檢視次數:

識別您組織內使用的具有潛在安全弱點的應用程式。

攻擊面發現會檢測所有本地應用程式、連接的SaaS應用程式以及已被您組織的用戶和設備存取的公共雲端應用程式。Trend Vision One 將每個應用程式進行分類並分配聲譽分數或資產風險分數。您環境中所有應用程式的整合可見性幫助您識別潛在的弱點,持續評估和優先考量風險,並加強您的安全狀況。
下表描述了攻擊面發現的應用程式部分中可用的標籤。
標籤
說明
公有雲端應用程式
顯示您組織的使用者和設備存取的所有公共雲端應用程式
  • 搜尋公共雲端應用程式名稱。
  • 點擊 Filter 以按 CategoryReputationSanctioned stateWarningsLast detected 時間篩選雲端應用程式。
    • 較低的公共雲端應用程式聲譽分數表示整體聲譽較佳。
  • 點選Export以生成當前列表中顯示的應用程式報告。
  • 點擊任何公共雲端應用程式名稱以在公共雲端應用程式配置檔中查看詳細資訊。
  • 選擇一個或多個公共雲端應用程式,然後點擊 Change Sanctioned/Unsanctioned 以設定該應用程式的授權狀態。
  • 選擇一個或多個雲端應用程式,然後點擊 Assign Secure Access Rule 以控制使用者對所選公共雲端應用程式的存取。Zero Trust Secure Access 的選項包括:
    • 將選定的公共雲端應用程式指派到新的 自訂雲端應用程式類別,並將這些應用程式指派到新的 網路存取規則
    • 將所選的公共雲端應用程式添加到已應用網路存取或風險控制規則的現有雲端應用程式類別中。
  • 選擇一個或多個公共雲端應用程式,然後點擊 Manage Tags 以查看、添加或移除分配給所選應用程式的標籤。
注意
注意
對於已更新至基礎服務版本的客戶,從Users欄和User name欄(從Visits欄深入)僅對擁有Accounts資產可見範圍的用戶可用。
已連接的SaaS應用程式
顯示您組織管理的所有連接的SaaS應用程式,並提供有關您組織的SaaS安全狀況的洞察
  • 查看支援的SaaS資料來源的連線狀態,包括Salesforce和Office 365。
  • 按名稱搜尋已連接的SaaS應用程式。
  • 點擊 Filter 以按 Asset risk scoreCategoryCustom tagsLast detected 時間篩選 SaaS 應用程式。
  • 點擊任何 SaaS 應用程式名稱以查看已連接的 SaaS 應用程式檔案中的詳細資訊。
  • 選擇一個或多個 SaaS 應用程式,然後點擊 Manage Tags 以查看、添加或移除分配給所選應用程式的標籤。
本機應用程式
重要
重要
這是一個預發布的子功能,並不是正式商業版或一般發布版的現有功能的一部分。使用此子功能前,請先查看預發佈子功能免責聲明
顯示由 Trend Vision One Agent 或趨勢科技行動安全防護在您環境中的裝置上檢測到的所有本地應用程式
Local app list 顯示影響每個應用程式的 CVE 數量。應用程式風險分數等於該應用程式中影響最大的 CVE 分數。
  • 按名稱搜尋本機應用程式。
  • 點選Filter以根據作業系統App risk scoreVendorFirst seenLast detected來篩選本地應用程式。
  • 點選Export以生成當前列表中顯示的本地應用程式報告。
  • 點選任意欄位標題以按該欄位排序列表。
  • 點擊任何本地應用程式名稱以查看本地應用程式檔案的詳細資訊。
  • 點選應用程式條目中的設備數量以查看已偵測到該應用程式的設備列表。
  • 點選應用程式檢測到的 CVE 數量以查看影響該應用程式的 CVE 詳情。
在下拉選單中選擇View by executable file,以查看與檢測到的本地應用程式相關的可執行文件列表。
注意
注意
部分地區並未提供此功能。
  • 按檔案名稱搜尋可執行檔。
  • 點選Filter以根據Product namePermission statusFirst seenLast detected篩選可執行檔。
  • 點擊任何可執行檔案名稱以查看可執行檔案配置文件的詳細資訊。
  • 點選可執行檔條目中的設備數量,以查看檔案被檢測到的設備列表。
  • 選擇一個可執行檔案以將檔案權限狀態更改為Allowed已封鎖
    重要
    重要
    可執行檔案的預設權限狀態是Not configured