Übersicht über die Homepage
Ab Vulnerability Response v21.0 bietet die Homepage in Vulnerability Manager Workspace eine Zusammenfassung der aktiven Datensätze durch Visualisierungen von Risikobewertungen, Korrekturfortschritt, Zuweisungen zu Zuweisungsgruppen, Datensätzen in Korrekturaufgaben und Schwachstellen aus Cloud-Ressourcen.
Ab v21.0 von Vulnerability Response werden die Überwachungsthemen auf der Seite „Überwachungsthemen“ angezeigt. Weitere Informationen finden Sie unter Übersicht über Überwachungsthemen.
Auf der Homepage können Sie die Visualisierungen für die vorgefilterten angreifbaren Host-Elemente, angreifbaren Container-Elemente, angreifbaren Anwendungselemente und die Ergebnisse der Konfigurationstests anzeigen. Sie können auch Visualisierungen für eine Reihe von gewünschten Datensätzen anzeigen, indem Sie Filter erstellen und anwenden. Weitere Informationen zum Erstellen, Aktualisieren, Anwenden und Löschen von Filtern finden Sie unter Erstellen Sie Filter, und wenden Sie sie an, um die Zusammenfassung aktiver Datensätze zu visualisieren.
Wenn Sie die Systemeigenschaft sn_vul_cmn_ws.navigate_to_workspace auf „true“ festlegen, werden die vordefinierten Filterlinks im Navigationsbereich beim Auswählen dieser Links in Vulnerability Manager Workspace geöffnet, wobei der entsprechende gespeicherte Filter automatisch ausgewählt wird.
Zum Beispiel, wenn Sie Hohes Risiko auswählen, indem Sie zu navigieren , leitet dieser Link zur Homepage in Vulnerability Manager Workspace mit automatischer Auswahl des Filters Hohes Risiko weiter.
- Zur Liste der aktiven Datensätze in der klassischen Anwenderoberfläche navigieren, indem Sie ab v22.0 von Vulnerability Responseden Link Klassische Liste anzeigen wählen.
- Zeigen Sie die Liste der aktiven Datensätze in Vulnerability Manager Workspace an, indem Sie ab v22.0 von Vulnerability Responseneben der Dropdownliste Anzeigen nach die Anzahl der aktiven Datensätze auswählen.
- zeigen Sie die neuesten Informationen an, indem Sie im Menü mit den drei Punkten in einem Widget die Option Aktualisieren auswählen.
Host-Schwachstellen
Die Registerkarte „ Host-Schwachstellen “ enthält Visualisierungen, die eine allgemeine Zusammenfassung der aktiven Host-Schwachstellen bieten.
- sn_vul.vulnerability_analyst und sn_vul.vulnerability_admin, um die Visualisierungen durch Anwenden von Filtern anzuzeigen und Filter zu erstellen.
- Granulare Rolle sn_vul.read_all zum Anzeigen der Visualisierungen durch Anwenden von Filtern.
In der folgenden Tabelle werden die Visualisierungen auf der Registerkarte Host-Schwachstellen auf der Homepage von beschrieben. Wählen Sie diese Visualisierungen aus, um die Liste der entsprechenden Datensätze zu erhalten.
| Visualisierung | Typ | Beschreibung |
|---|---|---|
| Nach Zuweisungsgruppe und Korrekturstatus | Verteilungsleiste | Aktive Datensätze, die verschiedenen Zuweisungsgruppen zugewiesen sind und nach dem Korrekturstatus gruppiert sind. |
| nach Status | Balkendiagramm | Aktive Datensätze, kategorisiert nach verschiedenen Status („Offen“, „Wird untersucht“, „Warten auf Implementierung“, „In Überprüfung“, „Gelöst“ und „Zurückgestellt“). |
| Nach Risikobewertung | Kreisdiagramm | Aktive Datensätze, kategorisiert nach Risikobewertung (1 – Kritisch, 2 – Hoch, 3 – Mittel, 4 – Niedrig und 5 – Keine) |
| In Korrekturaufgabe | Halbkreisring | Aktive Datensätze, die Teil der Korrekturaufgabe sind und nicht. |
| Mit vorhandenen Exploits | Halbkreisring | Aktive Datensätze mit und ohne bekannte Exploits. |
| Nach außen gerichtet | Halbkreisring | Aktive rDatensätze, kategorisiert nach dem Asset-Gefahrenpotenzial im Internet. |
| Nach CI-Klasse | Balkendiagramm | Aktive Datensätze nach CI-Klassen kategorisiert. |
| Nach Cloud-Ressource | Ringdiagramm | Aktive r-Datensätze, kategorisiert nach verschiedenen Cloud-Ressourcen. |
| Zurückgestellte Elemente nach Grund | Ringdiagramm | Aktive zurückgestellte Datensätze nach Grund gruppiert. |
Container-Schwachstellen
Die Registerkarte „ Container-Schwachstellen “ enthält Visualisierungen, die eine Gesamtzusammenfassung der aktiven angreifbaren Container-Elemente bieten.
- sn_vul_container.vulnerability_analyst und sn_vul_container.vulnerability_admin, um die Visualisierungen durch Anwenden von Filtern anzuzeigen und Filter zu erstellen.
- Granulare Rolle „sn_vul_container.read_all“ zum Anzeigen der Visualisierungen durch Anwenden von Filtern.
In der folgenden Tabelle werden die Visualisierungen auf der Registerkarte Host-Schwachstellen auf der Homepage von beschrieben. Wählen Sie diese Visualisierungen aus, um die Liste der entsprechenden Datensätze zu erhalten.
| Visualisierung | Typ | Beschreibung |
|---|---|---|
| Nach Zuweisungsgruppe und Korrekturstatus | Verteilungsleiste | Aktive Datensätze, die verschiedenen Zuweisungsgruppen zugewiesen sind und nach dem Korrekturstatus gruppiert sind. |
| nach Status | Balkendiagramm | Aktive Datensätze, kategorisiert nach verschiedenen Status („Offen“, „Wird untersucht“, „Warten auf Implementierung“, „In Überprüfung“, „Gelöst“ und „Zurückgestellt“). |
| Nach Risikobewertung | Kreisdiagramm | Aktive Datensätze, kategorisiert nach Risikobewertung (1 – Kritisch, 2 – Hoch, 3 – Mittel, 4 – Niedrig und 5 – Keine) |
| In Korrekturaufgabe | Halbkreisring | Aktive Datensätze, die Teil der Korrekturaufgabe sind und nicht. |
| Mit vorhandenen Exploits | Halbkreisring | Aktive Datensätze mit und ohne bekannte Exploits. |
| Nach außen gerichtet | Halbkreisring | Aktive rDatensätze, kategorisiert nach dem Asset-Gefahrenpotenzial im Internet. |
| Docker-Images | Anzahl | Anzahl der eindeutigen Docker-Images. |
| Nach Basisimage | Ringdiagramm | Aktive Datensätze, kategorisiert nach dem Typ des Bildes. |
| Zurückgestellte Elemente nach Grund | Ringdiagramm | Aktive zurückgestellte Datensätze nach Grund gruppiert. |
Anwendungsschwachstellen
Die Registerkarte „ Anwendungsschwachstellen “ enthält Visualisierungen, die einen Gesamtzusammenfassung der Anwendungsschwachstellen bieten.
- sn_vul.app_sec_manager, um die Visualisierungen durch Anwenden von Filtern anzuzeigen und Filter zu erstellen.
- Granulare Rolle sn_vul.app_read_all zum Anzeigen der Visualisierungen durch Anwenden von Filtern.
In der folgenden Tabelle werden die Visualisierungen auf der Registerkarte Host-Schwachstellen auf der Homepage von beschrieben. Wählen Sie diese Visualisierungen aus, um die Liste der entsprechenden Datensätze zu erhalten.
| Visualisierung | Typ | Beschreibung |
|---|---|---|
| Nach Zuweisungsgruppe und Korrekturstatus | Verteilungsleiste | Aktive Datensätze, die verschiedenen Zuweisungsgruppen zugewiesen sind und nach dem Korrekturstatus gruppiert sind. |
| nach Status | Balkendiagramm | Aktive Datensätze, kategorisiert nach verschiedenen Status („Offen“, „Wird untersucht“, „Warten auf Implementierung“, „In Überprüfung“, „Gelöst“ und „Zurückgestellt“). |
| Nach Risikobewertung | Kreisdiagramm | Aktive Datensätze, kategorisiert nach Risikobewertung (1 – Kritisch, 2 – Hoch, 3 – Mittel, 4 – Niedrig und 5 – Keine) |
| In Korrekturaufgabe | Halbkreisring | Aktive Datensätze, die Teil der Korrekturaufgabe sind und nicht. |
| Mit vorhandenen Exploits | Halbkreisring | Aktive Datensätze mit und ohne bekannte Exploits. |
| Nach außen gerichtet | Halbkreisring | Aktive rDatensätze, kategorisiert nach dem Asset-Gefahrenpotenzial im Internet. |
| Nach CI-Klasse | Balkendiagramm | Aktive Datensätze nach CI-Klassen kategorisiert. |
| Nach Cloud-Ressource | Ringdiagramm | Aktive r-Datensätze, kategorisiert nach verschiedenen Cloud-Ressourcen. |
| Zurückgestellte Elemente nach Grund | Ringdiagramm | Aktive zurückgestellte Datensätze nach Grund gruppiert. |
Konfigurationstestergebnisse
Die Registerkarte Konfigurationstestergebnisse enthält Visualisierungen, die eine Gesamtzusammenfassung der aktiven Fehlkonfigurationen der Assets in Ihrer Organisation bieten.
- sn_vulc.admin, um Visualisierungen durch Anwenden von Filtern anzuzeigen und Filter zu erstellen.
- Granulare Rolle sn_vulc.read zum Anzeigen der Visualisierungen durch Anwenden von Filtern.
In der folgenden Tabelle werden die Visualisierungen auf der Registerkarte Konfigurationstestergebnisse auf der -Homepage beschrieben. Wählen Sie diese Visualisierungen aus, um die Liste der entsprechenden Datensätze zu erhalten.
| Visualisierung | Beschreibung | |
|---|---|---|
| Nach Zuweisungsgruppe und Korrekturstatus | Verteilungsleiste | Aktive Datensätze, die verschiedenen Zuweisungsgruppen zugewiesen sind und nach dem Korrekturstatus gruppiert sind. |
| nach Status | Balkendiagramm | Aktive Datensätze, kategorisiert nach verschiedenen Status („Offen“, „Wird untersucht“, „Warten auf Implementierung“, „In Überprüfung“, „Gelöst“ und „Zurückgestellt“). |
| Nach Risikobewertung | Kreisdiagramm | Aktive Datensätze, kategorisiert nach Risikobewertung (1 – Kritisch, 2 – Hoch, 3 – Mittel, 4 – Niedrig und 5 – Keine) |
| Durch Technologie | Balkendiagramm | Aktive Datensätze nach Technologie kategorisiert. |
| Durch Test | Balkendiagramm | Aktive Datensätze nach Tests kategorisiert. |
| Nach außen gerichtet | Halbkreisring | Aktive rDatensätze, kategorisiert nach dem Asset-Gefahrenpotenzial im Internet. |
| Nach CI-Klasse | Balkendiagramm | Aktive Datensätze nach CI-Klassen kategorisiert. |
| Nach Cloud-Ressource | Ringdiagramm | Aktive r-Datensätze, kategorisiert nach verschiedenen Cloud-Ressourcen. |
| Zurückgestellte Elemente nach Grund | Ringdiagramm | Aktive zurückgestellte Datensätze nach Grund gruppiert. |