選擇一個風險降低目標或設定您自己的目標,並修復對風險指數影響最大的風險事件。
風險降低目標提供了一種結構化的方法來降低您的風險指數。預定義目標讓您可以降低您的風險等級,將您的風險指數降低到行業平均水平,或專注於主要風險。您也可以根據您的需求設置自己的目標。目標預覽顯示達到指定目標後風險指數降低的估計值。
當您修正風險事件時,風險指數會根據事件影響分數的總和減少,以達到所選的風險降低目標。欲了解有關風險指數算法的詳細資訊,請參閱 2024年一月29日 - 風險指數算法版本 2.0。然而,由於Trend Vision One在您完成修正操作的同時會持續收集和評估新事件,實際的風險指數在降低後可能會在您期望的目標附近波動。
例如,您將自己的目標設定為將風險指數從目前的70降至45,並且有五個風險事件需要處理。在您解決這五個事件的過程中,如果沒有新的高影響事件被評估並納入風險指數計算,風險指數將降至45或更低。否則,風險指數可能會根據任何新事件的影響分數增加到更高的值,這些事件將列在表格中。
步驟
- 前往 Operations Dashboard。
- 在Risk Reduction Measures部分,點選Select a Goal。
- 在Risk Reduction Goal對話框中,查看可用選項以及每個目標如何幫助降低您的風險指數,然後選擇一個目標。
- 檢查風險指數降低的估算,包括目標風險指數、您需要處理的風險事件數量以及受影響最嚴重的資產數量。如果您選擇設定自己的目標,請在文字框中指定一個小於您當前風險指數的期望值。Attack Surface Risk Management 會在您應用目標後開始計算估算值。
- 點選Apply。Risk Reduction Measures 小工具顯示您需要處理的風險事件,並提供建議的補救措施,幫助您達到理想的風險指數。關於直接影響風險指數的可用操作的詳細資訊,請參閱 風險指數降低。
注意
如果您設定自己的目標,請允許Attack Surface Risk Management大約 10 分鐘來計算和顯示資訊。