檢視次數:

查看您可以採取的行動類型,以降低網路風險指數。

以下表格概述了直接影響網路風險指數的行動。
注意
注意
網路風險指數會每四小時自動更新。風險事件狀態的變更會在最多一小時內反映在網路風險指數中。您也可以通過點擊Recalculate按鈕手動重新計算網路風險指數。手動重新計算的結果最多需要一小時才能顯示。
處理行動
說明
修復風險事件
採取建議的修復步驟可能會根據風險事件自動調整網路風險指數。
例如,網路風險暴露管理 建議在檢測到與弱點相關的風險事件時,應應用最新的修補程式或升級作業系統。由於弱點評估是每日進行的,因此今天修補的弱點不會影響明天的網路風險指數計算。
套用攻擊預防/偵測規則
如果您有其他趨勢科技產品連接到趨勢科技 Vision One,您可以對受影響的資產應用規則或過濾器,以減輕弱點並降低網路風險指數。支援的趨勢科技產品包括:
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One
  • Trend Micro Deep Security
  • Standard Endpoint Protection
  • 伺服器與工作負載保護
  • TippingPoint 安全管理系統
  • Worry Free 服務
更改風險事件的狀態
要追蹤您修復的進度,您可以更改風險事件的狀態。更改風險事件的狀態會影響個別資產的風險評分,最終影響您組織的網路風險指數。
XDR 偵測外,所有風險因素的風險事件可以標記為以下五種狀態之一:
  • New: 新報告的事件需要處理。新事件會影響個別風險評分和網路風險指數。
  • In progress: 正在處理的事件。進行中的事件會影響個別風險評分和網路風險指數。
  • Remediated: 已妥善處理的事件。已修復的事件在報告新的事件實例之前不會影響網路風險指數。
  • Dismissed: 已手動標記為對您組織沒有風險的事件。被駁回的事件在報告新的事件實例或為風險事件創建事件規則之前,不會影響網絡風險指數。
  • Accepted: 被標記為過於困難或昂貴而無法處理的事件。被接受的事件將持續影響網路風險指數,直到這些事件被修復或駁回。
注意
注意
網路風險指數在更改風險事件狀態後,可能需要最多 30 分鐘才能更新。
XDR 偵測相關風險事件 的狀態只能在 Workbench 中更改。
為風險事件實例創建事件規則
當將風險事件標記為已駁回或已接受時,您可以創建事件規則,以便未來的事件實例不會被報告。
  1. 將風險事件的狀態更改為已接受或已忽略。
  2. Mark as DismissedMark as Accepted對話框中,選擇Create event rule for the selected risk event
  3. 點選Event rule settings
  4. Apply to下選擇新事件規則的範圍。
  5. 如果支援該風險事件類型,您也可以為事件規則設定其他參數
    • 事件規則僅在滿足設定的參數時適用。不符合規則參數的風險事件實例仍然會被報告,這會影響您的網路風險指數。
要查看、移除、重新啟用或編輯事件規則,請前往 事件規則管理