檢視次數:

獲取您組織弱點狀態的全面視圖,快速了解您環境中與弱點相關的風險狀態。

Vulnerability Overview 標籤在 Vulnerability Management 中提供資訊,讓您一目了然地評估您環境中的弱點數量、分佈和嚴重性。獲取有關時間緊迫弱點的詳細資訊,查看按影響分數、資產類型和資產群組組織的關鍵弱點指標,並隨時間監控暴露情況,以協助優先處理緩解措施。
重要
重要
若要在Vulnerability Overview中查看資訊,您的使用者帳號必須對Vulnerability ManagementThreat and Exposure Management擁有「檢視」權限。
下表描述了Vulnerability Overview中可用的工具及其用途。

弱點防護總覽小工具

Widget
描述
Use
Time-critical vulnerabilities
顯示有關零日和時間緊迫的弱點的資訊,這些弱點正在被積極利用或具有高風險被利用。
重要
重要
要查看時間緊迫的弱點檢測資料,您必須在分配給您端點群組的政策中啟用進階風險遙測。欲了解詳細資訊,請參閱Endpoint Security Policies
使用顯示的警報來了解需要立即關注的弱點。點擊警報以查看時間緊迫的 CVE 檔案,其中包含詳細資訊,包括
  • 受影響的作業系統
  • 受影響的裝置
  • 您環境中的漏洞攻擊次數
  • 可用的攻擊預防/偵測規則
  • 建議的緩解或修復措施
Unique vulnerabilities by impact score
顯示您環境中弱點的分佈,按 CVE 影響分數 類別分類。點擊「View vulnerabilities by asset group」以查看在您定義的資產群組中的分佈。
該圖表從總弱點轉換為獨特弱點分佈,以幫助您可視化弱點在您環境中所帶來的整體風險。
按資產群組查看可讓您了解需要優先處理的修復工作。在Threat and Exposure Management中點擊每個資產群組中的弱點數量,以直接查看和管理個別弱點。在資產群組管理中點擊「Manage asset groups」以新增或移除資產群組中的資產。
High-impact CVE distribution by asset type
顯示高影響(影響分數從 70 到 100)CVE 在以下資產類型中的分佈和數量:
  • 內部資產
  • 網路面向資產
  • 容器
  • 雲端虛擬機
  • 無伺服器函數
沒有當前高影響弱點的資產類型不會顯示。
列按 CVE 數量從高到低排序,以幫助您快速識別最需要關注的基礎設施層。點擊 CVE 數量即可直接查看和管理 Threat and Exposure Management 中指定資產類型的高影響 CVE。
Unpatched vulnerabilities over time
顯示過去 12 個月未修補 CVE 事件(未經系統修復的個別 CVE 事件)的趨勢。每個數據點代表指定月份結束時未修補 CVE 事件的快照,加上最新的即時快照。選擇資產類型以查看該資產類型的未修補 CVE 事件趨勢。
注意
注意
顯示的影響等級計數代表影響所選資產類型的所有 CVE 事件的影響等級計數。如果一個 CVE 影響多個資產類型,該 CVE 可能對某一資產類型計為高影響事件,但對其他資產類型則計為低影響事件。
使用趨勢圖來了解您組織的總風險暴露情況隨時間的變化。整體下降趨勢表示暴露情況減少,安全狀況更強。