查看有重大影響的風險事件和您必須完成的補救步驟,以實現特定的風險降低目標。
Risk Reduction Measures 提供了一種結構化和針對性的方式來降低您的網路風險指數。在您選擇風險降低目標後,該小工具會顯示對網路風險指數影響最大的風險事件、受影響最嚴重的資產以及建議的修復步驟。要訪問該小工具,請前往
。
 |
注意更新資料防護指數在修復後可能需要最多 24 小時才能完成,具體取決於連接的資料來源。
網路風險指數會每四小時自動更新。風險事件狀態的變更會在最多一小時內反映在風險指數中。您也可以通過點擊Recalculate按鈕手動重新計算網路風險指數。手動重新計算的結果最多需要一小時才能顯示。
更新修復後的風險指數可能需要最多 24 小時才能完成,具體取決於所使用的連接資料來源。
|
以下表格列出了小工具可用的操作。
|
處理行動
|
說明
|
||
|
點選Select a Goal以選擇可用的風險降低目標或指定您自己的目標。
|
|||
|
查看您必須修復的風險事件摘要,以達成所選目標
|
小工具顯示對您的網路風險指數影響最大的風險事件資訊,包括:
摘要表中的資料每4小時更新一次,而資產詳細資訊的變更會立即生效。任何不一致之處可能會在摘要表更新時解決。
|
||
|
查看每個風險事件對資產影響最大的資訊
|
點選任何風險事件以查看受影響最嚴重的資產列表及可用的補救措施。網路風險暴露管理 建議優先處理這些資產,以便您達成所選的風險降低目標。
該列表僅包括標記為「新」和「進行中」的風險事件資產
|
||
|
更改風險事件的狀態。
|
要追蹤您修復的進度,您可以更改風險事件的狀態。更改風險事件的狀態會影響個別資產的風險評分,最終影響您組織的網路風險指數。
XDR 偵測相關風險事件 的狀態只能在 Workbench 中更改。
|
||
|
為風險事件實例創建事件規則
|
當將風險事件標記為已駁回時,您可以創建事件規則,以便未來該事件的實例不會被報告,並且不會影響您的網路風險指數。
當將風險事件標記為已接受時,您可以創建一個事件規則,自動將所有當前和未來的風險事件實例在指定的時間範圍內標記為已接受。已接受的規則仍然會對您的網路風險指數產生影響。
要查看、移除、重新啟用或編輯事件規則,請前往 事件規則管理。
|
||
|
建立或查看風險事件的案例
|
點擊案例欄中的數字以查看與指定風險事件相關的當前案例。點擊選項圖示 (
 ) 以為該風險事件開啟新案例或將案例添加到現有的風險事件。此選項不適用於 XDR 偵測或弱點風險事件。 |
||
|
查看所有可操作風險事件的資訊。
|
點選All risk events以查看過去30天內識別的所有風險事件及可用的補救措施。您還可以查看每個風險事件影響的所有資產的資訊。
|
顯示過去 7 天內您組織的整體 網路風險指數防護總覽 以及對該分數有貢獻的特定風險類別。