檢視次數:

配置和管理進階風險遙測模組設定。

重要
重要
  • 進階風險遙測支援 Windows 和 Linux 部署。
  • 進階風險遙測不支援非持久性虛擬桌面。
  • 在安全模組之間導航或離開「策略設定」畫面時,任何未儲存的變更將被捨棄。為避免遺失您的工作,請在離開當前畫面前,務必點擊「儲存」
進階風險遙測執行安全弱點評估,以應對如時間緊迫的零時差和N日CVE等威脅。
進階風險遙測從端點收集以下資料,以增強本地應用程式的可見性並協助安全弱點評估識別弱點:
  • 本機應用程式安裝檔案路徑
  • 本地應用程式可執行檔的雜湊值和屬性
  • 來自登錄項、文件內容或正在運行的服務和進程的相關本地應用程式元數據
本機應用程式資訊在 Attack Surface Discovery 中啟用應用程式控管。收集到的資訊顯示在 Attack Surface Discovery 的 應用程式 標籤中。時間緊迫的零日弱點資訊顯示在 網路風險防護總覽「Exposure Overview」 區段中。

步驟

  1. 若要允許進階風險遙測評估並監控您的端點,請選擇「啟動」
    啟用進階風險遙測會使每個端點每天平均傳送 60 KB 的額外資料到 TrendAI Vision One™。實際傳輸的資料量因端點而異,並取決於端點上安裝的應用程式數量。當存在時間緊迫的零日和 N 日 CVE 等威脅時,掃描會更頻繁地進行。
  2. 若要允許掃描可執行檔案,請配置「Executable scanning and hashing」設定。
    啟用端點上可執行檔案的掃描和雜湊,以獲得有關已安裝應用程式的額外背景資訊,並在 Attack Surface Discovery 的本地應用程式部分中查看可攜式可執行檔案。您可以在 Attack Surface Discovery 中查看掃描資訊並啟用自動封鎖。欲了解詳細資訊,請參閱 應用程式
    重要
    重要
    可執行檔掃描和雜湊僅支援代理版本202511或更高版本的Windows部署。
    掃描「Non-associated executable files」是「預發布」功能,尚未被視為正式版本。使用此功能前,請先檢閱測試版免責聲明
    • Executable files associated with installed applications:選擇以啟用對安裝在端點上的 Windows 應用程式相關可執行檔的掃描和雜湊功能
    • Non-associated executable files:選擇以啟用對未與已安裝應用程式相關聯的 Windows 端點上的可執行檔進行掃描和雜湊