查看在您資產上檢測到的所有 CVE,並配置 Trend Vision One 以評估您內部資產上的所有 CVE,包括低影響的 CVE。
 |
注意此功能在所有地區均不可用。
|
網路風險暴露管理優先評估高影響和中影響的弱點(影響分數範圍為31-100的CVE)。該策略幫助您專注於最重要的修復任務,以阻止潛在的安全威脅行為者侵入您的網路。然而,對低影響CVE(影響分數範圍為0-30的CVE)的可見性對於您的組織滿足合規要求或遵循內部政策也可能是必要的。
此外,如果出現新的利用方法,低影響弱點可能會帶來高風險。主動識別和處理低影響的CVE可以提升您的安全狀況,防止新的複雜攻擊影響您的組織。
如果您沒有將第三方安全弱點評估工具連接到 Trend Vision One,您可以配置 Trend Vision One 弱點評估病毒碼服務來評估您內部資產的所有
CVE,包括低影響的 CVE。
在 的弱點標籤或 的風險因素標籤中,點選 Configure CVE Coverage。您可以選擇評估您內部資產的所有 CVE,或保持預設行為僅掃描高影響和中影響的 CVE。要了解影響分數的確定方式,請參閱 CVE 影響分數。
|
注意在啟用內部資產的所有 CVE 評估後,可能需要最多 24 小時才能顯示新的 CVE 資料防護。
|
在中,以下弱點管理指標顯示所有檢測到的CVE資料:
-
檢測到的弱點:CVE 根據影響分數計算和組織。
-
目前未將面向網路的資產納入計算。
-
-
平均修補時間 (MTTP)
-
平均未修補時間 (AUT)
-
易受攻擊的端點百分比
-
CVE 密度
在 中,所有檢測到的 CVE 資料會計算成弱點百分比和 CVE 密度指標。在檢測到的弱點表中,CVE 會根據影響分數級別進行計數。點選相應的影響分數級別以根據影響分數篩選檢測到的
CVE。
 |
重要
|