2-2
重大風險事件通報
|
弱點事件 |
威脅事件 |
帳號異常事件 |
| 內容 |
CVE 弱點等級 |
Workbench 事件 |
Account Compromise |
| 條件 |
CVE / CVSS 可自訂 |
Critical / High |
High / Medium |
| 頻率 |
每週一上午 7 點 |
即時 |
即時 |
高風險弱點 Email 通報
通報郵件主旨
通報郵件內容
提供修正建議
自動從 Operation Dashboard 中的 Vulnerabilities 找出 CVE 高風險的事件進行通知
Note
通報依照 CVE 事件中風險等級符合
Global exploit potential High (實際被攻擊的頻率)
CVSS Critical (以駭客角度攻擊威害程度)
高風險威脅 Email 通報
通報郵件主旨
通報郵件內容
提供緊急處理行動建議
Tip
利用 XDR 威脅調查功能來進一步了解狀況
MxDR 監控服務則以監控人員進一步分析
若非重要主機或無法識別電腦可用 ASRM 隔離功能進行快速網路隔離限制上網
一但觸發 Workbench 高風險的事件進行通知
Note
通報依照 Workbench 中事件風險等級符合
Critical
High
帳號異常 Email 通報
通報郵件主旨
通報郵件內容
從 Operation Dashboard 中的 Account compromise 事件進行通知
Note
通報依照 Account compromise 事件中風險等級符合
High
Medium
通報條件變更
關於自訂條件
當您需要依照自訂條件通報時,請向您的 ASRM 窗口申請通報條件變更
重要主機
|
預設 |
可自訂 |
| Device |
Server OS Only
Windows + Linux |
ASD 上標星號  的 Device |
| CVE / CVSS 條件 |
CVE High
CVSS Critical 9.x |
CVE Medium / High
CVSS 7.x / 8.x / 9.x |
| OS / APP |
全部 |
OS or APP only |
| 每週通報案件數 |
全部 |
10筆 / 20筆 / 30筆…… |
作業電腦
|
預設 |
可自訂 |
| Device |
Windows Client |
無 |
| CVE / CVSS 條件 |
CVE High
CVSS Critical 9.x |
CVE Medium / High
CVSS 7.x / 8.x / 9.x |
| OS / APP |
特殊 APP only |
OS only / APP only
OS + APP |
| 每週通報案件數 |
10筆 |
10筆 / 20筆 / 30筆…… |
關於特殊 APP
特殊 APP 上是指除了一般常見合法應用程式以外的應用程式
一般常見合法應用程式清單為:Chrome / Edge / Firefox / Adobe Reader