Threat and Exposure Management 識別有風險的資產,並提供補救措施和建議的預防選項,以管理您環境中的風險。
「Risk Assessment」 標籤位於 「裝置」、「帳號」、「Service Account」 和 「Cloud Asset」 配置檔畫面中,顯示 「Risk Indicators」 表格,提供有關影響您資產的風險事件的詳細資訊。透過減輕風險事件的影響並採取措施防止事件重複發生,您可以降低公司整體的 Cyber Risk Index。您也可以忽略您認為不會對組織構成風險的風險事件,並接受您無法修復的風險事件的風險。展開每一行以查看管理每個事件的修復措施,以及可用的
攻擊預防/檢測規則,您可以應用這些規則來減輕事件。
在執行修復操作後,請建立 Zero Trust Secure Access 規則,以自動回應未來類似的攻擊。詳細資訊,請參閱 安全存取規則。
下表概述了針對常見風險因素的補救措施。
|
風險因素
|
事件類型
|
補救措施
|
|
帳戶遭入侵
|
洩露的帳戶
|
使用高強度密碼關閉或重設此帳戶。
|
|
憑證異常
|
使用Workbench調查事件。
|
|
|
電子郵件攻擊
|
使用產品控制台隔離或刪除該訊息。
|
|
|
帳戶存取
|
請聯絡帳戶擁有者以驗證此事件。根據需要關閉帳戶。
|
|
|
異常偵測
|
帳戶存取
|
請聯絡帳戶擁有者以驗證此事件。如果有風險,請關閉或使用高強度密碼重設此帳戶。
|
|
裝置存取
|
請聯絡裝置擁有者以驗證此事件。如果有風險,請關閉或重置此裝置。
|
|
|
安全威脅偵測
|
<all>
|
在產品管理伺服器上檢查事件詳情。
|
|
安全弱點評估
|
作業系統弱點
|
套用最新的修補程式或升級作業系統版本。
|
|
應用程式弱點
|
應用最新的修補程式或升級應用程式版本。
|
|
|
XDR 偵測
|
<all>
|
使用Workbench調查事件。
|