漏洞
该 漏洞 页面显示扫描期间在您环境资源中发现的所有存在漏洞的应用程序,并提供其严重级别、每个应用程序已知CVE数量及受影响资源数量的详细信息。
-
该 智能视图 面板。此功能允许您自定义、保存并切换 漏洞 页面的不同布局方案。
面板包含以下部分:
-
搜索视图 - 使用此搜索字段按名称筛选下方各节中显示的视图。
-
已保存 - 本部分显示所有未标记为收藏的已保存视图列表。
-
收藏夹 - 所有标记为收藏的视图将显示在此部分下。
-
默认视图 - 本部分显示系统默认提供的视图:
-
所有漏洞
-
高风险评分
-
已忽略
-
监视列表
-
对于 已保存 或 收藏夹 分类中的任意视图,可点击垂直省略号
以
重命名
或
删除
该视图。
-
-
漏洞操作区 漏洞操作 。本区域包含对页面显示风险可执行的所有操作按钮:
-
状态 - 更改选定风险的状态。可选操作包括:
-
忽略应用
-
恢复已忽略应用
-
-
监视列表 - 为选定风险添加或移除监视列表状态。可选操作包括:
-
添加至监视列表
-
从观察列表中移除
-
-
扫描 - 执行扫描以检查新风险或已知风险的更新。
-
-
在 筛选器 部分,您可以使用以下选项自定义网格中显示的风险。
当前可用的筛选器如下:
筛选选项
详情
应用程序名称
使用可搜索的下拉菜单按名称筛选易受攻击的应用程序列表。选择要显示的应用程序并点击 应用 .
仅显示选定的应用程序。
风险评分
选择1到100之间的风险评分范围。
仅显示风险评分在此范围内的易受攻击应用程序。
CVE代码
使用可搜索的下拉菜单根据分配给相关漏洞的CVE代码筛选易受攻击的应用程序列表。选择所需的CVE并点击 应用 .
仅显示受选定CVE影响的应用程序。
资源名称
使用可搜索的下拉菜单按包含易受攻击应用程序的资源名称筛选列表。选择所需资源并点击 应用 .
仅显示在选定资源上检测到的易受攻击应用程序。
平台
使用可搜索的下拉菜单按检测到的平台筛选易受攻击的应用程序列表。选择所需操作系统并点击 应用 可选平台:
-
未知
-
Windows
-
Linux
-
macOS
仅显示所选操作系统上存在的易受攻击应用程序。
应用程序类型
选择要显示的应用程序类型。可选选项:
-
操作系统
-
应用程序
-
服务
仅显示您选择的类型的应用程序。
状态
此列允许您按状态(活跃或已忽略)筛选易受攻击应用程序列表。
使用可搜索的下拉菜单按状态筛选资源列表。选择所需状态并点击 应用 。可选状态:
-
活跃
-
已忽略
仅显示您所选状态的漏洞。
漏洞利用
使用此筛选器显示具有现有漏洞利用、无漏洞利用或两者兼具的应用程序。
针对您所在行业
使用此筛选器显示在您所在行业中被积极利用、未被利用或两者兼具的漏洞应用程序。
受影响资源
使用可搜索的下拉菜单按受影响的资源类型筛选易受攻击应用程序列表。选择所需资源并点击 应用 .
提供以下选项:
-
工作站
-
服务器
-
容器镜像
-
容器
-
不受影响
仅显示影响所选资源类型的易受攻击应用程序。
监视列表中
使用此筛选器可根据应用程序当前是否包含在监视列表中来显示易受攻击的应用程序。
检测来源
使用此筛选器根据检测来源显示漏洞。以下选项可用:
-
终端扫描器
-
网络扫描器
-
-
查看选项 菜单 。本节为您提供了多种视图操作功能:
-
保存 - 保存对已保存视图所做的更改。
-
另存为 - 以不同名称保存修改后的视图。
-
放弃更改 - 将保存的视图恢复至原始状态。
-
添加到收藏夹
- 将视图添加至
收藏夹
类别。
-
导出视图
- 将信息下载为
.csv文件(最多可包含1500行)。导出信息时,系统会提示您在以下两种导出类型之间进行选择:-
概览 - 包含公司范围内易受攻击应用程序的信息。下载的
.csv文件包含以下列:-
应用程序名称
-
风险评分
-
CVE漏洞
-
受影响资源
-
平台
-
应用程序类型
-
状态
-
漏洞利用
-
针对您所在行业
-
漏洞
-
检测来源
-
-
按资源细分 - 包含每个资源识别出的漏洞信息。导出文件为每个资源及其对应漏洞单独生成一行。下载的
.csv文件包含以下列:-
应用程序名称
-
资源名称
-
资源类型
-
首次出现时间(UTC)
-
最近扫描时间(UTC)
-
风险评分
-
漏洞利用
-
状态
-
CVE 1 ... CVE N (根据识别出的CVE数量可能存在多列CVE)
-
资源信息
-
-
-
显示或隐藏筛选器
- 隐藏或显示筛选菜单。
-
打开设置
- 显示
设置
面板。您可以通过此面板自定义视图中显示的列,并启用或禁用
紧凑
视图。
-
-
漏洞网格 漏洞网格 。该网格根据您的最新扫描结果,显示公司内所有检测到的存在漏洞的应用程序。
每个应用程序在以下列中显示的信息包括:
-
应用程序名称 - 受漏洞影响的应用程序名称。
-
风险评分 - 存在漏洞的应用程序的风险评分。悬停在评分上可查看其计算方式的详细说明。
-
CVE数量 - 在扫描的应用程序中检测到的CVE数量
-
受影响资源 - 发现存在漏洞的应用程序的资源数量。
-
平台 - 检测到存在漏洞的应用程序的操作系统类型。
-
应用程序类型 - 应用程序的类型。
-
状态 - 应用程序的状态。
-
漏洞利用 - 指示该应用程序上检测到的任何漏洞是否存在已知的漏洞利用。
-
针对您所在行业 - 指示该应用程序检测到的任何漏洞是否在您所在行业中正被积极利用。
-
在观察列表中 - 指示该应用程序当前是否在观察列表中。
备注
各列信息的详细说明可在 筛选器 部分查阅。
-
-
操作 按钮 -
操作
按钮位于每行应用右侧,可执行以下操作:
-
忽略应用
-
恢复已忽略应用
-
添加到观察列表
-
从观察列表移除
-
查看附加信息
选择条目将打开侧边面板,显示特定发现的详细信息。根据点击位置不同,将显示不同面板。
主侧边面板
点击漏洞行任意位置(复选框和 受影响资源 数值除外)可打开主侧边面板。
该面板显示的具体信息因风险类型及可用相关数据而异。
概览
本部分包含风险相关的基本信息:
-
应用类型 - 存在漏洞的应用类型。
-
风险评分 - 存在漏洞应用的风险评分。
-
状态 - 存在漏洞应用的状态。
-
平台 - 受漏洞应用影响的操作系统类型。
-
针对您所在行业 - 指示所选应用程序检测到的漏洞是否针对您所在行业。
-
关注列表中 - 指示该易受攻击的应用程序当前是否在关注列表中。
此外,还可执行以下操作:
-
查看资源 - 此链接将您重定向至 设备 页面,您可查看受此易受攻击应用程序影响的所有资源。
-
添加至关注列表 - 将该易受攻击的应用程序添加至您的关注列表。
风险缓解
本部分提供修复风险所需的步骤信息。
此外,还提供以下选项:
-
修补应用 - 此选项会自动将应用更新至可修复漏洞的最新可用版本。
-
忽略应用程序 - 忽略选定的易受攻击应用程序。
资源
本部分提供检测到该风险的资源列表。
选择任一资源将显示关联漏洞列表。
CVE ID
本部分列出与此应用程序相关的所有CVE。
点击CVE标题可查看描述及以下链接:
-
查看CVE数据库 - 在新浏览器标签页中打开CVE官方页面链接。
-
查看资源 - 在新标签页中打开 资源 页面,搜索该CVE适用的所有资源。
受影响资源面板
点击 受影响资源 漏洞值将打开侧边面板,列出受该风险影响的所有资源。
在此面板中,点击任意资源旁的
更多选项
按钮将显示可采取的后续操作:
-
查看资源 - 此选项会在新标签页中打开 资源 页面,并自动配置筛选条件以仅显示所选资源。
-
查看事件 - 此选项会在新标签页中打开 事件 页面,并自动配置筛选条件以显示涉及该资源的所有事件。