查看失败检查详情并采取行动
该 检查详情 面板为您提供特定检查失败原因的详细信息。您可利用这些信息识别问题、确定优先级并采取措施解决问题。
-
可用操作 - 您可通过此部分与失败检查进行交互:
-
更改严重性 - 修改发现的严重性等级:
此选项可用于确定修复优先级并触发漏洞管理流程。
有关严重性级别的更多信息,请参阅 此知识库文章 .
-
变更状态 - 修改该发现的当前状态:
可选状态包括:
-
未修复 - 漏洞仍然存在且尚未解决。
-
风险已接受 - 您已接受该漏洞的风险但决定不采取任何措施。
-
误报 - 漏洞实际不存在且无需处理。该检查结果属于误判。
重要提示
修改发现状态将同时将该检查的状态从
未通过变更为已通过. -
-
导出问题: 点击 导出
按钮可将面板中的信息导出至
Jira
.
若检查结果已导出,点击按钮将显示已导出的问题单。
-
-
规则标题 - 触发该发现的未通过检查所对应的规则名称。
-
发现详情 - 检查相关的基础信息:
-
资源类型 - 受检资源的类型。
-
资源 - 受检资源的名称。
点击资源名称可跳转至云控制台,以便快速调查和修复问题。
提示
悬停于 详情
按钮可显示资源ID。
-
资源详情 - 此链接将跳转至 资产清单 页面,并自动配置筛选器以显示与该检测结果相关的所有资源。
-
备注 - 提供与检测结果相关的信息。
-
账户名称 - 执行检测的云账户名称。
提示
悬停于 详情
按钮可显示账户ID。
-
区域: - 检测涉及资源所属的区域。
-
标签 - 显示与该检测结果关联的标签列表。
-
-
附加详情 - 获取详细信息以加速问题识别、优先级排序和修复。该部分包含以下标签页:
-
描述 - 描述标签页展示被检测规则的详细信息及错误配置的潜在影响。显示以下信息:
-
概述 - 检测结果的描述、说明及所执行检测的背景信息。
-
影响 - 若未处理该检测结果可能造成的潜在影响。
-
参考资料 - 与该检查相关的文章或其他类型资源的链接。
-
-
合规性 - 查看与该特定检查相关的具体合规法规。此标签页包含以下信息:
-
合规标准 - 与该特定检查相关的具体合规法规。点击标准名称可查看完整的标准文档(如适用)。
-
合规控制措施 - 影响该检查的任何合规控制措施的详细描述。
-
-
修复措施 - 包含如何通过云控制台或云CLI修复此检查的指南(如适用)。
-
历史记录 - 查看检查在一段时间内的所有变更,包括问题引入时间以及过去的状态或严重性变化。
提供以下信息:
-
日期 - 变更发生的日期。
-
时间 - 变更发生的具体时间。
-
变更内容 - 检查在多次扫描中的历史记录。
-
备注 - 伴随修改的任何注释说明。
以下是可能的变更类型列表:
-
首次执行检查 - GravityZone云安全态势管理 首次执行该检查,例如当新资源被创建时。
-
检查现为失败状态 - 先前通过或已抑制的检查现转为失败,例如当有人禁用其账户的MFA时。
-
检查现为通过状态 - 先前失败或已抑制的检查现转为通过,表明错误配置已修复。例如当安全组的入站规则被收紧以符合最佳实践时。
-
检查现为抑制状态 - 用户通过漏洞管理功能抑制了未通过的检查。例如,用户接受存储桶公开访问的风险,并将其标记为“已接受风险”。
-
不再执行检查 - 该检查不再执行,通常是由于未检测到相关资源。例如,已删除未使用的IAM用户。
-
严重性由{用户}更改 - 组织内用户更改了检查的严重性级别。
-
状态由{用户}更改 - 组织内用户更改了检查的状态。
-
-