资源
该 资源 页面显示所有受管理的扫描工作站、服务器、容器、Kubernetes资产和云资产,并提供名称、资源类型、风险评分及风险数量等详细信息。
-
该 智能视图 面板。此功能允许您自定义、保存并切换不同的 资源 页面。
该面板包含以下部分:
-
搜索视图 - 使用此搜索框按名称筛选下方各节中显示的视图。
-
已保存 - 本节显示所有未标记为收藏的已保存视图列表。
-
收藏夹 - 所有标记为收藏的视图均在此节显示。
-
默认 - 本节显示默认提供的视图:
-
全部资源
-
高风险评分
-
已检测
-
已忽略
-
监视列表
-
对于 已保存 或 收藏夹 类别中的任意视图,可点击垂直省略号
以
重命名
或
删除
视图。
-
-
资源操作 资源操作 。本节包含对页面所选资源可执行的全部操作按钮:
-
修复风险 - 生成任务以尝试自动修复所选资源上的风险。
注意
自动缓解操作不适用于影响Kubernetes资源的风险。
-
状态 - 更改所选资源的状态。以下选项可用:
-
忽略资源
-
恢复已忽略资源
-
-
监视列表 - 向监视列表添加或移除所选资源。以下选项可用:
-
添加到监视列表
-
从监视列表移除
-
-
扫描 - 执行扫描以检查新风险或已知风险的更新。
注意
手动启动的扫描不包含Kubernetes资源。Kubernetes集群代理在安装后会自动扫描您的集群,然后以固定的24小时间隔执行扫描。
-
-
该 筛选器 部分。您可以使用这些选项自定义网格中显示的风险。
当前可用的筛选器如下:
筛选选项
详情
资源名称
使用可搜索的下拉菜单按名称筛选资源列表。选择您想要显示的资源并点击 应用 .
仅显示选定的资源。
风险评分
选择1到100之间的风险评分范围。
仅显示风险评分在此范围内的资源。
发现名称
使用可搜索的下拉菜单按关联发现项筛选资源列表。选择所需发现项后点击 应用 .
仅显示检测到所选发现项的资源。
CVE代码
使用可搜索的下拉菜单根据关联漏洞分配的CVE代码筛选资源列表。选择要显示的CVE后点击 应用 .
仅显示检测到所选CVE的资源。
资源类型
使用可搜索的下拉菜单按类型筛选资源列表。选择所需类型后点击 应用 .
可选类型:
-
工作站
-
服务器
-
云资源(多选)
-
Kubernetes资源(多选)
仅显示选定类型的资源。
平台
使用可搜索的下拉菜单按操作系统筛选资源列表。选择所需操作系统后点击 应用 。可选系统:
-
未知
-
IOS
-
Android
-
Windows
-
Linux
-
Solaris
-
Mac OS X
-
容器
-
Kubernetes
仅显示影响所选操作系统的资源。
状态
此筛选器允许您按资源状态筛选列表。
使用可搜索的下拉菜单按状态筛选资源列表。选择所需状态并点击 应用 。可选状态:
-
合规
-
已检测
仅显示您所选状态的资源。
状态
此筛选器允许您按资源状态筛选列表。
使用可搜索的下拉菜单按状态筛选资源列表。选择所需状态并点击 应用 。可选状态:
-
活跃
-
已忽略
仅显示您所选状态的资源。
FQDN
使用可搜索的下拉菜单按FQDN筛选资源列表。选择所需FQDN并点击 应用 .
仅显示您所选FQDN所属的资源。
MAC
使用可搜索的下拉菜单按MAC地址筛选资源列表。选择所需地址并点击 应用 .
仅显示您所选MAC地址所属的资源。
终端标签
使用可搜索的下拉菜单按应用标签筛选资源列表。选择所需标签并点击 应用 .
仅显示所选标签所属的资源。
在监控列表中
使用此筛选器根据资源当前是否包含在监控列表中来显示资源。
IP
使用可搜索的下拉菜单按IP筛选资源列表。选择所需IP并点击 应用 .
仅显示所选IP所属的资源。
区域
使用可搜索的下拉菜单按区域筛选资源列表。选择所需区域并点击 应用 .
仅显示位于所选区域内的资源。
资源ID
使用可搜索的下拉菜单按ID筛选资源列表。选择所需ID并点击 应用 .
仅显示所选ID所属的资源。
涉及事件
使用可搜索的下拉菜单按资源涉及事件的情况筛选列表。选择所需的事件涉及状态并点击 应用 。可选值:
-
是
-
否
仅显示符合所选事件涉及状态的资源。
容器防护 筛选条件(多值)
以下筛选器仅对拥有 容器防护 许可证的客户可见:
-
仓库
-
注册表主机
CSPM+ 筛选器(多值)
以下筛选器仅对拥有 CSPM+ 许可证的客户可见:
-
云账户
-
集群
-
命名空间
-
-
通过 视图选项 菜单,本区域提供多种视图操作功能:
-
保存 - 将已保存视图的修改内容保存。
-
另存为 - 以不同名称保存修改后的视图。
-
放弃更改 - 将已保存视图恢复至原始状态。
-
导出视图 - 以
.csv格式下载信息(最多包含1500行数据)。 -
添加到收藏夹 - 将视图添加至 收藏夹 分类。
-
显示或隐藏筛选器 - 隐藏或显示筛选器菜单。
-
打开设置 - 显示 设置 面板。
您可以通过此面板自定义视图中显示的列,并启用或禁用 紧凑 视图。
-
-
资源网格 资源网格 。该网格基于您最近一次扫描,显示您公司中所有已知资源。
每个资源在以下列中显示的信息包括:
-
资源名称 - 资源的名称。
-
风险评分 - 资源的风险评分。
-
发现项 - 适用于资源的发现项数量。
-
CVE漏洞 - 适用于资源的CVE漏洞数量。
-
资源类型 - 资源的类型。
-
平台 - 资源的操作系统。
-
状态 - 资源的状态。
-
运行状态 - 资源的运行状态。
-
FQDN - 资源的FQDN地址。
-
IP - 资源的IP地址。
-
MAC - 资源的MAC地址。
-
端点标签 - 应用于资源的端点标签。
-
在监视列表中 - 指示资源当前是否在监视列表中。
备注
各列信息的更多详情可在 筛选器 部分查看。
-
-
操作按钮 - 每个资源行右侧的
操作
按钮,可让您执行必要操作:
-
修复风险
-
回滚修复
-
忽略资源
-
恢复已忽略资源
-
隔离
-
解除隔离
-
添加到监视列表
-
从监视列表移除
-
查看附加信息
要在侧面板中查看特定资源的附加信息,请在网格中定位该资源并点击其行中除复选框外的任意位置。
面板显示的具体信息会根据风险类型和相关可用数据而变化。
常规
本部分包含与资源相关的常规信息:
-
风险评分 - 该资源的风险评分。
-
资源类型 - 该资源的类型。
-
平台 - 受该资源影响的操作系统类型。
-
FQDN - 该资源的FQDN地址。
-
IP - 该资源的IP地址。
-
MAC - 该资源的MAC地址。
-
终端标签 - 应用于该资源的终端标签。
更多信息,请参阅 使用终端标签 .
-
状态 - 该资源的状态。
-
运行状态 - 该资源的运行状态。
-
最后扫描时间 - 该资源最后一次被扫描的时间戳。
-
检测结果 - 在该资源上检测到的发现项数量。
-
CVE漏洞 - 影响该资源的CVE漏洞数量。
-
在监视列表中 - 指示该资源当前是否在监视列表中。
此外,还可执行以下操作:
-
查看账户 - 此链接将跳转至 账户 页面,显示与此资源关联的所有账户。
-
添加到监视列表 - 将此资源添加至您的监视列表。
-
查看事件与警报 - 此链接跳转至搜索页面,显示与此资源关联的所有EDR和XDR事件及警报。
-
查看事件 - 此链接跳转至事件页面,显示与此资源关联的所有EDR和XDR安全事件。
风险缓解
本部分提供可对该资源执行的操作列表。
可选操作包括:
-
修复风险 - 自动修复与所选资源关联的所有可自动缓解风险。
注意
此选项并非适用于所有资源。
-
回滚风险 - 撤销先前 修复风险 操作执行的变更。
注意
此选项并非适用于所有资源。
-
忽略资源 - 忽略该资源。
-
隔离资源 - 切断该资源与所有本地及外部连接和网络的通信。
发现项
本标签页提供所选资源的所有检测发现项列表。
应用漏洞
本标签页提供所选资源的所有漏洞列表。