> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cystack.net/llms.txt
> Use this file to discover all available pages before exploring further.

# Điểm rủi ro

> Điểm rủi ro của workspace nghĩa là gì, điều gì ảnh hưởng đến nó, và cách hạ điểm

**Điểm rủi ro** là một con số từ **0 đến 100** tóm tắt mức độ phơi nhiễm của workspace ở thời điểm hiện tại. **Điểm càng cao = càng rủi ro.** Nó hiển thị trên dashboard dưới dạng vòng tròn có màu kèm mức an toàn, và tự cập nhật khi các lượt quét hoàn tất hoặc khi bạn xử lý lỗ hổng.

Điểm này trả lời nhanh một câu hỏi: *hôm nay mình cần lo lắng đến mức nào?* Thay vì chỉ đếm số lỗ hổng, nó cân nhắc mức độ nghiêm trọng, việc lỗ hổng có đang bị khai thác thực tế hay không, các tài sản có được bảo vệ không, và thông tin đăng nhập của bạn có đang bị rò rỉ ngoài kia hay không.

## Các mức an toàn

| Điểm         | Mức              | Ý nghĩa                                                         |
| ------------ | ---------------- | --------------------------------------------------------------- |
| **0 – 19**   | **An toàn**      | Không có phơi nhiễm đáng kể. Tiếp tục quét để duy trì.          |
| **20 – 39**  | **Cần theo dõi** | Có vài lỗ hổng đang mở — nên rà soát và xử lý khi có thể.       |
| **40 – 69**  | **Rủi ro cao**   | Nhiều lỗ hổng nghiêm trọng trên các tài sản. Ưu tiên khắc phục. |
| **70 – 100** | **Nguy hiểm**    | Phơi nhiễm nặng, nhiều khả năng bị khai thác. Xử lý ngay.       |

<Tip>
  Di chuột vào điểm trên dashboard để xem chi tiết các yếu tố bên dưới, giúp bạn hiểu *vì sao* điểm lại như vậy.
</Tip>

## Điều gì ảnh hưởng đến điểm

**Lỗ hổng đang mở — nền tảng.** Càng nhiều lỗ hổng đang mở và càng nghiêm trọng thì điểm càng cao. Lỗ hổng mức *nghiêm trọng* và *cao* tác động mạnh hơn nhiều so với *trung bình* và *thấp*. Khi một lỗ hổng được xử lý hoặc loại bỏ, nó ngừng được tính.

**Lỗ hổng đang bị khai thác làm điểm tăng mạnh.** Lỗ hổng nằm trong danh mục CISA *Known Exploited Vulnerabilities* (KEV) đang bị dùng trong các cuộc tấn công thực tế, nên nặng hơn nhiều so với chỉ xét mức độ nghiêm trọng.

**Có WAF giúp giảm điểm.** Các tài sản web nằm sau Tường lửa Ứng dụng Web được che chắn một phần nên làm giảm điểm. **CyStack WAF** và các **WAF bên thứ ba uy tín** (Cloudflare, Akamai, Imperva, AWS WAF, …) được tính ngang nhau.

**Truy cập đã xác nhận làm điểm tăng thêm.** Một số phát hiện không phải *suy đoán* từ số phiên bản — mà là truy cập trực tiếp đã được *chứng minh*, ví dụ một dịch vụ truy cập được bằng **mật khẩu mặc định** hoặc **không cần xác thực**. Những trường hợp này làm điểm tăng thêm.

**Rò rỉ dữ liệu đang mở làm điểm tăng.** Nếu một domain bạn giám sát có thông tin đăng nhập bị rò rỉ vẫn đang lưu hành (qua **Giám sát rò rỉ dữ liệu**), đó là phơi nhiễm trực tiếp bất kể tình trạng lỗ hổng, nên làm điểm tăng.

**Quy tắc "không thể hiện An toàn".** Nếu bạn có *bất kỳ* lỗ hổng đang bị khai thác, một dịch vụ mở với mật khẩu mặc định/không xác thực, hoặc một rò rỉ dữ liệu chưa xử lý, điểm bị giữ ở mức **Rủi ro cao** trở lên. Một workspace đang có lỗ hổng bị khai thác hoặc mật khẩu bị lộ ngoài kia thì không bao giờ nên hiển thị "An toàn".

## Cách hạ điểm

* Khắc phục lỗ hổng **nghiêm trọng** và **cao** trước — chúng có trọng số lớn nhất.
* Xử lý ngay những gì bị gắn nhãn **KEV**, **truy cập đã xác nhận**, hoặc **rò rỉ dữ liệu đang mở**; chúng giữ điểm không xuống dưới mức Rủi ro cao.
* Đưa các tài sản web public ra sau **WAF** (CyStack hoặc bên thứ ba) để được hưởng phần giảm điểm.
* Đổi mật khẩu và xử lý các tài khoản bị lộ để chúng không còn bị tính.
* Đánh dấu các **dương tính giả** thực sự là đã xử lý để chúng không khiến điểm cao hơn thực tế.

<Note>
  Điểm được tính hoàn toàn từ dữ liệu trong workspace của bạn và làm mới ngay sau khi có kết quả quét mới — không cần cấu hình gì.
</Note>
