Workspace ONE Trust Network 集成了来自安全解决方案的威胁数据,包括端点检测和响应 (EDR) 解决方案、移动威胁防御 (MTD) 解决方案以及云访问安全代理 (CASB)。此集成让 Workspace ONE Intelligence 用户能够了解其环境中的设备和用户面临的风险。

Workspace ONE Intelligence 会在安全风险仪表板上的威胁摘要模块中显示要分析的事件数据。

:用于 Trust Network 的报告功能计划在未来版本中引入。

过程

要集成您的 Trust Network 系统,请执行以下任务。

  1. 在 Workspace ONE Intelligence 中,在集成中注册 Trust Network 支持的服务。
  2. 安全风险仪表板上的威胁摘要模块中查看、分析和处理数据。:在集成中配置服务后,如果在威胁摘要中看不到任何数据,并不意味着配置已损坏。可能意味着未从信任网络服务报告任何事件。
  3. 自动化中,使用信任网络触发器创建一个工作流,以使用可用操作处理威胁智能数据。

信任网络的威胁摘要类别

威胁摘要模块将汇总并显示从您的 Trust Network 服务收集的事件。您可以按日期、事件计数和威胁类别查找特定数据。Workspace ONE Intelligence 将威胁分类到多个组,以帮助简化分析和修复。

威胁类别说明

威胁类别 说明
异常 涉及可疑或异常的应用程序、设备或网络行为的威胁。示例包括丢弃可执行文件或特权升级的应用程序。
凭证 涉及尝试以恶意方式使用被破解凭据的威胁。示例包括使用系统凭据从安全进程和正在运行的应用程序读取凭据。
设备 涉及出于恶意使用设备或其他端点组件的威胁。例如,未经授权的应用程序访问麦克风或摄像头。
外泄 涉及尝试执行未授权的数据传输的威胁。此类传输可以由物理访问计算机的用户手动执行。它还可以利用网络通过恶意编程自动执行。
攻击 涉及利用应用程序或系统中的缺陷或漏洞,从而导致该应用程序或系统出现意外行为的威胁。示例包括代码注入和 root 启用程序。
恶意 Web 主机 涉及尝试访问已知恶意站点或域的威胁。示例包括垃圾邮件、网络钓鱼、恶意软件和密码劫持。
恶意软件 涉及蓄意设计为破坏端点、设备或网络的恶意软件的威胁。示例包括勒索软件、键记录器和间谍软件。
网络 涉及用于试图破坏网络安全的方法或进程的威胁。示例包括中间人攻击、端口扫描和异常的网络协议。
其他 不符合某个类别的威胁。
策略 涉及违反公司策略的设备或端点的威胁。示例包括安装不受信任的应用程序以及使用已越狱或取得 root 权限的设备。
check-circle-line exclamation-circle-line close-line
Scroll to top icon