在資訊中心查看有關您公司風險指數及其風險因素的詳細資訊。
Risk Index 是針對您組織的風險評分,源自對各種風險類別和因素的全面評估。這個包羅萬象的指數包含影響廣泛資產的風險事件,包括使用者、裝置、應用程式、公開可訪問的網域和 IP 位址,以及雲端資產。風險評估 依賴連接的資料來源來評估風險因素如何影響您的特定環境,並計算您組織的總風險指數。要進行更全面的風險評估,請配置更多 資料來源。
 |
重要
|
您可以修復或忽略檢測到的風險事件,以降低您的整體風險指數。對於弱點風險事件,您可以應用可用的攻擊預防/檢測規則來減輕弱點。您也可以接受無法修復的風險事件所帶來的風險。要查看每個風險因素中風險事件目前貢獻的總分,請將滑鼠懸停在Operations Dashboard雷達圖的相應部分。
|
重要
|
以下表格提供了風險指數的風險因素範例,按類別組織:暴露、攻擊和安全配置。
暴露風險因素
|
風險因素
|
指標
|
說明
|
|
洩露的帳戶
|
在暗網上檢測到使用者的帳戶
|
|
|
可疑的用戶活動
|
可能表明用戶故意創建異常活動的惡意意圖的活動
|
|
|
目標使用者帳號
|
在評估期間,最具風險的使用者帳號顯示出高風險異常活動或被惡意電子郵件攻擊特別鎖定
|
|
|
作業系統弱點
|
在端點上檢測可利用的作業系統弱點
|
|
|
應用程式弱點
|
在端點上檢測可利用的應用程式弱點
|
|
|
雲端 VM 弱點
|
在雲端虛擬機中檢測可利用的作業系統和應用程式弱點
|
|
|
網路活動
|
異常或惡意的網路活動
|
|
|
儲存活動
|
該帳戶的雲端儲存使用情況與其他公司帳戶相比顯得異常
|
|
|
使用者活動
|
異常的用戶行為模式或偏好
|
|
|
裝置活動
|
異常裝置行為模式或偏好
|
|
|
雲端應用程式聲譽
|
由趨勢科技安全威脅專家根據歷史應用程式資料、防護功能和社群知識計算得出
|
|
|
面向網路的資產配置
|
公開域和 IP 位址上的設定錯誤
|
|
|
雲端基礎設施配置
|
雲端基礎設施上的設定錯誤,例如雲端實例和平台
|
|
|
身份和訪問配置
|
IAM 服務上的設定錯誤
|
|
|
雲端服務設定
|
雲端應用程式、軟體和服務的設定錯誤
|
|
|
端點配置
|
端點設備上的安全設定錯誤配置
|
攻擊風險因素
|
風險因素
|
指標
|
說明
|
|
工作台警報
|
XDR 感測器檢測到惡意或有風險的事件
|
|
|
目標攻擊偵測
|
透過掃描主動式雲端截毒技術資料防護來偵測早期攻擊指標
|
|
|
網頁威脅
|
使用者訪問的 URL 的網頁信譽評等分數或網路流量中惡意活動的檢測
|
|
|
電子郵件威脅
|
檢測惡意或異常的電子郵件活動
|
|
|
網路威脅
|
在監控的端點流量中檢測到惡意活動
|
|
|
端點威脅
|
偵測可能惡意的端點事件
|
|
|
行動裝置威脅
|
偵測行動裝置上可能的惡意事件
|
|
|
已連接應用程式活動
|
偵測到 Office 365 應用程式(Teams、SharePoint、OneDrive)上可能的惡意事件
|
安全配置風險因素
|
風險因素
|
指標
|
說明
|
|
端點安全性
|
檢測代理和感測器部署、關鍵功能採用、授權健康狀況和代理版本。
|
|
|
Email security
|
即將推出
|
|
|
網路安全
|
即將推出
|