查看在您的環境中偵測到的特定時間緊迫的弱點資訊,以及緩解選項。
檢測到時間緊迫的弱點可能表示正在進行的零日攻擊,或與高知名度的N日弱點相符。
-
零日弱點在發布時沒有補丁,因此只能減輕該弱點的影響。
-
N-day弱點在發布時已有可用的修補程式,因此如果您的作業系統支援該修補程式,則可以減輕或修復該弱點。
 |
重要要在端點上檢測時間緊迫的弱點,您必須部署 Trend 端點代理並啟用進階風險遙測。時間緊迫的弱點掃描每小時進行一次。
|
發佈時間緊迫的安全警報的主要標準包括:
-
高潛在影響
-
高度可能的相關利用嘗試
-
公開可用的漏洞利用代碼
若要了解有關已偵測到的時間緊迫弱點的更多資訊,包括受影響的作業系統、可用的攻擊預防/偵測規則,以及建議的緩解或修復選項,請在安全警報中點擊「檢視詳細資訊」。TrendAI™僅針對具有可用緩解選項的弱點發出時間緊迫的安全警報。
對於高知名度的 N 日弱點,弱點概況會顯示摘要,包括:
-
您環境中已評估的設備數量
-
有多少已評估的設備受到該弱點的影響
-
有多少端點成為與該弱點相關的利用嘗試目標
下表詳細說明了在時間緊迫的弱點的個人資料畫面上顯示的資訊。
時間緊迫的弱點
|
詳細資訊
|
有關弱點的一般資訊,包括受影響的作業系統、您環境中已評估的設備數量、受弱點影響的設備,以及利用嘗試的次數
|
||
|
攻擊預防/偵測規則
|
顯示來自TrendAI™產品的可用規則,這些規則可以減輕弱點帶來的風險
|
||
|
緩解選項
|
提供一組由TrendAI™安全威脅專家策劃的建議操作,您可以用來減輕適用作業系統上所選弱點的影響。
|
||
|
參考資料
|
顯示該弱點的其他參考連結
|
||
|
受影響的裝置
|
您環境中易受時間緊迫弱點影響的設備
TrendAI Vision One™ 分析檢測日誌,以確定攻擊者嘗試在每個端點上利用該弱點的頻率。
|
