檢視次數:

查看在您的資產上檢測到的所有 CVE,並配置Trend Vision One以評估您內部資產上的所有 CVE,包括低影響的 CVE。

Cyber Risk Exposure Management 優先評估高影響和中影響的弱點(影響分數範圍為 31-100 的 CVE)。此策略幫助您專注於最重要的修復任務,以防止潛在的安全威脅入侵您的網路。然而,對低影響 CVE(影響分數範圍為 0-30)的可見性可能也是您組織滿足合規要求或遵循內部政策所必需的。
此外,如果出現新的攻擊方法,低影響弱點可能會在未來構成高風險。主動識別和處理低影響 CVE 可提升您的安全狀況,並防止新的複雜攻擊影響您的組織。
如果您沒有將第三方安全弱點評估工具連接到Trend Vision One,您可以配置Trend Vision One弱點評估病毒碼服務來評估您內部資產的所有CVE,包括低影響的CVE。
fullCVEcoverageModal=GUID-c41d71a5-936c-4f07-923c-decf69a0d98d.jpg
Cyber Risk Exposure ManagementCyber Risk Overview「Exposure Overview」 的弱點標籤或 Cyber Risk Exposure ManagementThreat and Exposure Management「弱點」 區段中的風險因素標籤中,點擊 「Configure CVE Coverage」。您可以選擇評估您內部資產的所有 CVE,或保持預設行為僅掃描高影響和中影響的 CVE。要了解影響分數的確定方式,請參閱 CVE 影響分數
注意
注意
在啟用內部資產的所有 CVE 評估後,可能需要最多 24 小時才能顯示新的 CVE 資料防護。
「Exposure Overview」 中的 Cyber Risk Exposure ManagementCyber Risk Overview,以下漏洞管理指標顯示所有檢測到的 CVE 資料:
  • 檢測到的弱點:CVE 根據影響分數計算和組織。
    • 目前未將面向網路的資產納入計算。
    detectedVulnerabilities=GUID-9302461e-7398-4471-91e8-91d0a57d7eaa.png
  • 平均修補時間 (MTTP)
  • 平均未修補時間 (AUT)
  • 易受攻擊的端點百分比
  • CVE 密度
Cyber Risk Exposure ManagementThreat and Exposure Management「弱點」部分,所有檢測到的 CVE 資料會被計算成弱點百分比和 CVE 密度指標。在檢測到的弱點表格中,CVE 會根據影響分數等級進行計數。點擊相應的影響分數等級以根據影響分數篩選檢測到的 CVE。
ODallCVEs=GUID-3b441cb0-26cd-4a3b-bf43-82de935ae319.jpg
重要
重要
  • 完整的 CVE 評估配置僅適用於內部資產。網路面向資產、容器、雲端虛擬機和無伺服器功能預設顯示所有 CVE。
  • 如果您關閉所有 CVE 的評估,可能需要最多 24 小時才能反映更改。所有 CVE 資料會在 Threat and Exposure Management 中保留 30 天,但 CVE 狀態不再被監控。30 天後,由 Trend Vision One 檢測到的低影響 CVE 將被移除。