檢視次數:

配置和管理進階風險遙測模組設定。

重要
重要
  • Endpoint security policies(統一指派)是「預發布」功能,尚未被視為正式發布。在使用此功能之前,請查看預發布免責聲明
  • Endpoint Security Policies(統一指派)並非在所有地區都可用。
  • 進階風險遙測支援 Windows 和 Linux 部署。
  • 進階風險遙測不支援非持久性虛擬桌面。
  • 在安全模組之間導航或離開「策略設定」畫面時,任何未儲存的變更將被捨棄。為避免遺失您的工作,請在離開當前畫面前,務必點擊「儲存」
進階風險遙測執行安全弱點評估,以應對如時間緊迫的零時差和N日CVE等威脅。
進階風險遙測從端點收集以下資料,以增強本地應用程式的可見性並協助安全弱點評估識別弱點:
  • 本機應用程式安裝檔案路徑
  • 本地應用程式可執行檔的雜湊值和屬性
  • 來自登錄項、文件內容或正在運行的服務和進程的相關本地應用程式元數據
本機應用程式資訊在 Attack Surface Discovery 中啟用應用程式控管。收集到的資訊顯示在 Attack Surface Discovery 的 應用程式 標籤中。時間緊迫的零日弱點資訊顯示在 網路風險防護總覽「Exposure Overview」 區段中。
若要允許進階風險遙測評估和監控您的端點,請選擇「啟動」。啟用進階風險遙測會使每個端點每天平均向Trend Vision One傳送60 KB的額外資料。實際傳輸的資料量因端點而異,並取決於端點上安裝的應用程式數量。當存在時間緊迫的零日和N日CVEs等威脅時,掃瞄會更頻繁地進行。