检测结果
该 检测结果 页面默认显示所有风险指标,包含其严重程度、受影响资源数量、检测类型、缓解类型(手动或自动)及状态(活跃或已忽略)的详细信息。
-
该 智能视图 面板。此功能可自定义、保存并切换 检测结果 页面的不同加载配置。
面板包含以下部分:
-
搜索视图 - 通过此搜索字段可按名称筛选下方各节显示的视图。
-
已保存 - 本区域显示所有未标记为收藏的已保存视图列表。
-
收藏夹 - 所有标记为收藏的视图将显示在此区域下。
-
默认视图 - 本区域显示系统默认提供的视图:
-
所有发现项
-
高风险评分
-
已检测
-
已忽略
-
监视列表
-
对于 已保存 或 收藏夹 分类中的任意视图,可点击垂直省略号
以
重命名
或
删除
该视图。
-
-
发现项操作 发现项操作 区域包含对页面所选风险可执行的全部操作按钮:
-
修复风险 - 修复或撤销所选风险的修复。提供以下选项:
-
修复风险 - 生成任务以尝试自动修复所选风险。
注意
自动修复操作不适用于影响Kubernetes平台的发现项。
-
回滚修复 - 生成任务以撤销所选风险的修复措施。
-
-
状态 - 更改所选风险的状态。可用选项包括:
-
忽略风险 - 所选风险仍会被检测到,但不会计入整体资源和公司风险评分计算。这些风险将被添加到 已忽略 智能视图中。
注意
在EKS或AKS等托管Kubernetes服务中,您无法修复影响控制平面的检测结果,因为相关设置由服务提供商控制。因此,我们建议您对所有 忽略风险 类型的 控制平面 检测结果选择此选项。
-
恢复已忽略风险 - 所选风险将重新计入公司整体风险评分计算。这些风险会从 已忽略 智能视图中移除。
-
-
监控列表 - 向监控列表添加或移除所选风险。可用选项包括:
-
添加到监控列表 - 所选风险将被添加至 监控列表 智能视图。
-
从监控列表移除 - 所选风险将从 监控列表 智能视图中移除。
-
-
扫描 - 执行扫描以检查新风险或已知风险的更新情况。
注意
手动启动的扫描不包含Kubernetes资源。Kubernetes集群代理在安装后会自动扫描您的集群,然后以固定的24小时间隔执行扫描。
-
-
在 筛选器 部分,您可以使用这些选项自定义网格中显示的风险。
当前可用的筛选器如下:
筛选选项
详情
公司
在下拉列表中选择您要查看风险的公司。
发现名称
使用可搜索的下拉菜单按名称筛选发现列表。选择要显示的发现并点击 应用 .
仅显示选定的发现。
风险评分
选择1到100之间的风险评分范围。
仅显示风险评分在此范围内的发现。
资源名称
使用可搜索的下拉菜单根据受影响资源的名称筛选发现列表。选择所需资源并点击 应用 .
仅显示适用于选定资源的发现。
发现类型
选择要显示的发现类型。可选选项:
-
全部
-
浏览器
-
操作系统
-
漏洞
-
网络
-
云
-
访问控制
-
控制平面
-
密钥
-
工作负载配置
-
节点配置
仅显示您所选类型的检测结果。
平台
使用可搜索的下拉菜单按适用平台筛选检测结果列表。选择所需操作系统后点击 应用 。可选选项:
-
未知
-
Windows
-
Linux
-
macOS
-
AWS
-
GCP
-
Azure
-
Kubernetes
仅显示影响所选平台的检测结果。
缓解类型
使用可搜索的下拉菜单按缓解类型筛选检测结果列表。选择所需缓解类型后点击 应用 。可选值:
-
手动
-
自动
仅显示适用您所选缓解类型的检测结果。
状态
使用可搜索的下拉菜单按状态筛选检测结果列表。选择所需状态后点击 应用 。可选值:
-
合规
-
已检测
仅显示您所选状态的结果。
状态
此筛选器允许您按活动或已忽略状态对结果列表进行排序。
使用可搜索的下拉菜单按状态筛选结果列表。选择所需状态并点击 应用 。可选值:
-
活动
-
已忽略
仅显示您所选状态的结果。
合规标准
选择要显示其结果的合规标准。
仅显示基于您所选合规标准规则生成的检查结果。
受影响资源
使用下拉菜单按受结果影响的资源筛选列表。选择所需资源并点击 应用 .
仅显示影响所选资源类型的结果。
在观察清单中
使用此筛选器显示当前包含在观察清单中的结果。
区域
使用此筛选器根据受影响资源所在区域显示结果。
-
-
该 视图选项 菜单。此部分提供多种视图操作功能:
-
保存 - 保存对已存视图的修改。
-
另存为 - 将修改后的视图另存为新名称。
-
放弃更改 - 将已保存的视图恢复至原始状态。
-
添加到收藏夹 - 将该视图添加至 收藏夹 分类。
-
导出视图 - 以
.csv文件格式下载信息(最多包含1500行数据)。 -
显示或隐藏筛选器 - 隐藏或显示筛选器菜单。
-
打开设置 - 显示 设置 面板。
可通过此面板自定义视图中显示的列,并启用或禁用 紧凑 视图。
-
-
发现网格 发现网格 。该网格根据最近扫描结果,显示您公司所有已知发现项。
每个发现项的可用信息显示在以下列中:
-
发现名称 - 发现项的名称。
-
风险评分 - 发现项的风险评分。悬停可查看评分计算明细。
-
受影响资源 - 按类型显示受此发现影响的资源数量。
-
平台 - 受此发现影响的操作系统类型。
-
发现类型 - 该发现的类型。
-
缓解类型 - 可应用于此发现的缓解措施类型。
-
状态 - 该发现的当前状态。
-
阶段 - 该发现的所处阶段。
-
合规标准 - 导致该发现生成的检查所对应的合规标准。
-
监控列表中 - 指示该发现当前是否在监控列表中。
备注
各列信息的更多详情可在 筛选器 部分查看。
-
-
操作 按钮 -
操作
按钮位于每行发现记录的右侧,可执行必要操作。可选操作包括:
-
修复风险
-
回滚风险
-
忽略风险
-
恢复已忽略风险
-
添加到监控列表
-
从监控列表移除
-
查看附加信息
选择条目将打开侧边面板,显示特定发现的详细信息。根据点击位置不同,将显示不同面板。
主侧边面板
点击检查结果行的任意位置(除复选框及 受影响资源 数值区域外)可打开主侧边面板。
该面板显示的具体信息会随风险类型及关联数据的差异而变化。
概览
本部分包含风险相关的基础信息:
-
检查类型 - 检查结果的类型
-
风险评分 - 检查结果的风险评分
-
状态 - 检查结果的状态
-
现状 - 检查结果的当前状况
-
平台 - 受此检查结果影响的操作系统类型
-
缓解类型 - 可应用于此检查结果的缓解措施类型
-
合规标准 - 导致该检查结果被检测出的对应合规标准
-
监控清单 - 标识该检查结果是否已加入您的监控清单
此外还可执行以下操作:
-
查看资源 - 此链接将跳转至 资源 页面,展示受此检查结果影响的所有资源
-
加入监控清单 - 将检查结果添加或移出您的监控清单
详情
风险源于某项属于安全标准的特定检查未通过。本部分详细说明该检查涉及的内容以及安全标准所包含的要求。
风险缓解
本部分提供修复风险所需步骤的相关信息。
此外,还提供以下选项:
-
修复风险 - 此操作将自动应用修复风险所需的步骤。
注意
并非所有检查结果都支持此选项。
-
回滚风险 - 撤销先前 修复风险 请求所执行的更改。
注意
并非所有检查结果都支持此选项。
-
忽略风险 - 忽略所选风险。
资源
本部分提供检测到该风险的资源列表。
选择任一资源将显示从所选资源中筛选出的受影响资源列表。
合规标准
本部分提供扫描依据的安全标准列表,以及包含安全要求的章节和子章节。
受影响资源面板
点击检查结果的 受影响资源 数值将打开侧边面板,列出受该风险影响的所有资源。
在此面板中,点击任意资源旁的
更多选项
按钮将显示可采取的后续操作:
-
查看资源 - 此选项将在新标签页中打开 资源 页面,筛选条件将自动配置为仅显示所选资源。
-
查看事件 - 此选项将在新标签页中打开 事件 页面,筛选条件将自动配置为显示涉及该资源的所有事件。