檢視次數:

查看有關「弱點」 風險因素的資訊,該因素由您管理資產上偵測到的弱點決定。

TrendAI™ 使用全球活動資料、弱點資訊和本地偵測活動來分析您的環境,並為每個資產產生自訂的安全弱點評估分數。弱點風險因素會影響您的暴露等級
TrendAI™ 從國家弱點資料庫 (NVD) 和主要軟體供應商(如 Microsoft 和 Red Hat)發布的安全公告中獲取弱點資訊。NVD 有時會比受影響產品的供應商更晚發布資訊,這可能導致 TrendAI Vision One™ 中的安全弱點評估結果延遲。
弱點評估病毒碼服務會掃描端點,以檢查與作業系統、應用程式、ECR 容器映像檔、雲端 VM 和無伺服器函數相關的弱點。若需有關弱點評估所支援的特定作業系統的詳細資訊,請參閱 安全弱點評估支援的作業系統。若需有關 ECR 容器映像檔中使用的支援語言套件的詳細資訊,請參閱 安全弱點評估支援的語言包
在 Windows 裝置上,安全弱點評估會在作業系統弱點修補後的 10 分鐘到 1 小時之間更新。應用程式每 10 分鐘掃描一次。在 macOS 和 Linux 裝置上,安全弱點評估每天掃描一次弱點。
重要
重要
要開始在TrendAI Vision One™接收弱點資料,您必須先連接一個或多個弱點資料來源。詳細資訊請參閱安全弱點評估
下表概述了弱點部分中可用的小工具。
Widget
說明
弱點管理指標
檢視影響您組織的弱點和作業系統弱點的資訊。
  • 「Patch Management」 區段顯示您組織修補弱點所需的平均天數以及弱點未修補的平均天數。
    如需詳細資訊,請參閱 修補平均時間 (MTTP) 和未修補平均時間 (AUT)
    重要
    重要
    「Patch Management」 只有具有完整資產可見範圍的使用者才能看到。
  • 「Vulnerability Percentages」「Vulnerability Density」 區段顯示有關影響您設備、主機、容器叢集、容器映像檔、雲端虛擬機和無伺服器功能的弱點數量的資訊。
    如需詳細資訊,請參閱 弱點百分比和弱點密度
    重要
    重要
    容器叢集和雲端虛擬機中包含高度可利用弱點的百分比僅使用當前使用者資產可見範圍內的資產資料進行計算。
  • Legacy Operating Systems 區段顯示您組織中仍在運行舊版 Windows 作業系統的端點數量。
檢測到的弱點
列出具有弱點的設備、面向網路的資產、容器、雲端虛擬機和無伺服器函數。
「Detected Vulnerabilities」 小工具的標籤顯示偵測到的弱點,這些弱點存在於您內部和面向網路的資產、容器、雲端虛擬機和無伺服器功能上。減輕具有最高弱點影響分數、全球利用活動或 CVSS 分數的弱點,是降低網路風險指數的有效方法。
  • 點擊「Import Third-Party Data」以配置資料來源以獲取弱點資訊。
  • 點擊「Configure Vulnerability Coverage」以選擇是否評估所有弱點或僅評估高影響和中影響的弱點。
    • 注意
      注意
      部分地區並未提供此功能。
  • 點選弱點 ID 以在 弱點設定檔 畫面上查看詳細資訊。
  • 「Attack prevention/detection rules」欄中點擊數字以查看來自TrendAI™產品的可用攻擊預防/檢測規則,並了解如何應用這些規則來減輕弱點。
  • 選擇一個弱點以更改狀態。影響網路風險指數的狀態變更可能需要最多一小時才能顯示影響。
    • 進行中:正在處理該弱點。
    • 已修復:弱點已透過TrendAI™建議或第三方解決方案進行修復。已修復的弱點不再影響Cyber Risk Index,但未來可能仍會發生並被報告。
    • 已駁回:該弱點不適用於相關資產或您的環境。已駁回的弱點不再對網路風險指數產生影響,但未來仍可能發生,並將被報告,除非您為該弱點類型創建一個事件規則
    • 接受:該弱點目前無法修復。已接受的弱點在未被修復或駁回之前,將持續影響網路風險指數。未來仍可能發生此類事件,並將被報告,除非您為該弱點類型創建一個事件規則。已接受弱點的事件規則僅在指定的時間範圍內有效。
  • 在查看風險事件時,點擊案例欄中的數字以查看與該弱點相關的當前案例。點擊選項圖示 (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) 以為該弱點開啟新案例或將案例新增至現有的弱點。
重要
重要
對於已更新至Foundation Services 版本的客戶,只有當前用戶資產可見範圍內的資產才提供額外的詳細資訊。
下表描述了與弱點風險因素相關的風險指標。
指標
說明
資料來源
目標
作業系統弱點
在端點上檢測可利用的作業系統弱點
  • TrendAI™ Endpoint Sensor
  • TrendAI Vision One™ - Container Security
  • TrendAI Vision One™ - 端點安全
  • Nessus Pro
  • Rapid7 - InsightVM
  • Rapid7 - Nexpose
  • Tanium Comply
  • Tenable 弱點管理
  • Qualys
  • 裝置
應用程式弱點
在端點上檢測可利用的應用程式弱點
  • TrendAI™ Endpoint Sensor
  • TrendAI Vision One™ - Container Security
  • TrendAI Vision One™ - 端點安全
  • Nessus Pro
  • Rapid7 - InsightVM
  • Rapid7 - Nexpose
  • Tanium Comply
  • Tenable 弱點管理
  • Qualys
  • 裝置
零日弱點
在端點上檢測可利用的零日弱點
  • TrendAI™ Endpoint Sensor
  • 裝置
相關資訊