Guia Avaliação
Revise os resultados da avaliação na guia de avaliação. Depois de executar uma avaliação do evento de vulnerabilidade, o registro é correlacionado aos dados de Lista de materiais de software e Gestão de ativos de software e exibido com visualizações.
A guia de avaliação preenche os dados (se disponíveis) com base no registro de avaliação que você cria e correlaciona os detalhes com as avaliações dos dados dos componentes Gestão de ativos de software e Lista de materiais de software no CMDB.
Como a avaliação funciona
Ao selecionar o botão Avaliar, uma avaliação de todos os CVEs relacionados e produtos afetados usando dados Gestão de ativos de software e SBOM é iniciada. Um trabalho em segundo plano é acionado e, quando a avaliação é processada, os VITs ou AVITs associados às entradas vulneráveis ou CVEs são exibidos nas guias Itens vulneráveis e Itensvulneráveis da aplicação.
- Todos os itens vulneráveis ou TPEs relacionados ao CVE são identificados.
- Os itens de configuração (ICs) relacionados aos itens vulneráveis também são identificados e exibidos na tabela de itens de configuração afetados.
- Se os ICs não estiverem presentes na tabela de ICs afetados, os ICs identificados serão adicionados à tabela e o sinalizador Tem item vulnerável será transformado em verdadeiro, e o valor do campo Origem será definido como Scanner.
- Se o IC já existir na tabela de itens de configuração afetados, somente o sinalizador Tem item vulnerável será definido como verdadeiro e a Origem permanecerá inalterada desde quando o registro de avaliação foi criado.
- Se itens vulneráveis forem criados após a avaliação, um trabalho agendado de avaliação de vulnerabilidade será executado para atualizar a tabela de ICs afetados e a origem do IC.
- No espaço de avaliação, você pode exibir carimbos de data/hora para ver a última avaliação dos eventos. A guia Avaliação fica visível somente quando as novas avaliações são criadas. Se a avaliação estiver no estado em andamento, o status da última avaliação aparecerá como a avaliação está em andamento. Para exibir o status de avaliação atualizado, você precisa atualizar a página. Depois que a avaliação for concluída, o usuário poderá ver todas as guias relacionadas a essa avaliação.
- Itens de configuração (host/infraestrutura)
- Aplicações escaneadas
- Componentes da BOM e modelos de produto
- Itens de configuração por classe de IC (avaliação de instalação)
- Itens de configuração por origem de avaliação: exibe a lista de itens de configuração afetados.
Visualizações de dados
| Nome | Tipo | Descrição |
|---|---|---|
| Itens de configuração (host/infraestrutura) | Pontuação única | Exibe a contagem de ICs com e sem IVs. O widget Itens de configuração exibe a contagem total de ICs associados ao registro de avaliação. O widget exibe ainda os itens de configuração com itens vulneráveis e sem itens vulneráveis. |
| Aplicações escaneadas | Contagem | Contagem total de candidaturas verificadas com AVITs. Nota: Você pode exibir a contagem de aplicações verificadas para CVEs primários e secundários. |
| Componentes da BOM e modelos de produto | Pontuação única | Contagem total de componentes, contagem de modelo de produto, com itens vulneráveis de aplicação, sem contagem de itens vulneráveis de aplicação. |
| Itens de configuração por origem de avaliação | Barras empilhadas | Itens de configuração afetados empilhados pela origem da avaliação. |
| Itens de configuração por classe de IC (avaliação de instalação) | Gráfico de Pizza | Itens de configuração empilhados por classe de IC. |