查看有關您公司在 Threat and Exposure Management 中的網路風險指數及其風險因素的詳細資訊。
「Cyber Risk Index」 是針對您組織的風險分數,源自於對各種風險類別和因素的全面評估。這個全面的 index 包含影響廣泛資產的風險事件,包括使用者、設備、應用程式、網路面向的網域和 IP
位址,以及雲端資產。風險評估 依賴連接的資料來源來評估風險因素如何影響您的特定環境,並計算您組織的總網路風險 index。為了更全面的風險評估,請配置更多 資料來源。
網路風險指數每四小時自動更新一次。風險事件狀態的變更會在最多一小時後反映在網路風險指數中。您也可以通過點擊「Recalculate」按鈕手動重新計算網路風險指數。手動重新計算最多需要一小時才能顯示。
 |
重要
|
您可以修正或忽略檢測到的風險事件,以降低您的整體網路風險指數。對於弱點風險事件,您可以應用可用的攻擊預防/檢測規則來減輕弱點。您也可以接受無法修正的風險事件所帶來的風險。要查看每個風險因素中風險事件目前貢獻的總分,請將滑鼠懸停在Threat and Exposure Management的雷達圖相應部分上。
|
重要
|
以下表格提供了風險因素的範例,這些因素會影響到網路風險指數,並依照類別組織:暴露、攻擊和安全配置。
暴露風險因素
|
風險因素
|
指標
|
說明
|
|
洩漏的帳戶
|
在暗網上檢測到使用者的帳戶
|
|
|
可疑的使用者活動
|
可能顯示用戶故意創建異常活動的惡意意圖的活動
|
|
|
目標使用者帳號
|
在評估期間,最具風險的使用者帳號是那些顯示高風險異常活動或被惡意電子郵件攻擊特別鎖定的帳號
|
|
|
作業系統弱點
|
在端點上檢測可被利用的作業系統弱點
|
|
|
應用程式弱點
|
端點上可利用應用程式弱點的檢測
|
|
|
雲端虛擬機弱點
|
在雲端虛擬機中檢測可利用的作業系統和應用程式弱點
|
|
|
網路活動
|
異常或惡意的網路活動
|
|
|
儲存活動
|
該帳戶的雲端儲存使用情況與其他公司帳戶相比顯得異常
|
|
|
使用者活動
|
異常使用者行為模式或偏好
|
|
|
裝置活動
|
異常裝置行為模式或偏好設定
|
|
|
信譽評等
|
由TrendAI™安全威脅專家根據歷史應用程式資料、已知的安全功能和社群知識計算得出
|
|
|
面向網路的資產配置
|
公開域和 IP 位址上的設定錯誤
|
|
|
雲端基礎設施配置
|
雲端基礎設施上的設定錯誤,例如雲端實例和平台
|
|
|
IAM 設定
|
IAM 服務上的設定錯誤
|
|
|
雲端服務設定
|
雲端應用程式、軟體和服務的設定錯誤
|
|
|
端點配置
|
端點設備上的安全設定配置錯誤
|
|
|
攻擊路徑推斷
|
根據檢測到的網路暴露資產中存在的錯誤配置或弱點,識別出潛在的攻擊路徑
|
攻擊風險因素
|
風險因素
|
指標
|
說明
|
|
Workbench 警示
|
XDR sensors偵測惡意或有風險的事件
|
|
|
Targeted Attack Detection
|
透過掃描主動式雲端截毒技術資料防護來偵測早期攻擊指標
|
|
|
網頁威脅
|
使用者造訪的 URL 的網頁信譽評等分數或網路流量中惡意活動的偵測
|
|
|
電子郵件威脅
|
偵測惡意或異常的電子郵件活動
|
|
|
網路威脅
|
偵測受監控端點流量中的惡意活動
|
|
|
端點威脅
|
偵測端點上可能為惡意的事件
|
|
|
行動裝置威脅
|
偵測行動裝置上可能的惡意事件
|
|
|
已連接應用程式活動
|
偵測 Office 365 應用程式(Teams、SharePoint、OneDrive)上可能的惡意事件
|
安全配置風險因素
|
風險因素
|
指標
|
說明
|
|
ENDPOINT SECURITY
|
偵測代理程式和感測器部署、關鍵功能採用、授權健康狀況和代理程式版本。
|
|
|
電子郵件安全
|
即將推出
|
|
|
NETWORK SECURITY
|
即將推出
|