Threat and Exposure Management 識別高風險資產,並提供修復措施和建議的預防選項,以管理您環境中的風險。
「Risk Assessment」 標籤頁在 「裝置」、「帳號」、「Service Account」 和 「Cloud Asset」 檔案畫面中顯示 「Risk Indicators」 表格,提供影響您資產的風險事件詳細資訊。透過減輕風險事件的影響並採取措施防止重複事件,您可以降低公司整體的 Cyber Risk Index。您也可以忽略您認為不會對組織構成風險的事件,並接受您無法修復的風險事件所帶來的風險。展開每一行以查看管理每個事件的修復措施,以及可用的
攻擊預防/檢測規則,您可以應用這些規則來減輕事件。
在執行修復措施後,建立一個Zero Trust Secure Access規則,以便在未來自動回應類似的攻擊。欲了解詳細資訊,請參閱安全存取規則。
下表列出了針對常見風險因素的補救措施。
|
風險因素
|
事件類型
|
矯正性處理行動
|
|
帳戶遭入侵
|
洩露的帳戶
|
使用高強度密碼關閉或重設此帳戶。
|
|
憑證異常
|
使用 Workbench 調查事件。
|
|
|
電子郵件攻擊
|
使用產品控制台隔離或刪除該訊息。
|
|
|
帳戶存取
|
聯絡帳戶擁有者以驗證此事件。根據需要關閉帳戶。
|
|
|
異常偵測
|
帳戶存取
|
聯繫帳戶擁有者以驗證此事件。如果有風險,請關閉或使用高強度密碼重設此帳戶。
|
|
裝置存取
|
聯絡裝置擁有者以驗證此事件。如果有風險,請關閉或重置此裝置。
|
|
|
安全威脅偵測
|
<all>
|
在產品管理伺服器上檢查事件詳情。
|
|
安全弱點評估
|
作業系統弱點
|
套用最新的修補程式或升級作業系統版本。
|
|
應用程式弱點
|
套用最新的修補程式或升級應用程式版本。
|
|
|
XDR 偵測
|
<all>
|
使用 Workbench 調查事件。
|