檢視次數:

查看您可以採取的行動類型以降低 Cyber Risk Index。

下表概述了直接影響 Cyber Risk Index 的行動。
注意
注意
網路風險指數每四小時自動更新一次。風險事件狀態的變更會在最多一小時後反映在網路風險指數中。您也可以透過點擊「Recalculate」按鈕手動重新計算網路風險指數。手動重新計算最多需要一小時才能顯示。
處理行動
說明
修復風險事件
採取建議的補救措施可能會根據風險事件自動調整 Cyber Risk Index。
例如,網路風險暴露管理 建議在偵測到與弱點相關的風險事件時,應用最新的修補程式或升級作業系統。由於弱點評估是每日進行,今天修補的弱點不會影響明天的網路風險指數計算。
套用攻擊預防/偵測規則
如果您有其他連接到TrendAI Vision One™TrendAI™產品,您可以對受影響的資產應用規則或篩選器,以減輕弱點並降低Cyber Risk Index。支援的TrendAI™產品包括:
  • 雲端 One - Endpoint & Workload Security
  • TrendAI™ Apex One
  • TrendAI™ Deep Security
  • Standard Endpoint Protection
  • Server & Workload Protection
  • TippingPoint 安全管理系統
  • Worry Free Services
更改風險事件的狀態
要追蹤您的修復進度,您可以更改風險事件的狀態。更改風險事件的狀態會影響個別資產的風險分數,最終影響您組織的網絡風險指數。
XDR 偵測外,所有風險因素的風險事件可以標記為以下五種狀態之一:
  • 新增:新報告的事件需要處理。新事件會影響個人風險分數和網絡風險指數。
  • 進行中:正在處理中的事件。進行中的事件會影響個別風險分數和Cyber風險指數。
  • Remediated:已妥善處理的事件。已修復的事件不會影響網絡風險指數,直到報告新的事件實例為止。
  • 解除時間:已手動標記為對您組織不構成風險的事件。已忽略的事件不會影響 Cyber Risk Index,直到報告事件的新實例或為風險事件創建事件規則。
  • 已接受:被標記為過於困難或昂貴而無法處理的事件。接受的事件將繼續影響網絡風險指數,直到事件被修復或解除。
注意
注意
在更改風險事件的狀態後,Cyber Risk Index可能需要最多30分鐘才能更新。
已分配工作台警報的XDR 偵測相關風險事件的狀態只能在Workbench中更改。
為風險事件實例創建事件規則
當將風險事件標記為已忽略或已接受時,您可以建立事件規則,以便未來不再報告該事件的實例。
  1. 將風險事件的狀態更改為已接受或已忽略。
  2. 「Mark as Dismissed」「Mark as Accepted」對話框中,選擇「Create event rule for the selected risk event」
  3. 點擊「Event rule settings」
  4. 「Apply to」下選擇新事件規則的範圍。
  5. 如果該風險事件類型支持,您也可以為事件規則設置其他參數
    • 事件規則僅在符合設定參數時適用。不符合規則參數的風險事件實例仍會被報告,這會影響您的Cyber Risk Index。
若要檢視、移除、重新啟用或編輯事件規則,請前往事件規則管理