已安裝端點代理程式、Server & Workload Security保護、Standard Endpoint Protection或已啟動第三方裝置資料收集服務的端點百分比,與您組織中估計的端點總數相比
|
||
|
檢測到的弱點
|
在您的環境中檢測到的唯一 CVE 數量,按 CVE 影響分數組織
點選檢視詳細資訊以進入,查看在您環境中檢測到的 CVE 的詳細資訊,包括個別的CVE 影響分數、影響範圍和相關的利用嘗試。
|
||
|
平均修補時間 (MTTP)
|
所有執行受支援的 Windows 作業系統的受管理端點應用關鍵修補程式的平均時間
Mean Time to Patch (MTTP) 小工具僅適用於受支援的 Windows 平台和主要補丁版本。您應仔細檢查 MTTP 資料與平均未修補時間 (AUT) 資料,以更好地減輕您網路上的弱點。
點選檢視詳細資訊以查看Operations Dashboard中具有MTTP資料的裝置詳細資訊。
如需詳細資訊,請參閱 修補平均時間 (MTTP) 和未修補平均時間 (AUT)。
|
||
|
平均未修補時間
|
端點上具有 CVE 的漏洞未修補至當前日期的平均時間長度。
Average Unpatched Time 小工具僅適用於受支援的 Windows 平台和主要補丁版本。您應仔細檢查 MTTP 資料,並結合 Averaged Unpatched Time 資料,以更好地修復您網路上的弱點。
點選檢視詳細資訊以查看Operations Dashboard中裝置平均未修補時間的詳細資訊。
如需詳細資訊,請參閱 修補平均時間 (MTTP) 和未修補平均時間 (AUT)。
|
||
|
易受攻擊的端點百分比
|
在您環境中支援安全弱點評估的端點中包含 CVE 的百分比
Vulnerable Endpoint Percentage 小工具適用於所有具有安全弱點評估的端點。
點選檢視詳細資訊以查看Operations Dashboard中有關易受攻擊端點的詳細資訊。
如需詳細資訊,請參閱 弱點百分比和CVE密度。
|
||
|
CVE 密度
|
檢測到的 CVE 總數除以進行安全弱點評估的端點總數
密度計算包括作業系統和應用程式的 CVE。
點選檢視詳細資訊以查看Operations Dashboard中CVE密度的詳細資訊。
CVE Density 和 Vulnerable Endpoint Percentage 小工具協同工作,幫助您針對端點弱點調整您的回應。欲了解詳細資訊,請參閱 弱點百分比和CVE密度。
|
||
|
具有舊版 Windows 系統的裝置
|
運行已達到服務終止 (EOS) 的 Windows 作業系統版本的設備
運行舊版 Windows 系統的設備更容易受到攻擊,因為對於新發現的 CVE 不再提供新的安全補丁。
點選檢視詳細資訊以查看Operations Dashboard中具有舊版 Windows 系統的裝置詳細資訊。
如需詳細資訊,請查看Microsoft 的產品生命週期文件。
|
|
重要對於已更新至Foundation Services 版本的客戶,弱點部分的Internal Assets標籤中的小工具僅顯示當前用戶資產可見範圍內的端點資料。
|
面向網路的資產
|
Widget
|
說明
|
|
檢測到的弱點
|
在您面向網路的資產中檢測到的唯一 CVE 數量
主機弱點指標目前僅包括高影響和中影響的 CVE。
|
|
易受攻擊的主機百分比
|
具有 CVE 的主機百分比
Vulnerable Host Percentage 是由具有 CVE 的主機總數除以受支援主機總數計算得出的。
|
| 主機的CVE密度 |
檢測到的 CVE 總數除以進行安全弱點評估的主機總數
CVE Density of Hosts 是從檢測到的 CVE 總數除以主機總數(總 CVE / 總主機)計算得出的。密度計算包括應用程式 CVE。
CVE Density of Hosts 和 Vulnerable Host Percentage 一起協助您針對主機弱點調整您的回應。
|
容器
|
Widget
|
說明
|
||
|
在容器叢集中檢測到的弱點
|
在您的容器叢集中檢測到的 CVE 數量
|
||
|
易受攻擊的容器叢集百分比
|
具有 CVE 的容器叢集百分比
Vulnerable Container Cluster Percentage 小工具是通過將具有 CVE 的容器叢集總數除以受支持的容器叢集總數來計算的。Vulnerable Container Cluster Percentage 小工具幫助您針對容器弱點調整您的回應。
|
||
|
在容器映像中檢測到的弱點
|
在您的容器映像中檢測到的 CVE 數量
|
||
|
易受攻擊的容器映像百分比
|
具有 CVE 的容器映像的百分比
Vulnerable Container Image Percentage 小工具是通過將具有 CVE 的容器映像總數除以受支持的容器映像總數來計算的。Vulnerable Container Image Percentage 小工具幫助您針對易受攻擊的容器映像調整您的回應。
|
|
重要對於已更新至Foundation Services 版本的客戶,弱點部分的Containers標籤中的小工具僅顯示當前用戶資產可見範圍內的容器資料。
|
雲端虛擬機
|
Widget
|
說明
|
|
檢測到的弱點
|
在您雲端虛擬機中檢測到的 CVE 數量
|
|
易受攻擊的雲端虛擬機百分比
|
雲端虛擬機中具有 CVE 的百分比
Vulnerable Cloud VMs Percentage 小工具是通過將具有 CVE 的雲端 VM 總數除以已評估的雲端 VM 總數來計算的。Vulnerable Cloud VMs Percentage 小工具幫助您針對易受攻擊的雲端 VM 調整您的回應。
|
|
重要這是一個預發布的子功能,並不是正式商業版或一般發布版的現有功能的一部分。使用此子功能前,請先查看預發佈子功能免責聲明。
|
無伺服器函數
|
Widget
|
說明
|
|
檢測到的弱點
|
在您無伺服器函數中檢測到的 CVE 數量
|
|
易受攻擊的無伺服器函數百分比
|
具有 CVE 的無伺服器函數的百分比
Vulnerable Serverless Function Percentage 小工具是通過將具有 CVE 的無伺服器函數總數除以已評估的無伺服器函數總數來計算的。Vulnerable Serverless Function Percentage 小工具幫助您針對易受攻擊的無伺服器函數調整您的回應。
|
|
重要這是一個預發布的子功能,並不是正式商業版或一般發布版的現有功能的一部分。使用此子功能前,請先查看預發佈子功能免責聲明。
|
System Configuration 標籤位於 Exposure Overview 中,包含有關在您支援的資產中檢測到的錯誤配置的信息。以下表格詳細說明了 Security Configuration 標籤中可用的小工具。
|
Widget
|
說明
|
||||
|
雲端資產配置錯誤風險
|
在您 AWS、Microsoft Azure 和 Google 雲端環境中發現雲端基礎設施配置錯誤
點選檢視詳細資訊以在Operations Dashboard中查看有錯誤配置風險的雲端資產的詳細資訊。
|
||||
|
雲端資產合規違規
|
在您 AWS、Microsoft Azure 和 Google 雲端環境中發現雲端資產合規性違規
若要查看有關檢測到的合規違規的詳細資訊,請點選檢視詳細資訊以進入Operations Dashboard中的雲端資產合規違規畫面。
|
||||
|
意外的網路面向服務/端口
|
面向網路但不應暴露於網路的服務或端口以及受影響的公共 IP
安全威脅行為者可以利用暴露的服務和端口來獲取未經授權的訪問權限進入您的環境。例子包括不安全的文件共享或交換服務以及未加密的登錄服務。
點選檢視詳細資訊以查看Operations Dashboard中有關意外暴露於網路的服務和埠的詳細資訊。
|
||||
|
具有不安全連接問題的主機
|
具有連線問題的主機可能會導致傳輸過程中資料防護洩漏
不安全連接問題包括無效或過期的證書以及不安全或已棄用的加密協議。
點選檢視詳細資訊以查看Operations Dashboard中有不安全連線的主機的詳細資訊。
|
||||
|
具有弱驗證的帳戶
|
具有弱驗證的帳戶分為高級帳戶、高度授權帳戶和普通帳戶,並比較您組織的帳戶與您所在地區其他公司的安全性
弱驗證的原因包括:
點選檢視詳細資訊以查看Operations Dashboard中具有弱驗證的帳戶詳細資訊。
如需詳細資訊,請參閱 具有弱驗證的帳戶。
|
||||
|
增加攻擊面風險的帳戶
|
具有增加您組織攻擊面風險配置的帳戶
帳戶配置風險包括:
點選檢視詳細資訊以查看在Operations Dashboard中增加攻擊面風險的帳戶詳細資訊。
如需詳細資訊,請參閱 增加攻擊面風險的帳戶。
|
||||
|
具有過多權限的帳戶
|
擁有超出日常操作所需權限的帳戶
過多權限指標包括:
點選檢視詳細資訊以查看Operations Dashboard中具有過多權限的帳戶的詳細資訊。
如需詳細資訊,請參閱 具有過多權限的帳戶。
|
||||
|
舊版驗證通訊協定與登入活動
|
通過傳統驗證協議進行的登入嘗試
舊版驗證可能由以下方式執行:
點選檢視詳細資訊以查看Operations Dashboard中有關舊版驗證通訊協定和登入活動的詳細資訊。
|
||||
|
SaaS 應用程式配置錯誤風險
|
在您的環境中發現SaaS應用程式配置錯誤
點選檢視詳細資訊以查看Operations Dashboard中有關您SaaS應用程式配置錯誤風險的詳細資訊。
|
||||
|
SaaS Application 合規違規數
|
在您的環境中發現SaaS應用程式合規性違規
點選檢視詳細資訊以查看Operations Dashboard中有合規性違規的SaaS應用程式的詳細資訊。
|