檢視次數:

查看有關「弱點」 風險因素的資訊,該因素由您管理資產上偵測到的弱點決定。

TrendAI™ 使用全球活動資料、弱點資訊和本地偵測活動來分析您的環境,並為每個資產生成自訂的安全弱點評估分數。弱點風險因素會影響您的暴露等級
TrendAI™ 從國家弱點資料庫(NVD)和主要軟體供應商(如 Microsoft 和 Red Hat)發布的安全公告中獲取弱點資訊。NVD 有時會比受影響產品的供應商更晚發布資訊,這可能導致 TrendAI Vision One™ 的安全弱點評估結果延遲。
弱點評估病毒碼服務會掃描端點以檢查與作業系統、應用程式、ECR 容器映像檔、雲端虛擬機器和無伺服器函數相關的弱點。若要了解安全弱點評估支援的特定作業系統的詳細資訊,請參閱 安全弱點評估支援的作業系統 若要了解 ECR 容器映像檔中使用的支援語言套件的詳細資訊,請參閱 安全弱點評估支援的語言套件
在 Windows 裝置上,安全弱點評估會在作業系統弱點修補後的 10 分鐘到 1 小時之間更新。 應用程式每 10 分鐘掃描一次。在 macOS 和 Linux 裝置上,安全弱點評估每天掃描一次弱點。
重要
重要
要開始在 TrendAI Vision One™ 中接收弱點資料,您必須先連接一個或多個弱點資料來源。欲了解詳細資訊,請參閱 安全弱點評估
下表概述了「弱點」區段中的可用小工具。
Widget
說明
Vulnerability Management 指標
查看影響您組織的弱點和作業系統弱點的資訊。
  • 「Patch Management」 區段顯示您組織修補弱點所需的平均天數,以及弱點未修補的平均天數。
    如需詳細資訊,請參閱修補平均時間 (MTTP) 和未修補平均時間 (AUT)
    重要
    重要
    「Patch Management」 僅對具有完整資產可見範圍的用戶可見。
  • 「Vulnerability Percentages」「Vulnerability Density」 區段顯示有關影響您設備、主機、容器叢集、容器映像檔、雲端虛擬機和無伺服器功能的弱點數量資訊。
    如需詳細資訊,請參閱弱點百分比和弱點密度
    重要
    重要
    容器叢集和雲端虛擬機中包含高度可利用弱點的百分比僅使用當前使用者資產可見範圍內的資產資料進行計算。
  • 「Legacy Operating Systems」 區段顯示您組織中仍在運行舊版 Windows 作業系統的端點數量。
偵測到的弱點
列出具有弱點的設備、面向網路的資產、容器、雲端虛擬機和無伺服器函數。
「Detected Vulnerabilities」 小工具的標籤顯示偵測到的弱點,這些弱點存在於您內部和面向網路的資產、容器、雲端虛擬機和無伺服器功能上。減輕具有最高弱點影響分數、全球利用活動或 CVSS 分數的弱點,是降低網路風險指數的有效方法。
  • 點擊「Import Third-Party Data」以配置資料來源以獲取弱點資訊。
  • 點擊「Configure Vulnerability Coverage」以選擇是否評估所有弱點或僅評估高影響和中影響的弱點。
    • 注意
      注意
      部分地區並未提供此功能。
  • 點擊弱點 ID 以在 弱點設定檔 畫面上查看詳細資訊。
  • 「Attack prevention/detection rules」欄中點擊數字以查看來自TrendAI™產品的可用攻擊預防/檢測規則,並了解如何應用這些規則來減輕弱點。
  • 選擇一個弱點以更改狀態。影響 Cyber Risk Index 的狀態變更可能需要最多一小時才能顯示影響。
    • 進行中:正在處理該弱點。
    • 已修復:該弱點已透過TrendAI™建議或第三方解決方案進行修復。已修復的弱點不再影響網路風險指數,但未來可能仍會發生並被報告。
    • 已忽略:該弱點不適用於相關資產或您的環境。已忽略的弱點不再影響網路風險指數,但未來仍可能發生,並將被報告,除非您為該弱點類型創建一個事件規則
    • 已接受:此弱點目前無法修復。已接受的弱點將繼續對網路風險指數造成影響,直到它們被修復或解除。未來可能仍會發生此類情況,並將被報告,除非您為該弱點類型創建一個事件規則。已接受弱點的事件規則僅在指定的時間範圍內有效。
  • 在查看風險事件時,點擊案例欄中的數字以查看涉及該弱點的當前案例。點擊選項圖示(options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png)以為該弱點開啟新案例或將案例添加到現有的弱點中。
重要
重要
對於已更新至Foundation Services 版本的客戶,只有在當前使用者的資產可見範圍內的資產才提供額外的詳細資訊。
下表描述了與「弱點」風險因素相關的風險指標。
指標
說明
資料來源
目標
作業系統弱點
在端點上檢測可被利用的作業系統弱點
  • TrendAI™ Endpoint Sensor
  • TrendAI Vision One™ - Container Security
  • TrendAI Vision One™ - 端點安全
  • Nessus Pro
  • Rapid7 - InsightVM
  • Rapid7 - Nexpose
  • Tanium Comply
  • Tenable 弱點管理
  • Qualys
  • 裝置
應用程式弱點
端點上可利用應用程式弱點的檢測
  • TrendAI™ Endpoint Sensor
  • TrendAI Vision One™ - Container Security
  • TrendAI Vision One™ - 端點安全
  • Nessus Pro
  • Rapid7 - InsightVM
  • Rapid7 - Nexpose
  • Tanium Comply
  • Tenable 弱點管理
  • Qualys
  • 裝置
零日弱點
在端點上檢測可利用的零日弱點
  • TrendAI™ Endpoint Sensor
  • 裝置
相關資訊