檢視次數:
  • CVE,全名"Common Vulnerabilities and Exposures",是一個公開的漏洞和資訊安全風險資料庫。這些漏洞都會被賦予唯一的編號,如:"CVE-2021-34527",讓資安人員能準確、迅速的辨識、分享與修補特定的安全漏洞。
  • CVSS,全名"Common Vulnerability Scoring System",是評估資訊安全漏洞嚴重程度的評分機制。每個漏洞都被指定一個CVSS分數,分數範圍在0到10,分數最高的漏洞以風險來說影響最大。CVSS分數有助於資安人員決定哪些漏洞應優先修補,並能更有效地降低公司資產面臨的風險。
  • 預設在 XDR 就有內建的弱點評估功能。從 Vision One console > Endpoint Inventory 選擇單一目標即可看到:061640未命名4.png
  • 頻率為4小時一次。只要主機持續開機,會隨機挑選時間進行評估,並回傳評估結果。
  • 由於部分弱點修補需要重新開機才能生效,建議依照該弱點修補的說明文件操作,以正確達到修補效果。
  • 弱點評估分別依照兩個方面進行判斷:
    • Windows作業系統以MSI安裝紀錄為主
    • 應用程式則以檔案版本為主
 
  • 目前風險評估計算頻率為4小時一次。弱點修補後,只要確定依照修補說明操作(如:重新開機)且持續開機,後續就會將新的評估結果回傳,即可得知更新分數。
  • 目前每週重大風險通知的產生時間為每週一上午7:00。