安全性配置防護總覽 | Trend Micro Service Central

檢視次數:

了解在網路風險防護總覽中的安全配置防護總覽內可用的資訊。

「Security Configuration Overview」 顯示您在安全配置風險類別中的風險等級和風險分數。風險等級是您組織保護產品狀態的綜合評級，基於端點、電子郵件和網路安全層中的保護產品的部署和狀態，以及關鍵產品功能或風險事件的採用率，根據產品配置而定。整體高安全配置風險等級或特定安全層中的高風險等級表明您可能需要檢查已部署產品的狀態並優化產品安全功能和配置。

重要

安全配置風險等級是使用從您企業接收到的所有資料防護來確定的，未應用資產可見範圍限制。

以下表格詳細說明Security Configuration Overview中每個安全層可用的小工具。

注意

Security Configuration Overview 小工具僅顯示當前使用者資產可見範圍內設備的資料。

對於端點安全層，您可以使用下拉選單切換資料來源。Trend Vision One Endpoint Security 是預設的資料來源。如果您已啟動 Microsoft Defender for Endpoint 整合，您可以更改端點安全配置的資料來源視圖，以顯示您的 Microsoft Defender for Endpoint 安全配置狀態。要存取 Microsoft Defender for Endpoint 資料，您必須透過已連接的 Azure 訂閱在 Cloud Accounts 中啟用產品整合。要了解如何啟用 Microsoft Defender for Endpoint 整合，請參閱啟用 Microsoft Defender 端點日誌收集。

端點安全小工具 - Trend Vision One 端點安全

小工具	說明	產品資料來源
Endpoint Protection	整個網路中部署在不同作業系統上的端點保護代理數量	Trend Micro Apex One 即服務 Trend Micro Apex One 本地端 Trend Cloud One - Endpoint & Workload Security Deep Security 對於已更新至Foundation Services 版本的客戶，以下產品也受到支援： Standard Endpoint Protection 伺服器與工作負載保護
Endpoint Sensor	在您的網路中部署的受支持的 Endpoint Sensor 產品數量	Trend Vision One Endpoint Sensor Trend Micro Apex One Endpoint Sensor Trend Cloud One Endpoint Sensor
端點保護代理版本狀態	運行不受支持、舊版受支持和最新版本代理軟體的端點保護代理數量不支援的版本：運行代理程式版本不再支援的作業系統的裝置運行受支持但與代理版本不兼容的操作系統的設備至少有一個已終止服務代理程式版本的裝置舊版支援：裝置上的代理程式仍受支援，但應更新以獲得最佳保護最新版本：具有最新代理版本的設備符合端點更新政策規定的最新代理版本的設備	Trend Micro Apex One 即服務 Trend Micro Apex One 本地端 Trend Cloud One - Endpoint & Workload Security Deep Security 對於已更新至Foundation Services 版本的客戶，以下產品也受到支援： Standard Endpoint Protection 伺服器與工作負載保護
Endpoint Sensor 版本狀態	在您的網路中部署的不受支持、舊版受支持、最新和舊版 Endpoint Sensor 產品版本的數量不支援的版本：運行操作系統的設備不再受Endpoint Sensor版本支持運行受支持但與Endpoint Sensor版本不兼容的操作系統的設備具有至少一個已終止支援的Endpoint Sensor版本的裝置舊版支援：具有仍受支援但應更新以獲得最佳保護的 Endpoint Sensor 版本的設備最新版本：具有最新 Endpoint Sensor 版本的裝置具有端點更新政策中指定的最新 Endpoint Sensor 版本的設備支援的舊版：具有舊版端點感測器的裝置仍然可用且受支援。對於舊版端點感測器，特定版本資訊不可用。	Trend Vision One Endpoint Sensor Trend Micro Apex One Endpoint Sensor Trend Cloud One Endpoint Sensor
端點保護元件版本狀態	端點運行最新或過時端點保護元件版本的數量過期版本：具有至少一個過期端點保護組件版本的設備最新版本：具有最新端點保護元件版本的裝置具有端點更新政策中指定的所有端點保護組件最新版本的設備	Trend Micro Apex One 即服務 Trend Micro Apex One 本地端 Trend Cloud One - Endpoint & Workload Security Deep Security Standard Endpoint Protection 伺服器與工作負載保護
Endpoint Sensor 元件版本狀態	運行最新、過時或舊版 Endpoint Sensor 元件版本的端點數量過期版本：至少有一個過期 Endpoint Sensor 元件版本的設備最新版本：具有最新 Endpoint Sensor 元件版本的裝置具有符合端點更新政策中規定的所有 Endpoint Sensor 元件最新版本的裝置支持的舊版：具有舊版端點感測器元件的設備仍然可用並受支持。對於舊版端點感測器，無法提供特定的元件版本資訊。	Trend Vision One Endpoint Sensor Trend Micro Apex One Endpoint Sensor Trend Cloud One Endpoint Sensor
主要功能採用率	代理和感測器產品所提供的主要保護功能列表及每個功能應用的端點總數展開每個列出的主要功能以查看詳細的採用率和合規資訊。	Trend Micro Apex One 即服務 Trend Micro Apex One 本地端 Trend Cloud One - Endpoint & Workload Security Deep Security
主要功能採用情況和病毒碼更新狀態	代理程式提供的主要保護功能列表、已啟動這些功能的端點數量，以及每個關鍵功能中具有過時模式或未優化配置的端點數量展開每個列出的關鍵功能以查看詳細的採用率和狀態資訊。	Trend Micro Apex One 即服務 Trend Micro Apex One 本地端 Trend Cloud One - Endpoint & Workload Security Deep Security Standard Endpoint Protection 伺服器與工作負載保護

重要

要啟用對執行 Trend Micro Apex One 本地端代理程式的端點的可見性，請在趨勢科技 Apex Central Patch 7 或更高版本中註冊代理程式，並更新至以下版本或更高版本：
- Trend Micro Apex One 本地端 Service Pack 1 修補程式 1
- 趨勢科技 Apex One (Mac) 補丁 10
要啟用對運行 Deep Security 代理程式的端點的可見性，請更新至 Deep Security Manager 20.0.789（20 LTS 更新 2023-06-28）或更高版本。

重要

這是一個「預發布」功能，尚未被視為正式發布。在使用此功能之前，請查看測試版免責聲明。

端點安全小工具 - Microsoft Defender for Endpoint

Widget

說明

端點作業系統分佈

在 Microsoft Defender for Endpoint 管理的端點上作業系統的分佈。支援的作業系統包括：

Windows
macOS
Linux

點擊已發現的端點總數以在 Attack Surface Discovery 的裝置列表中查看您已發現的 Microsoft Defender for Endpoint 端點。點擊每個作業系統的總數以查看按作業系統已過濾的已發現端點。

按類別劃分的風險事件

按安全類別檢測到的總安全配置風險事件。點擊總數以在安全威脅和暴露管理中的風險減少措施中查看相應的風險事件。可用的類別和相應的風險事件包括：

帳戶配置錯誤：Microsoft Defender 端點 - 不合規或不安全的帳戶配置
應用程式配置錯誤：Microsoft Defender for 端點 - 不合規或不安全的應用程式配置
網路錯誤配置：Microsoft Defender for 端點 - 不合規或不安全的網路配置
網路暴露：Microsoft Defender for Endpoint - 暴露或配置錯誤的網路資源或服務
作業系統配置錯誤：Microsoft Defender for Endpoint - 不合規的作業系統配置
安全控制：Microsoft Defender for Endpoint - 缺少或關閉的安全控制

注意

Microsoft Defender for Endpoint 風險事件與 Microsoft Defender for Endpoint 控制台中的安全建議相對應。
您必須將點數分配給網路風險暴露管理，才能在安全威脅與暴露管理中查看 Microsoft Defender for Endpoint 風險事件。詳細資訊請參閱 Trend Vision One 解決方案、功能和服務的信用需求。

Endpoint protection 版本狀態

運行過時、最新和未知 Microsoft Defender for Endpoint 更新組件的端點總數，包括引擎、平台和安全情報組件。您應該為任何版本過時的端點應用最新的 Microsoft 安全情報更新，以加強您的安全狀況。有關最新 Microsoft 安全情報更新的信息，請參閱Microsoft 文件。

電子郵件安全小工具

小工具

說明

支援的產品

電子郵件保護

您已配置的趨勢科技電子郵件保護解決方案列表及受保護資產的數量

Trend Micro Cloud App Security
Trend Micro Email Security
雲端電子郵件和協作保護
雲端電子郵件閘道保護

電子郵件感測器

已啟動電子郵件感測器檢測的電子郵件帳戶資產列表

電子郵件感測器

Trend Micro Cloud App Security 或雲端電子郵件和協作保護

顯示已分配和未分配政策的電子郵件帳戶數量

秘訣

點擊未指派政策的電子郵件帳戶數量會帶您到電子郵件資產清單，在那裡您可以指派政策。

Trend Micro Cloud App Security
雲端電子郵件和協作保護

Trend Micro Email Security 或雲端電子郵件閘道保護

顯示已正確配置和未正確配置的電子郵件域名數量

秘訣

點擊未正確配置或不需要配置的電子郵件域名數量，將帶您到電子郵件資產清單，在那裡您可以配置這些域名。

Trend Micro Email Security
雲端電子郵件閘道保護

主要功能採用率

趨勢科技電子郵件保護解決方案所提供的主要安全功能列表，包括每個功能已啟動的電子郵件帳戶數量和電子郵件域名。

如需詳細資訊，請參閱為電子郵件帳戶啟用 Cloud App Security 主要功能和輸入和輸出保護。

展開每個列出的主要功能以查看詳細的採用率和合規資訊。

秘訣

點擊未優化的電子郵件帳戶或電子郵件域名數量，將帶您到電子郵件資產清單，在那裡您可以看到個別資產的列表。

Trend Micro Cloud App Security
Trend Micro Email Security
雲端電子郵件和協作保護
雲端電子郵件閘道保護

網路安全小工具

小工具

說明

支援的產品

網路安全設備

在您的環境中部署的Deep Discovery Inspector設備數量

Deep Discovery Inspector

網路感測器

您環境中已啟動的網路感測器數量

虛擬網路感測器
Deep Discovery Inspector

設備健康狀況

顯示正確連接的虛擬網路感測器和Deep Discovery Inspector設備的數量，以及未接收流量的設備數量

虛擬網路感測器
Deep Discovery Inspector

重要

裝置連線狀態僅適用於Deep Discovery Inspector 6.7 或更高版本。

軟體版本

顯示您已連接的虛擬網路感測器和Deep Discovery Inspector設備的軟體版本狀態

虛擬網路感測器
Deep Discovery Inspector

元件版本狀態

顯示使用最新版本或過時版本元件的設備數量。

虛擬網路感測器
Deep Discovery Inspector
重要

元件版本狀態僅適用於Deep Discovery Inspector 6.7 或更高版本。

主要功能採用與配置

虛擬網路感測器和Deep Discovery Inspector所提供的主要保護功能列表，以及已啟動或配置每個功能的設備數量

展開每個列出的關鍵功能以查看詳細的採用率和狀態資訊。

虛擬網路感測器
Deep Discovery Inspector

重要

僅適用於Deep Discovery Inspector 6.7 或更高版本的主要功能採用和配置狀態。

重要

要啟用對您的Deep Discovery Inspector設備的可見性，請更新至Deep Discovery Inspector 6.7或更高版本。