漏洞
该 漏洞 页面显示扫描期间在您环境资源中发现的所有存在漏洞的应用程序,详细列出其严重级别、每个应用程序已知CVE数量及受影响资源数量。
-
该 智能视图 面板。此功能允许您自定义、保存并切换不同的 漏洞 页面。
该面板包含以下部分:
-
搜索视图 - 使用此搜索字段按名称筛选下方各节中显示的视图。
-
已保存 - 本节显示所有未标记为收藏的已保存视图列表。
-
收藏夹 - 所有标记为收藏的视图均显示在本节下。
-
默认 - 本节显示默认提供的视图:
-
所有漏洞
-
高风险评分
-
已忽略
-
监视列表
-
对于 已保存 或 收藏夹 类别中的任意视图,可点击垂直省略号
以
重命名
或
删除
该视图。
-
-
漏洞操作 区域 。本节包含可对页面显示风险执行的所有操作按钮:
-
状态 - 更改所选风险的状态。提供以下选项:
-
忽略应用程序
-
恢复已忽略的应用程序
-
-
监视列表 - 将选定风险添加至或移出您的监视列表。可选操作如下:
-
添加至监视列表
-
从监视列表移除
-
-
扫描 - 执行扫描以检测新风险或已知风险的更新。
-
-
该 筛选器 区域。您可使用这些选项自定义网格中显示的风险内容。
当前提供以下筛选条件:
筛选选项
详情
应用程序名称
使用可搜索的下拉菜单按名称筛选存在漏洞的应用程序列表。选择目标程序后点击 应用 .
仅显示所选应用程序。
风险评分
选择1至100之间的风险评分范围。
仅显示评分在此区间内的存在漏洞应用程序。
CVE编号
使用可搜索的下拉菜单,根据应用程序关联漏洞的CVE编号筛选列表。选择目标CVE后点击 应用 .
仅显示受选定CVE影响的应用程序。
资源名称
使用可搜索的下拉菜单,按包含漏洞应用的资源名称进行筛选。选择目标资源后点击 应用 .
仅显示在选定资源上检测到的存在漏洞的应用程序。
平台
使用可搜索的下拉菜单,按检测到漏洞应用所在的平台筛选列表。选择所需操作系统并点击 应用 。可选平台:
-
未知
-
Windows
-
Linux
-
macOS
仅显示存在于选定操作系统上的漏洞应用程序。
应用程序类型
选择要显示的应用程序类型。可选选项:
-
操作系统
-
应用程序
-
服务
仅显示您选择的类型的应用程序。
状态
此列允许您按状态(活跃或已忽略)筛选漏洞应用列表。
使用可搜索的下拉菜单按状态筛选资源列表。选择所需状态并点击 应用 。可选状态:
-
活跃
-
已忽略
仅显示您所选状态的漏洞。
漏洞利用
使用此筛选器可显示具有已知漏洞利用、无漏洞利用或两者兼具的应用程序。
针对您所在行业
使用此筛选器可显示在您所在行业中被积极利用、未被利用或两者兼具的漏洞应用程序。
受影响资源
使用可搜索的下拉菜单,按受影响资源类型筛选漏洞应用程序列表。选择所需资源后点击 应用 .
可选选项包括:
-
工作站
-
服务器
-
容器镜像
-
容器
-
未受影响
仅显示影响选定资源类型的漏洞应用程序。
监视列表中
使用此筛选器可显示当前被纳入监视列表的漏洞应用程序。
检测来源
使用此筛选器可根据检测来源显示漏洞。可选选项包括:
-
终端扫描器
-
网络扫描器
-
-
通过 视图选项 菜单。此部分提供多种视图操作功能:
-
保存 - 将修改保存至已存储的视图。
-
另存为 - 以不同名称保存修改后的视图。
-
放弃更改 - 将已保存视图恢复至原始状态。
-
添加到收藏夹
- 将视图添加至
收藏夹
分类。
-
导出视图
- 将信息下载为
.csv文件,最多可包含1500行数据。导出时系统会提示您选择以下两种导出类型:-
概览 - 包含公司范围内易受攻击应用程序的信息。下载的
.csv文件包含以下列:-
应用程序名称
-
风险评分
-
CVE编号
-
受影响资源
-
平台
-
应用程序类型
-
状态
-
漏洞利用
-
针对您所在行业
-
漏洞
-
检测来源
-
-
按资源细分 - 包含每个资源所识别漏洞的详细信息。导出文件会为每个资源及其对应漏洞单独生成一行。下载的
.csv文件包含以下列:-
应用程序名称
-
资源名称
-
资源类型
-
首次出现时间(UTC)
-
最后扫描时间(UTC)
-
风险评分
-
漏洞利用
-
状态
-
CVE编号1 ... CVE编号N (根据识别的CVE数量,可能存在多个CVE列)
-
资源信息
-
-
-
显示或隐藏筛选器
- 隐藏或显示筛选菜单。
-
打开设置
- 显示
设置
面板。您可以通过该面板自定义视图中显示的列,并启用或禁用
紧凑
视图。
-
-
漏洞 网格 。该网格基于您的最新扫描结果,显示您公司内所有检测到的存在漏洞的应用程序。
每个应用程序在以下列中显示的信息包括:
-
应用程序名称 - 受漏洞影响的应用程序名称。
-
风险评分 - 存在漏洞的应用程序的风险评分。将鼠标悬停在评分上可查看其计算明细。
-
CVE编号 - 扫描应用程序中检测到的CVE编号数量
-
受影响资源 - 发现存在漏洞的应用程序的资源数量
-
平台 - 检测到存在漏洞的应用程序的操作系统类型。
-
应用程序类型 - 该应用程序的类型。
-
状态 - 该应用程序的状态。
-
漏洞利用 - 表示应用程序检测到的漏洞是否存在已知漏洞利用。
-
针对您所在行业 - 表示应用程序检测到的漏洞是否在您所在行业中被积极利用。
-
在观察列表中 - 表示该应用程序当前是否在观察列表中。
备注
各列信息的详细说明请参阅 筛选器 部分。
-
-
操作 按钮 -
操作
按钮位于每个应用程序行的右侧,使您可以采取必要的操作:
-
忽略应用程序
-
恢复已忽略的应用程序
-
添加到观察列表
-
从观察列表移除
-
查看附加信息
选择条目会打开侧边面板,显示特定发现的详细信息。根据点击位置不同,会显示不同面板。
主侧边面板
点击漏洞行任意位置(复选框和 受影响资源 值除外)会打开主侧边面板。
该面板显示的具体信息会根据风险类型和可用相关数据而变化。
概览
本部分包含关于风险的基本信息:
-
应用程序类型 - 存在漏洞的应用程序类型。
-
风险评分 - 存在漏洞的应用程序的风险评分。
-
状态 - 易受攻击应用程序的状态。
-
平台 - 受易受攻击应用程序影响的操作系统类型。
-
针对您的行业 - 指示所选应用程序检测到的任何漏洞是否针对您的行业。
-
在观察列表中 - 指示易受攻击的应用程序当前是否在观察列表中。
此外,还提供以下操作:
-
查看资源 - 此链接将您重定向至 设备 页面,您可在此查看受此易受攻击应用程序影响的所有资源。
-
添加到观察列表 - 将易受攻击的应用程序添加到您的观察列表。
风险缓解
本节提供有关修复风险所需步骤的信息。
此外,还提供以下选项:
-
修补应用 - 此选项会自动将应用更新至修复漏洞的最新可用版本。
-
忽略应用程序 - 忽略选定的易受攻击应用程序。
资源
本节为您提供检测到此风险的资源列表。
选择任一资源将显示相关漏洞列表。
CVE ID
本节列出与此应用程序相关的所有CVE。
点击CVE标题可查看描述及以下链接:
-
查看CVE数据库 - 在新浏览器标签页中打开CVE官方页面链接。
-
查看资源 - 打开 资源 页面(新标签页),搜索该CVE涉及的所有资源。
受影响资源面板
点击漏洞的 受影响资源 数值将展开侧边栏,列出受该风险影响的所有资源。
在此面板中,点击任意资源旁的
更多选项
按钮将显示可采取的后续操作:
-
查看资源 - 该选项会打开 资源 页面(新标签页),并自动配置筛选条件以仅显示所选资源。
-
查看事件 - 该选项会打开 事件 页面(新标签页),并自动配置筛选条件以显示涉及该资源的所有事件。