攻击活动的影响评分表示攻击活动中确定的恶意活动的严重程度。
攻击活动的影响评分范围为 0 到 100,100 表示最高影响。在处理和分类时,影响评分较高的攻击活动将拥有较高的优先级。
计算攻击活动影响评分时需考虑的因素
将评估攻击活动的全部检测,以确定攻击活动的影响评分。以下列表提供了确定评分时需要考虑的一些因素和注意事项。
- 在攻击活动中识别的检测总数。
- 检测的威胁类型。
- 检测中威胁的置信度。
- 攻击活动中识别的检测的检测影响评分。
- 受影响的工作负载总数。随着攻击活动中受影响工作负载数量的增加,影响评分也会随之提高。