洞察 (「暴露風險」索引標籤)
使用外部攻擊面 > 洞察 > 暴露風險索引標籤檢視 EASM 偵測到的暴露風險的詳細資訊。 「預設工作區」包含來自所有工作區的洞察資料。 如果您只想檢視特定工作區的資料,請從最上方的工作區清單中選取該工作區。
頁面頂部是您的暴露風險關鍵績效指標:
- 暴露的內部資產
- 高風險服務
- 勒索軟體
- RCE / PE (遠端程式碼執行和權限提升)
- 高風險弱點
- 電子郵件和 IP 違規
- CISA KEV (已知遭到惡意探索的弱點)
在指示器中選取藍色數字會套用暴露風險清單中的節選器,使其僅顯示這些項目。
篩選暴露風險清單
您可以篩選這些暴露風險清單欄:
- 嚴重性,例如高或嚴重。
- 向量,例如資料外洩或修補程式步調。
- 狀態,例如開放或關閉。 關閉狀態表示未偵測到該弱點。
- 標籤,例如勒索軟體或公用軟體。
選取欄標題上的節選器按鈕 
,可顯示可選取的節選器。 使用搜尋欄位左側的欄選擇器按鈕 
,可選取顯示哪些欄。
表格頂端的快速篩選器會根據從資產收集的資料提供額外的篩選條件。 快速篩選器中的可用選取項目取決於 EASM 在資產中偵測到的內容。 快速篩選器可與欄篩選器結合使用。
使用匯出按鈕可將暴露風險清單匯出到 Excel 檔案 (.xslx) 或文字檔案 (.csv)。 您套用的任何欄節選器也會套用到匯出內容。
檢視 CVE 詳細資訊
選取清單中的暴露風險 CVE 號碼,將顯示該 CVE 的詳細資訊頁面。 此頁面包含以下類別的廣泛資訊:
- 摘要: 相關修補程式、發行說明、針對暴露風險偵測到的證據 (如有)、廠商和第三方諮詢的連結。
- 弱點: 列出與您選取的暴露風險相關的 CVE。 某些暴露風險具有多個 CVE。 也會列出常見弱點列舉 (CWE) 以及受影響的平台。
- 威脅: 列出與 CVE 相關的威脅,以及包含更多詳細資訊的網站連結。
- 修正: 暴露風險修正程式的連結。 並非所有 CVE 都有修正程式。 如果沒有可用的修正程式,則不會出現此區段,但您仍然可以參考摘要中的建議修補程式區段。
- 受影響的資產: 列出受 CVE 影響的資產。
將暴露風險標記為已解決
修正暴露風險後,可以將其標記為已解決。 解決暴露風險會將其從外部攻擊面 > 洞察 > 暴露風險清單中移除。 對於已解決的暴露風險,其資料也可以為其他頁面上的許多小工具提供有用資訊。
將暴露風險標記為已解決
- 選取攻擊面 > 洞察 > 暴露風險。
- 找到您要標記的暴露風險。
- 在解決欄中,選取這些暴露風險旁邊的方塊。
- 按一下清單頂端的解決按鈕。
- 解決暴露風險方塊隨即顯示。 選取將其標記為已修正的原因,並輸入解決方案摘要。
- 選取解決暴露風險。