檢視次數:

查看您可以採取哪些行動來降低風險指數。

下表概述了直接影響風險指數的操作。
處理行動
說明
修復風險事件
採取建議的補救步驟可能會根據風險事件自動調整風險指數。
例如,攻擊面風險管理 建議在檢測到與弱點相關的風險事件時,應用最新的修補程式或升級作業系統。由於弱點評估每天都會進行,今天修補的弱點不會影響明天的風險指數計算。
套用攻擊預防/偵測規則
如果您有其他連接到 Trend Vision One 的趨勢科技產品,您可以對受影響的資產應用規則或篩選條件,以減輕弱點並降低風險指數。支援的趨勢科技產品包括:
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One
  • Trend Micro Deep Security
  • Standard Endpoint Protection
  • Server & Workload Security保護
  • TippingPoint 安全管理系統
  • Worry Free 服務
更改風險事件的狀態
要追蹤您的補救進度,您可以更改風險事件的狀態。更改風險事件的狀態會影響個別資產的風險評分,最終影響您組織的風險指數。
XDR 偵測外,所有風險因素的風險事件可以標記為以下五種狀態之一:
  • New:需要處理的新報告事件。新事件會影響個人風險分數和風險指數。
  • In progress:正在處理的事件。進行中的事件會影響個別風險分數和風險指數。
  • Remediated:已妥善處理的事件。已修復的事件不會影響風險指數,直到報告新的事件為止。
  • Dismissed:已手動標記為對您組織無風險的事件。已忽略的事件不會影響風險指數,直到報告該事件的新實例或為該風險事件創建事件規則為止。
  • Accepted:被標記為過於困難或昂貴而無法處理的事件。被接受的事件將繼續影響風險指數,直到它們被修復或忽略。
注意
注意
風險指數在更改風險事件狀態後可能需要最多 30 分鐘才能更新。
XDR 偵測相關風險事件的狀態只能在 Workbench 應用程式中更改。
為風險事件實例創建事件規則
當將風險事件標記為已忽略時,您可以創建一個事件規則,以便未來的事件實例不會被報告,並且不會影響您的風險指數。
  1. 將風險事件的狀態更改為已接受或已忽略。
  2. Mark as DismissedMark as Accepted對話框中,選擇Create event rule for the selected risk event
  3. 點選Event rule settings
  4. Apply to下選擇新事件規則的範圍。
  5. 如果支援該風險事件類型,您也可以為事件規則設定其他參數
    • 具有設定參數的事件規則僅在滿足參數時適用。不符合規則參數的風險事件實例仍會被報告,這會影響您的風險指數。
若要檢視、移除、重新啟用或編輯先前建立的事件規則,請前往 事件規則管理