管理风险
运行风险扫描任务
风险管理 通过在网络终端上运行风险扫描任务来收集分析数据。
要对终端进行风险扫描,请选择以下任一方式操作:
风险扫描成功完成后, GravityZone 会根据 风险指标 :
-
企业整体风险评分
-
针对易受攻击的应用程序、账户及终端和云资产等资源的独立风险评分。
分析风险扫描结果
GravityZone 会在 风险管理 部分的 ASM仪表板 。更多信息,请参阅 风险管理仪表板 .
如需对结果和风险缓解进行更深入分析,请前往 发现项 , 漏洞 , 账户风险 , 资源 及 账户 页面(位于 风险管理 部分)。 页面中显示主要信息,而每次检测的附加信息可在侧边面板查看。更多信息,请参阅 发现项 , 漏洞 , 账户风险 , 资源 及 账户 .
作为合作伙伴,您可在 公司视图 页面。更多信息请参阅 企业视图 .
修复风险
风险缓解涉及采取行动修复检测到的漏洞源头,可能包括更改设置、更新软件、调整策略或修改密码等操作。
您可通过以下方式处理风险:
-
自动修复 - 此选项可创建自动执行必要修改以解决问题的任务(仅适用于检测结果)。
-
手动修复 - 需人工执行此选项。特定威胁需采取无法自动化的操作步骤,修复方法详见 补充信息 侧边栏的 风险缓解 章节。
-
修补应用 - 此选项将自动更新应用至修复漏洞的最新版本。
启用该选项需满足以下条件:
-
您的许可证需包含补丁管理功能权限;
-
检测到风险的终端必须安装补丁管理模块;
-
检测到风险的终端需部署已启用补丁管理功能的策略;
-
必须存在包含该漏洞修复的可用更新。
-
重要提示
修复风险后,新扫描可能不会立即反映变更,准确检测变更最长需1小时。
回滚修复
特定风险修复支持反向操作。对检测结果或资源应用修复后,可通过 回滚风险 选项自动撤销 修复风险 任务执行的所有变更。
执行回滚操作的步骤如下:
-
通过以下任一风险管理模块识别风险 风险管理 .
-
在网格第一列勾选对应复选框,可多选风险项。
-
点击列表顶部的 修复风险 按钮并选择 回滚修复 .
或点击 回滚修复 按钮(位于 附加信息 面板的 风险缓解 部分)。
忽略风险
若存在当前无法解决的特定风险,可暂时将其从显示列表中移除以减少干扰,此操作同时会将该风险从风险管理仪表板的数据处理中排除。
操作步骤如下:
-
通过任一风险管理页面定位风险
-
在页面右侧第一列勾选对应复选框,支持多选风险项。
-
点击列表顶部的 状态 按钮并选择 忽略威胁 .
或点击 忽略威胁 按钮(位于 附加信息 面板中的 风险缓解 部分。
注意
您可以通过重复此流程并选择 恢复已忽略风险 来撤销此操作。
使用观察列表
观察列表是默认的智能视图,初始为空,用于跟踪高优先级风险。 风险管理 部分下的以下页面拥有专属观察列表: 发现项 , 漏洞 , 账户风险 , 资源 及 账户 .
向观察列表添加单个或多个风险的步骤如下:
-
访问 风险管理 部分下的任意页面。
-
找到目标条目并勾选对应复选框(可多选)。
-
点击列表顶部的 观察列表 按钮并选择 添加到观察列表 .
或者,针对单个风险您还有另外两种选择:
-
点击
操作
菜单(位于条目右侧)并选择
添加到观察列表
.
-
点击 添加到观察列表 按钮(位于 附加信息 面板中的 常规 部分下方)。
若要撤销此操作,请重复上述流程并选择 从观察列表移除 。
要查看观察列表,请点击 观察列表 选项(位于 默认 分区下的 智能视图 面板中)。
