檢視次數:

查看所選裝置的詳細資訊並採取行動以減輕該裝置對網路風險指數的影響。

可用操作:
  • 將滑鼠懸停在裝置名稱上,以查看有關裝置的重要資訊,例如當前風險評分、資產重要性和顯著的配置標籤。若要手動修改裝置的重要性,點選Modify Criticality,選擇Custom的重要性來源,並選擇資產的重要性。
  • 選取Custom Tags標籤,同時將滑鼠懸停在裝置名稱上,以查看和管理分配給該裝置的自訂標籤。
    • 重要
      重要
      這是一個預發布的子功能,並不屬於正式商業或一般發布的現有功能。請在使用此子功能前查看 預發佈子功能免責聲明
  • 點選操作圖示 ( options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png ) 以存取所選資產的操作。使用此選單,您可以查看資產風險圖、將裝置添加到例外清單,或採取回應行動
下表描述了裝置設定檔畫面上可用的標籤。
重要
重要
擁有 XDR 感測器權限但尚未將信用分配給網絡風險暴露管理的客戶,僅能查看 Risk Score 小工具,並訪問 Risk Assessment 標籤以及 UsersAsset Profile 標籤。

裝置設定檔畫面標籤

標籤
說明
Risk Assessment
裝置的風險評估會在幾個小工具中顯示活動資料。
  • Risk Score:過去 30 天裝置活動的評估
    注意
    注意
    裝置的風險分數每4小時計算一次。
  • Risk Indicators:可能表明裝置易受攻擊的事件列表
資產風險圖
資產風險圖顯示資產與您環境中其他資產的連接。
  • 點選資產風險圖中的任何資產以查看詳細資訊,包括資產重要性、重要的配置標籤和風險指標。
  • 點選箭頭中的標籤以查看關係的描述,例如連接首次和最後一次發生的時間。
若要手動修改資產的重要性,請點選Modify Criticality,選擇Custom的重要性來源,並選擇資產的重要性。
公共雲端應用程式活動
裝置的雲端應用程式活動會顯示在幾個小工具中。
  • Reputation of Visited Public Cloud Apps: 顯示用戶或裝置在特定日期訪問了多少個公共雲端應用程式,以及這些應用程式的相對聲譽
  • Public Cloud App Usage by Category: 顯示使用者或裝置存取的公共雲端應用程式類別
  • Sanctioned / Unsanctioned Public Cloud App Access: 指示用戶或裝置訪問已批准或未批准的公共雲端應用程式的頻率
  • Device Activity: 裝置用於訪問公共雲端應用程式的地理位置表示
本機應用程式
在裝置上檢測到的本地應用程式
使用者
訪問資產的用戶及每個用戶的風險評分
注意
注意
對於已更新至Foundation Services 版本的客戶,Users標籤僅對具有Accounts資產可見範圍的用戶可用。
資產配置檔案
有關資產的詳細資訊,包括資產重要性和資產的完整預定義配置標籤、第三方標籤以及由您組織創建並分配給資產的自定義標籤
您可以點擊標籤旁的編輯 (edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png) 圖示來修改選定的預定義標籤值。
要指派或移除資產的自訂標籤,請點選Manage Tags
若要手動修改資產的重要性,請點選Modify Criticality,選擇Custom的重要性來源,並選擇資產的重要性。