裝置設定檔 | TrendAI™

檢視次數:

查看所選裝置的詳細資訊，並採取行動以減輕該裝置對網路風險指數的影響。

可用的處理行動：

將滑鼠懸停在裝置名稱上，以查看有關裝置的重要資訊，例如目前的風險分數、資產重要性及重要的設定檔標籤。若要手動修改裝置的重要性，請點擊「Modify Criticality」，選擇「自訂」作為重要性來源，並選擇資產的重要性。
當滑鼠懸停在裝置名稱上時，選擇「自訂標籤 (Tags)」標籤以查看和管理分配給該裝置的自訂標籤。
點擊操作圖示 ( ) 以存取所選資產的操作。使用此選單，您可以查看資產風險圖表、將裝置添加到例外清單，或採取回應措施。

下表說明裝置設定檔畫面上提供的索引標籤。

重要

擁有 XDR Sensor 權限但未使用 Cyber Risk Exposure Management 點數的客戶只能看到 「Risk Assessment」 標籤頁的 「Risk Score」 小工具，並可存取 「使用者」 和 「Asset Profile」 標籤頁。

裝置設定檔畫面標籤

標籤

說明

Risk Assessment

裝置的風險評估在多個小工具中顯示活動資料。

Risk Score: 評估過去30天裝置的活動

注意

每4小時計算一次裝置的風險分數。
Risk Indicators: 可能顯示裝置易受攻擊的事件列表
- 展開風險指標以查看任何可用的攻擊預防/檢測規則，這些規則可以幫助降低風險。

資產風險圖表

資產風險圖表顯示資產在您環境中與其他資產的連結。

在資產風險圖中點擊任何資產以查看詳細資訊，包括資產重要性、顯著的配置標籤和風險指標。
點擊箭頭中的標籤以查看關係的描述，例如連線首次和最後一次發生的時間。

若要手動修改資產的重要性，請點擊「Modify Criticality」，選擇「自訂」的重要性來源，然後選擇資產的重要性。

公有雲端應用程式活動

裝置的公共雲端應用程式活動顯示在多個小工具中。

Reputation of Visited Public Cloud Apps: 顯示使用者或裝置在特定日期存取的公共雲端應用程式數量及其相應的聲譽比例
Public Cloud App Usage by Category：顯示使用者或裝置存取的公共雲端應用程式類別
Sanctioned / Unsanctioned Public Cloud App Access: 指示使用者或裝置存取已批准或未批准的公共雲端應用程式的頻率
Device Activity：裝置用於存取公共雲端應用程式的地理位置表示

本地應用程式

在裝置上檢測到本地應用程式

點擊本地應用程式名稱以查看本地應用程式設定檔。

使用者

存取資產的使用者及每位使用者的風險評分

點擊使用者名稱以查看帳戶資料。

注意

「使用者」 標籤僅對具有 「帳號」 資產可見範圍的使用者可用。

資產概況

資產的詳細資訊，包括資產重要性以及資產的完整預定義配置標籤、第三方標籤和由您組織創建並分配給資產的自訂標籤。

您可以透過點擊標籤旁的編輯 ( edit_icon=GUID-1F1D1164-5310-4D6D-ACD0-6049C86960AF.png

) 圖示來修改選定的預定義標籤的值。

若要指派或移除資產的自訂標籤，請點擊「Manage Tags」。

若要手動修改資產的重要性，請點擊「Modify Criticality」，選擇「自訂」的重要性來源，然後選擇資產的重要性。