查看在您資產上檢測到的所有 CVE,並配置 Trend Vision One 以評估您內部資產上的所有 CVE,包括低影響的 CVE。
 |
注意此功能在所有地區均不可用。
|
攻擊面風險管理優先評估高影響和中影響的弱點(影響分數範圍為31-100的CVE)。該策略幫助您專注於最重要的修復任務,以防止潛在的安全威脅行為者入侵您的網路。然而,對低影響CVE(影響分數範圍為0-30)的可見性也可能是您的組織滿足合規要求或遵循內部政策所必需的。
此外,低影響的弱點如果出現新的利用方法,可能會帶來高未來風險。主動識別和解決低影響的 CVE 可以增強您的安全狀況,並防止新的複雜攻擊影響您的組織。
如果您沒有將第三方安全弱點評估工具連接到 Trend Vision One,您可以配置 Trend Vision One 弱點評估病毒碼服務來評估您內部資產的所有
CVE,包括低影響的 CVE。
在 的弱點標籤或 的風險因素標籤中,點選 Configure CVE Coverage。您可以選擇評估您內部資產的所有 CVE,或保持預設行為僅掃描高影響和中影響的 CVE。要了解影響分數的確定方式,請參閱 CVE 影響分數。
|
注意在啟用內部資產的所有 CVE 評估後,可能需要最多 24 小時才能顯示新的 CVE 資料防護。
|
在中,以下弱點管理指標顯示所有檢測到的 CVE 資料:
-
檢測到的弱點:CVE 根據影響分數計算和組織。
-
目前未將面向網路的資產納入計算。
-
-
平均修補時間 (MTTP)
-
平均未修補時間 (AUT)
-
易受攻擊端點百分比
-
CVE 密度
在中,所有檢測到的 CVE 資料會計算成弱點百分比和 CVE 密度指標。在檢測到的弱點表中,CVE 會根據影響分數級別進行計數。點選相應的影響分數級別以根據影響分數篩選檢測到的
CVE。
 |
重要
|