配置和管理進階風險遙測模組設定。
 |
重要
|
進階風險遙測執行安全弱點評估,以應對如時間緊迫的零時差和N日CVE等威脅。
進階風險遙測從端點收集以下資料,以增強本地應用程式的可見性並協助安全弱點評估識別弱點:
-
本機應用程式安裝檔案路徑
-
本地應用程式可執行檔的雜湊值和屬性
-
來自登錄項、文件內容或正在運行的服務和進程的相關本地應用程式元數據
本機應用程式資訊在 Attack Surface Discovery 中啟用應用程式控管。收集到的資訊顯示在 Attack Surface Discovery 的
應用程式 標籤中。時間緊迫的零日弱點資訊顯示在 網路風險防護總覽 的 「Exposure Overview」 區段中。
若要允許進階風險遙測評估和監控您的端點,請選擇「啟動」。啟用進階風險遙測會使每個端點每天平均向Trend Vision One傳送60 KB的額外資料。實際傳輸的資料量因端點而異,並取決於端點上安裝的應用程式數量。當存在時間緊迫的零日和N日CVEs等威脅時,掃瞄會更頻繁地進行。