檢視次數:

查看偵測到的弱點在您的資產上,並配置TrendAI Vision One™以評估您內部資產上的所有弱點,包括低影響的弱點。

Cyber Risk Exposure Management 優先評估高影響和中影響的弱點(影響分數範圍為31-100)。此策略幫助您專注於最重要的修復任務,以防止潛在的安全威脅入侵您的網路。然而,對低影響弱點(影響分數範圍為0-30)的可見性也可能是您的組織滿足合規要求或遵循內部政策所必需的。
此外,如果出現新的利用方法,低影響弱點可能會帶來高未來風險。主動識別和處理低影響弱點可增強您的安全狀況,防止新的複雜攻擊影響您的組織。
如果您沒有將第三方弱點評估工具連接到TrendAI Vision One™,您可以配置TrendAI Vision One™弱點評估病毒碼服務,以評估您內部資產的所有弱點,包括低影響弱點。
fullCVEcoverageModal=GUID-c41d71a5-936c-4f07-923c-decf69a0d98d.jpg
Cyber Risk Exposure ManagementCyber Risk Overview「Exposure Overview」 的弱點標籤頁或 Cyber Risk Exposure ManagementThreat and Exposure Management「弱點」 區段的風險因素標籤頁中,點擊 「Configure Vulnerability Coverage」。您可以選擇評估您內部資產的所有弱點,或保持預設行為僅掃描高影響和中影響的弱點。要了解影響分數的確定方式,請參閱 弱點影響分數
注意
注意
在啟用對內部資產的所有弱點進行評估後,可能需要最多 24 小時才能顯示新的弱點資料。
「Exposure Overview」 中的 Cyber Risk Exposure ManagementCyber Risk Overview,以下的 Vulnerability Management 指標顯示所有檢測到的弱點資料:
  • 檢測到的弱點:弱點是根據影響分數計算和組織的。
    • 目前未將面向網路的資產納入計算。
    detectedVulnerabilities=GUID-9302461e-7398-4471-91e8-91d0a57d7eaa.png
  • 平均修補時間 (MTTP)
  • 平均未修補時間 (AUT)
  • 易受攻擊的端點百分比
  • 弱點密度
Cyber Risk Exposure ManagementThreat and Exposure Management「弱點」部分,所有檢測到的弱點資料會被計算成弱點百分比和弱點密度指標。在檢測到的弱點表中,弱點是根據影響分數等級來計算的。點擊相應的影響分數等級以根據影響分數篩選檢測到的弱點。
ODallCVEs=GUID-3b441cb0-26cd-4a3b-bf43-82de935ae319.jpg
重要
重要
  • 完整的安全弱點評估配置僅適用於內部資產。網路面向資產、容器、雲端虛擬機和無伺服器功能預設顯示所有弱點。
  • 如果您關閉所有弱點的評估,可能需要最多 24 小時才能反映更改。所有弱點資料會在 Threat and Exposure Management 中保留 30 天,但弱點狀態將不再被監控。30 天後,由 TrendAI Vision One™ 偵測到的低影響弱點將被移除。