檢視次數:

查看有重大影響的風險事件和您必須完成的補救步驟,以實現特定的風險降低目標。

Risk Reduction Measures 提供一個結構化且有針對性的方法來降低您的風險指數。在您選擇風險降低目標後,小工具會顯示對風險指數影響最大的風險事件、受這些事件影響最嚴重的資產以及建議的補救步驟。要訪問小工具,請前往 Operations DashboardRisk FactorsRisk Reduction Measures
注意
注意
根據連接的資料來源,修復後更新風險指數可能需要最多24小時才能完成。
以下表格概述了您可以在小工具上執行的操作。
處理行動
說明
選擇風險降低目標
點選Select a Goal以選擇可用的風險降低目標或指定您自己的目標。
查看您必須修正以達成所選目標的風險事件摘要
該小工具顯示對您的風險指數影響最大的風險事件信息,包括以下內容:
  • 受風險事件影響最大的資產類型和數量
  • 補救對風險指數的即時影響
  • 建議的修復步驟
    注意
    注意
    遵循這些建議可能會自動調整風險指數,具體取決於已修復的風險事件。
摘要表中的資料每4小時更新一次,而資產詳細資訊的變更會立即生效。任何不一致之處可能會在摘要表更新時解決。
查看每個風險事件對資產影響最大的資訊
點選任何風險事件以查看受影響最嚴重的資產列表及可用的補救措施。攻擊面風險管理 建議優先處理這些資產,以便您達成所選的風險降低目標。
該清單僅包括標記為「新」和「進行中」的風險事件資產。
重要
重要
對於已更新至Foundation Services 版本的客戶,只有當前用戶資產可見範圍內的設備才可獲得額外的詳細資訊。
更改風險事件的狀態。
要追蹤您的補救進度,您可以更改風險事件的狀態。更改風險事件的狀態會影響個別資產的風險評分,最終影響您組織的風險指數。
XDR 偵測外,所有風險因素的風險事件可以標記為以下五種狀態之一:
  • New:需要處理的新報告事件。新事件會影響個人風險分數和風險指數。
  • In progress:正在處理的事件。進行中的事件會影響個別風險分數和風險指數。
  • Remediated:已妥善處理的事件。已修復的事件不會影響風險指數,直到報告新的事件為止。
  • Dismissed:已手動標記為對您組織無風險的事件。已忽略的事件不會影響風險指數,直到報告該事件的新實例或為該風險事件創建事件規則為止。
  • Accepted:被標記為過於困難或昂貴而無法處理的事件。被接受的事件將繼續影響風險指數,直到它們被修復或忽略。
注意
注意
風險指數在更改風險事件狀態後可能需要最多 30 分鐘才能更新。
XDR 偵測相關風險事件的狀態只能在 Workbench 應用程式中更改。
為風險事件實例創建事件規則
當將風險事件標記為已忽略時,您可以創建一個事件規則,以便未來的事件實例不會被報告,並且不會影響您的風險指數。
將風險事件標記為已接受時,您可以創建一個事件規則,在指定的時間範圍內自動將所有當前和未來的風險事件實例標記為已接受。已接受的規則仍然會對您的風險指數有所貢獻。
  1. 將風險事件的狀態更改為已接受或已忽略。
  2. Mark as DismissedMark as Accepted對話框中,選擇Create event rule for the selected risk event
  3. 點選Event rule settings
  4. Apply to下選擇新事件規則的範圍。
  5. 如果支援該風險事件類型,您也可以為事件規則設定其他參數
    • 具有設定參數的事件規則僅在滿足參數時適用。不符合規則參數的風險事件實例仍會被報告,這會影響您的風險指數。
若要檢視、移除、重新啟用或編輯先前建立的事件規則,請前往 事件規則管理
查看所有可操作風險事件的資訊。
點選All risk events以查看過去30天內識別的所有風險事件及可用的補救措施。您還可以查看每個風險事件影響的所有資產的資訊。
顯示過去 7 天內您組織的整體 風險指數防護總覽 以及對該分數有貢獻的特定風險類別。
風險降低措施 小工具列出對您的風險指數影響最大的風險事件和相關資產,並根據您選擇的風險降低目標建議有效的補救步驟。點選 Select a Goal更改風險降低目標
相關資訊