識別高風險資產,發現攻擊瓶頸點,並在攻擊路徑預測中修復與攻擊路徑相關的風險事件。

攻擊路徑預測提供您組織中所有潛在攻擊路徑的全貌。此視圖使您能夠了解入口點的風險,識別可能促成多條攻擊路徑的瓶頸點,並採取主動的補救措施。
下表詳述了在主要攻擊路徑預測畫面上可用的操作。
處理行動
說明
調查整個攻擊路徑和個別資產節點
  • 點選特定攻擊路徑上的資產節點,以在左側選單中查看相關的攻擊路徑風險事件說明和建議的修復步驟。
  • 右鍵點選資產節點以查看該節點可用的調查和回應操作。
修復攻擊路徑
  • 在左側菜單的Attack Paths標籤上,點擊風險事件以展開並查看事件說明和修復步驟。
  • 點擊顯示的入口風險事件數量,以查看所有促進攻擊路徑的入口風險事件列表。修復入口處的所有風險事件會自動消除攻擊路徑。變更會在下一次每日更新後顯示。
定位有風險的入口點和瓶頸點
  • 請前往左側菜單中的Entry Points標籤,以查看所有潛在進入點及其相關攻擊路徑的數量。您可以通過啟用Consolidate paths by asset來合併來自單一進入點的多個攻擊路徑。
  • 點選資產名稱以查看資產檔案。
更改攻擊路徑狀態
從左側菜單的 Attack Paths 標籤中選擇一個或多個攻擊路徑。使用下拉菜單來更改攻擊路徑風險事件的狀態。
重要
重要
單獨解決攻擊路徑風險事件並不會消除進入點上的風險事件。點擊進入點風險事件的數量以查看所有風險事件,以便進行修復或直接更改狀態。