跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=managed-risk-faqs

Managed Risk常見問題

尋找關於「Managed Risk」的常見問題解答。

??? question 我需要多少個Managed Risk授權?

將您現有的 MDR 使用者授權與 MDR 伺服器授權相加。這通常代表所需的Managed Risk授權數量。您可對數量等同於Managed Risk授權數120%的資產執行內部掃描。若需掃描更多資產,可購買額外的 Managed Risk 授權,以涵蓋您欲掃描的資產數量。

??? question 漏洞掃描是如何運作的?

當您對客戶資產執行掃描時,Tenable 雲端掃描器(針對外部資產)或內部掃描設備將評估您的系統。他們檢查開放的連接埠、識別服務,並判定作業系統。漏洞是透過 Tenable 外掛程式偵測的,這些外掛程式會針對特定安全問題進行測試。

掃描無法評估網頁應用程式及 API 層級的漏洞。

??? question 為何我的漏洞掃描結果不一致?

掃描結果的差異可能源於以下原因:

-   不同產品採用不同的規則或外掛程式,或不同的更新週期。
-   正在執行不同類型的掃描。

    -   未驗證的掃描會模擬外部攻擊者的行為,可能導致偵測到的漏洞較少。
    -   經認證的掃描模擬內部人員或遭入侵的帳戶,可實現更深入的存取權限,通常能偵測到更多漏洞。

??? question 「Managed Risk 是否會對 CVE(通用漏洞與暴露)清單進行比對?該清單的更新頻率為何?」

Managed Risk解決方案運用了Tenable的漏洞管理能力,這些能力主要由清單中的「Nessus」產品所涵蓋。 是否對插件進行測試取決於多個因素,例如作業系統、開啟的連接埠以及掃描類型。

詳細資訊請參閱 [Tenable 插件資料庫](https://www.tenable.com/plugins)。

Tenable 持續更新外掛程式。請參閱 [Tenable 最新的擴充套件](https://www.tenable.com/plugins/newest)。

Tenable 擁有一個研究團隊,專門為新發現的漏洞開發插件。是否以及何時建立新的插件取決於許多因素,例如漏洞的嚴重程度、受影響應用程式的普及程度,以及該漏洞在現實環境中被利用的可能性。

??? question 如何回報漏洞掃描結果或報告中的問題?

您可以建立一個Managed Risk案例,供Managed Risk營運團隊進行調查。請參見 [](./ManagedRiskCases.md#create-a-managed-risk-case)。