2-2
重大風險事件通報
|
弱點事件 |
威脅事件 |
帳號異常事件 |
| 內容 |
CVE 弱點等級 |
Workbench 事件 |
Account Compromise |
| 條件 |
CVE / CVSS 可自訂 |
Critical / High |
High / Medium |
| 頻率 |
每週一上午 7 點 |
即時 |
即時 |
高風險弱點 Email 通報
通報郵件主旨
通報郵件內容
提供修正建議
自動從 Operation Dashboard 中的 Vulnerabilities 找出 CVE 高風險的事件進行通知
Note
通報依照 CVE 事件中風險等級符合
Global exploit potential High (實際被攻擊的頻率)
CVSS Critical (以駭客角度攻擊威害程度)
高風險威脅 Email 通報
通報郵件主旨
通報郵件內容
提供緊急處理行動建議
Tip
利用 XDR 威脅調查功能來進一步了解狀況
MxDR 監控服務則以監控人員進一步分析
若非重要主機或無法識別電腦可用 CREM 隔離功能進行快速網路隔離限制上網
一但觸發 Workbench 高風險的事件進行通知
Note
通報依照 Workbench 中事件風險等級符合
Critical
High
帳號異常 Email 通報
通報郵件主旨
通報郵件內容
從 Operation Dashboard 中的 Account compromise 事件進行通知
Note
通報依照 Account compromise 事件中風險等級符合
High
Medium
通報條件變更
關於自訂條件
當您需要依照自訂條件通報時,請向您的 CREM 窗口申請通報條件變更
重要主機
|
預設 |
可自訂 |
| Device |
預設 ASD 上標星號  的 Device
Windows +
Linux
Asset Criticality / high |
ASD 上標星號 的 Device
可於 Vision
One 自行定義 |
| CVE / CVSS 條件 |
CVE High
CVSS Critical 9.x |
CVE Medium / High
CVSS 7.x / 8.x / 9.x |
| OS / App CVE |
全部 |
全部 / 排除一般常見 App |
| 每週通報案件數 |
全部 |
10筆 / 20筆 / 30筆…… |
作業電腦
|
預設 |
可自訂 |
| Device |
Windows Client |
無 |
| CVE / CVSS 條件 |
CVE High
CVSS Critical 9.x |
CVE Medium / High
CVSS 7.x / 8.x / 9.x |
| OS / App CVE |
排除一般常見 App |
全部 / 排除一般常見 App |
| 每週通報案件數 |
10筆 |
10筆 / 20筆 / 30筆…… |
關於 OS / App 通知
於同一設備上,單一應用程式僅會提供一筆最新 CVE 弱點
關於一般常見 App
一般常見合法應用程式清單為:Chrome / Edge / Firefox / Adobe Reader