发现项
该 发现 页面默认显示所有风险指标,并提供其严重程度、受影响资源数量、发现类型、缓解类型(手动或自动)及状态(活跃或已忽略)的详细信息。
-
该 智能视图 面板。此功能允许您自定义、保存并切换不同的 发现 页面。
该面板包含以下部分:
-
搜索视图 - 使用此搜索字段按名称筛选下方各节中显示的视图。
-
已保存 - 本部分显示所有未标记为收藏的已保存视图列表。
-
收藏夹 - 所有标记为收藏的视图均显示在此部分下。
-
默认 - 本部分显示默认提供的视图:
-
所有发现
-
高风险评分
-
已检测
-
已忽略
-
监视列表
-
对于 已保存 或 收藏夹 类别中的任意视图,可点击垂直省略号
以
重命名
或
删除
该视图。
-
-
发现操作 区域。 本部分包含可对页面所选风险执行的全部操作按钮:
-
修复风险 - 修复或撤销对所选风险的修复。可选操作如下:
-
修复风险 - 生成任务以尝试自动修复所选风险。
注意
自动缓解操作不适用于影响Kubernetes平台的检测结果。
-
回滚修复 - 生成任务以撤销对所选风险的修复。
-
-
状态 - 更改所选风险的状态。可选操作如下:
-
忽略风险 - 所选风险仍会被检测到,但不会计入整体资源和公司风险评分计算。所选风险将被添加至 已忽略 智能视图。
注意
在EKS或AKS等托管Kubernetes服务中,您无法处理影响控制平面的检测结果,因为相关设置由服务提供商控制。因此,我们建议您对所有 忽略风险 类型的 控制平面 检测结果选择此操作。
-
恢复已忽略风险 - 所选风险将重新计入公司整体风险评分计算。所选风险将从 已忽略 智能视图中移除。
-
-
监控列表 - 向监控列表添加或移除所选风险。可选操作如下:
-
添加至监控列表 - 所选风险将被添加至 监控列表 智能视图。
-
从监控列表移除 - 所选风险已从 观察列表 智能视图中移除。
-
-
扫描 - 执行扫描以检查新风险或已知风险的更新。
注意
手动启动的扫描不包含Kubernetes资源。Kubernetes集群代理在安装后会自动扫描您的集群,然后以固定的24小时间隔执行扫描。
-
-
该 筛选器 部分。您可以使用这些选项自定义网格中显示的风险。
当前可用的筛选器如下:
筛选选项
详情
发现名称
使用可搜索的下拉菜单按名称筛选发现列表。选择要显示的发现并点击 应用 .
仅显示选定的发现。
风险评分
选择1到100之间的风险评分范围。
仅显示风险评分在此范围内的发现。
资源名称
使用可搜索的下拉菜单根据受影响的资源名称筛选发现列表。选择所需资源并点击 应用 .
仅显示适用于所选资源的发现。
发现类型
选择要显示的发现类型。可选选项:
-
全部
-
浏览器
-
操作系统
-
漏洞
-
网络
-
云
-
访问控制
-
控制平面
-
密钥
-
工作负载配置
-
节点配置
仅显示您所选类型的发现结果。
平台
使用可搜索的下拉菜单按适用平台筛选发现结果列表。选择您需要的操作系统并点击 应用 。可选选项:
-
未知
-
Windows
-
Linux
-
macOS
-
AWS
-
GCP
-
Azure
-
Kubernetes
仅显示影响所选平台的发现结果。
缓解类型
使用可搜索的下拉菜单按缓解类型筛选发现结果列表。选择您需要的缓解类型并点击 应用 。可选值:
-
手动
-
自动
仅显示适用于您所选缓解类型的发现结果。
状态
使用可搜索的下拉菜单按状态筛选发现项列表。选择所需状态并点击 应用 。可选值:
-
合规
-
已检测
仅显示您所选状态的发现项。
处置状态
此筛选器允许您按处置状态(活跃或已忽略)对发现项列表进行排序。
使用可搜索的下拉菜单按处置状态筛选发现项列表。选择所需状态并点击 应用 。可选值:
-
活跃
-
已忽略
仅显示您所选处置状态的发现项。
合规标准
选择要显示其发现项的合规标准。
仅显示基于您所选合规标准规则产生的检查结果。
受影响资源
使用下拉菜单按受发现项影响的资源类型筛选列表。选择所需资源并点击 应用 .
仅显示影响所选资源类型的发现项。
监控清单
使用此筛选器显示当前包含在监控清单中的发现项。
区域
使用此筛选器根据受影响资源所在区域显示发现项。
-
-
该 视图选项 菜单。本部分提供多种视图操作功能:
-
保存 - 将您对已保存视图的更改进行保存。
-
另存为 - 以不同名称保存修改后的视图。
-
放弃更改 - 将已保存的视图恢复至原始状态。
-
添加到收藏夹 - 将该视图添加至 收藏夹 分类中。
-
导出视图 - 以
.csv文件格式下载信息(最多包含1500行数据)。 -
显示或隐藏筛选器 - 隐藏或显示筛选器菜单。
-
打开设置 - 显示 设置 面板。
您可通过此面板自定义视图中显示的列,并启用或禁用 紧凑 视图。
-
-
发现项网格 发现项网格 。该网格根据您最近一次扫描结果,显示您公司内所有已知发现项。
每个发现项的可用信息显示在以下列中:
-
发现项名称 - 该发现项的名称。
-
风险评分 - 该发现的风险评分。悬停于评分上方可查看其计算细则。
-
受影响资源 - 受此发现影响的资源数量,按类型显示。
-
平台 - 受该发现影响的操作系统类型。
-
发现类型 - 该发现的类型。
-
缓解类型 - 可应用于此发现的缓解措施类型。
-
状态 - 该发现的当前状态。
-
状况 - 该发现的当前状况。
-
合规标准 - 导致该发现生成的检查所对应的合规标准。
-
在监控列表中 - 指示该发现当前是否存在于监控列表。
备注
各列信息的更多详情可查阅 筛选器 章节。
-
-
操作 按钮 -
操作
按钮位于每条发现记录的右侧,可执行必要操作。可选操作包括:
-
修复风险
-
回滚风险
-
忽略风险
-
恢复已忽略风险
-
添加至监控列表
-
从观察列表移除
-
查看附加信息
选择条目将打开侧边面板,显示特定发现的详细信息。根据点击位置不同,会显示不同面板。
主侧边面板
点击发现行任意位置(除复选框和 受影响资源 数值区域外)可打开主侧边面板
面板显示的具体信息会根据风险类型及可用相关数据而变化。
概览
本部分包含风险相关的基本信息:
-
发现类型 - 发现的类型
-
风险评分 - 发现的风险评分
-
状态 - 发现的当前状态
-
状况 - 发现的当前状况
-
平台 - 受发现影响的操作系统类型
-
缓解类型 - 可应用于此发现的缓解措施类型
-
合规标准 - 与导致该发现的检测项对应的合规标准
-
在观察列表中 - 指示该发现是否已加入您的观察列表
此外还可执行以下操作:
-
查看资源 - 此链接将跳转至 资源 页面,您可查看受此发现影响的所有资源。
-
添加至观察列表 - 将发现项添加至或移出您的观察列表。
详情
风险因安全标准中的特定检查未通过而产生。本节详述检查内容及安全标准所包含的要求。
风险缓解
本节提供修复风险所需步骤的信息。
此外,还可进行以下操作:
-
修复风险 - 此操作将自动执行修复风险所需的步骤。
注意
此选项并非对所有发现项可用。
-
回滚风险 - 撤销先前 修复风险 操作所做的更改。
注意
此选项并非对所有发现项可用。
-
忽略风险 - 忽略所选风险。
资源
本节列出检测到该风险的所有资源。
选择任一资源将显示该资源下受影响的资源列表。
合规标准
本节提供扫描依据的安全标准列表,以及包含安全要求的章节与子章节。
受影响资源面板
点击 受影响资源 数值将打开侧边栏,列出受该风险影响的所有资源。
在此面板中,点击
更多选项
按钮可为任何资源提供进一步可采取的可用操作:
-
查看资源 - 该选项会在新标签页中打开 资源 页面,且筛选条件将自动配置为仅显示所选资源。
-
查看事件 - 该选项会在新标签页中打开 事件 页面,且筛选条件将自动配置为显示涉及该资源的所有事件。