查看有關高影響風險事件的信息以及您必須完成的補救步驟,以達成特定的風險降低目標。
「Risk Reduction Measures」 提供一個結構化且有針對性的方式來降低您的 Cyber Risk Index。當您選擇風險降低目標後,該小工具會顯示對 Cyber Risk Index 影響最大的風險事件、受影響最嚴重的資產以及建議的補救步驟。要存取該小工具,請前往
。
 |
注意更新 Cyber Risk Index 後,可能需要最多 24 小時才能完成,具體時間取決於所連接的資料來源。
網路風險指數每四小時自動更新一次。風險事件狀態的變更會在最多一小時後反映在風險指數中。您也可以透過點擊「Recalculate」按鈕手動重新計算網路風險指數。手動重新計算最多需要一小時才能顯示。
在完成修復後,更新 Risk Index 可能需要最多 24 小時才能完成,具體時間取決於所使用的連接資料來源。
|
下表列出小工具的可用操作。
|
處理行動
|
說明
|
||
|
點擊「Select a Goal」以選擇可用的風險降低目標或指定您自己的目標。
|
|||
|
查看您必須修正以達成所選目標的風險事件摘要
|
此小工具顯示對您Cyber Risk Index影響最大的風險事件資訊,包括:
摘要表中的資料每4小時更新一次,而資產詳細資訊的變更會立即生效。任何不一致之處可能會在摘要表更新時解決。
|
||
|
查看每個風險事件對資產影響最大的資訊
|
點擊任何風險事件以查看受影響最嚴重的資產列表及可用的修復措施。網路風險暴露管理 建議優先處理這些資產,以便您達成所選的風險降低目標。
此列表僅包含標記為「新」和「進行中」的風險事件資產
|
||
|
更改風險事件的狀態。
|
要追蹤您的修復進度,您可以更改風險事件的狀態。更改風險事件的狀態會影響個別資產的風險分數,最終影響您組織的網絡風險指數。
已分配工作台警報的XDR 偵測相關風險事件的狀態只能在Workbench中更改。
|
||
|
為風險事件實例建立事件規則
|
當將風險事件標記為已忽略時,您可以創建事件規則,以便未來的事件實例不會被報告,並且不會影響您的Cyber Risk Index。
當將風險事件標記為已接受時,您可以創建一個事件規則,在指定的時間範圍內,自動將該風險事件的所有當前和未來實例標記為已接受。已接受的規則仍然會影響您的Cyber Risk
Index。
若要檢視、移除、重新啟用或編輯事件規則,請前往事件規則管理。
|
||
|
建立或查看風險事件的案例
|
點擊案例欄中的數字以查看涉及指定風險事件的當前案例。點擊選項圖示(
 )以為風險事件開啟新案例或將案例新增至現有風險事件。此選項不適用於XDR偵測或弱點風險事件。 |
||
|
查看所有可採取行動的風險事件資訊。
|
點擊「All risk events」以查看過去30天內識別的所有風險事件及可用的修復措施。您還可以查看每個風險事件影響的所有資產信息。
|
