Vue d’ensemble de la page d’accueil
À partir de la Réponse aux vulnérabilités version 21.0, la page d’accueil de fournit Espace de travail du gestionnaire de vulnérabilités un résumé des enregistrements actifs en présentant des visualisations de l’évaluation des risques, de la progression du rattrapage, des affectations à des groupes d’affectation, des enregistrements dans les tâches de rattrapage et des vulnérabilités des ressources du cloud.
À partir de la version 21.0 de Vulnerability Response, les rubriques de surveillance apparaissent sur la page Rubriques de surveillance. Pour plus d'informations, consultez Vue d’ensemble des rubriques de surveillance.
Sur la page d’accueil, vous pouvez afficher les visualisations des éléments vulnérables de l’hôte préfiltrés, des éléments vulnérables du conteneur, des éléments vulnérables de l’application et des résultats des tests de configuration. Vous pouvez également afficher des visualisations pour un ensemble d’enregistrements souhaités en créant et en appliquant des filtres. Pour en savoir plus sur la création, la mise à jour, l’application et la suppression de filtres, reportez-vous à la section Créez et appliquez des filtres pour visualiser le résumé des enregistrements actifs.
Si vous définissez la sn_vul_cmn_ws.navigate_to_workspace propriété système sur true, lors de la sélection des liens de filtre prédéfinis dans le volet de navigation, ces liens s’ouvrent dans le Espace de travail du gestionnaire de vulnérabilités avec sélection automatique du filtre enregistré correspondant.
Par exemple, si vous sélectionnez Risque élevé en accédant à , ce lien est redirigé vers la page d’accueil dans le Espace de travail du gestionnaire de vulnérabilités avec sélection automatique du filtre Risque élevé .
- accéder à la liste des enregistrements actifs dans l’interface utilisateur classique en sélectionnant le lien Afficher la liste classique à partir de la version 22.0 de Réponse aux vulnérabilités.
- Affichez la liste des enregistrements actifs dans le Espace de travail du gestionnaire de vulnérabilités en sélectionnant le nombre d’enregistrements actifs en regard de la liste déroulante Afficher par à partir de la version 22.0 de Réponse aux vulnérabilités.
- afficher les dernières informations en sélectionnant l’option Actualiser dans le menu à trois points d’un widget.
Vulnérabilités d’hôte
L’onglet Vulnérabilités de l’hôte contient des visualisations qui fournissent un résumé global des vulnérabilités actives de l’hôte.
- sn_vul.vulnerability_analyst et sn_vul.vulnerability_admin pour afficher les visualisations en appliquant des filtres et créer des filtres.
- sn_vul.read_all rôle granulaire permettant d’afficher les visualisations en appliquant des filtres.
Le tableau suivant décrit les visualisations de l’onglet Vulnérabilités de l’hôte de la page d’accueil. Sélectionnez ces visualisations pour obtenir la liste des enregistrements correspondants.
| Visualisation | Type | Description |
|---|---|---|
| Par groupe d’affectation et état du rattrapage | Barre de distribution | Enregistrements actifs affectés à divers groupes d’affectation regroupés par état de rattrapage. |
| Par état | Histogramme | Enregistrements actifs classés par différents états (Ouvert, En cours d’examen, En attente d’implémentation, En cours de révision, Résolu et Différé). |
| Par cote de risque | Graphique à secteurs | Enregistrements actifs classés par cote de risque (1 - Critique, 2 - Élevé, 3 - Moyen, 4 - Faible et 5 - Aucun) |
| Dans une tâche de rattrapage | Anneau demi-cercle | Enregistrements actifs qui font partie de la tâche de rattrapage et qui ne font pas partie de celle-ci. |
| Avec les exploits existants | Anneau demi-cercle | Enregistrements actifs avec et sans exploits connus. |
| Par face à l’extérieur | Anneau demi-cercle | Enregistrementsactifs classés en fonction de l’exposition des actifs à Internet. |
| Par classe CI | Histogramme | Enregistrements actifs classés par classes CI. |
| Par ressource de cloud | Couronne | Enregistrementsactifs classés par diverses ressources cloud. |
| Éléments différés par motif | Couronne | Enregistrements différés actifs regroupés par motif. |
Vulnérabilités du conteneur
L’onglet Vulnérabilités du conteneur contient des visualisations qui fournissent un résumé global des éléments vulnérables actifs du conteneur.
- sn_vul_container.vulnerability_analyst et sn_vul_container.vulnerability_admin pour afficher les visualisations en appliquant des filtres et créer des filtres.
- sn_vul_container.read_all rôle granulaire permettant d’afficher les visualisations en appliquant des filtres.
Le tableau suivant décrit les visualisations de l’onglet Vulnérabilités de l’hôte de la page d’accueil. Sélectionnez ces visualisations pour obtenir la liste des enregistrements correspondants.
| Visualisation | Type | Description |
|---|---|---|
| Par groupe d’affectation et état du rattrapage | Barre de distribution | Enregistrements actifs affectés à divers groupes d’affectation regroupés par état de rattrapage. |
| Par état | Histogramme | Enregistrements actifs classés par différents états (Ouvert, En cours d’examen, En attente d’implémentation, En cours de révision, Résolu et Différé). |
| Par cote de risque | Graphique à secteurs | Enregistrements actifs classés par cote de risque (1 - Critique, 2 - Élevé, 3 - Moyen, 4 - Faible et 5 - Aucun) |
| Dans une tâche de rattrapage | Anneau demi-cercle | Enregistrements actifs qui font partie de la tâche de rattrapage et qui ne font pas partie de celle-ci. |
| Avec les exploits existants | Anneau demi-cercle | Enregistrements actifs avec et sans exploits connus. |
| Par face à l’extérieur | Anneau demi-cercle | Enregistrementsactifs classés en fonction de l’exposition des actifs à Internet. |
| Images de Docker | Nombre | Nombre d’images Docker uniques. |
| Par image de base | Couronne | Enregistrements actifs classés par type d’image. |
| Éléments différés par motif | Couronne | Enregistrements différés actifs regroupés par motif. |
Vulnérabilités d'applications
L’onglet Vulnérabilités de l’application contient des visualisations qui fournissent un résumé global des vulnérabilités de l’application.
- sn_vul.app_sec_manager pour afficher les visualisations en appliquant des filtres et créer des filtres.
- sn_vul.app_read_all rôle granulaire permettant d’afficher les visualisations en appliquant des filtres.
Le tableau suivant décrit les visualisations de l’onglet Vulnérabilités de l’hôte de la page d’accueil. Sélectionnez ces visualisations pour obtenir la liste des enregistrements correspondants.
| Visualisation | Type | Description |
|---|---|---|
| Par groupe d’affectation et état du rattrapage | Barre de distribution | Enregistrements actifs affectés à divers groupes d’affectation regroupés par état de rattrapage. |
| Par état | Histogramme | Enregistrements actifs classés par différents états (Ouvert, En cours d’examen, En attente d’implémentation, En cours de révision, Résolu et Différé). |
| Par cote de risque | Graphique à secteurs | Enregistrements actifs classés par cote de risque (1 - Critique, 2 - Élevé, 3 - Moyen, 4 - Faible et 5 - Aucun) |
| Dans une tâche de rattrapage | Anneau demi-cercle | Enregistrements actifs qui font partie de la tâche de rattrapage et qui ne font pas partie de celle-ci. |
| Avec les exploits existants | Anneau demi-cercle | Enregistrements actifs avec et sans exploits connus. |
| Par face à l’extérieur | Anneau demi-cercle | Enregistrementsactifs classés en fonction de l’exposition des actifs à Internet. |
| Par classe CI | Histogramme | Enregistrements actifs classés par classes CI. |
| Par ressource de cloud | Couronne | Enregistrementsactifs classés par diverses ressources cloud. |
| Éléments différés par motif | Couronne | Enregistrements différés actifs regroupés par motif. |
Résultats des tests de configuration
L’onglet Résultats des tests de configuration contient des visualisations qui fournissent un résumé global des mauvaises configurations actives des actifs de votre organisation.
- sn_vulc.admin pour afficher les visualisations en appliquant des filtres et créer des filtres.
- sn_vulc. Rôle granulaire de lecture pour afficher les visualisations en appliquant des filtres.
Le tableau suivant décrit les visualisations de l’onglet Résultats des tests de configuration de la page d’accueil. Sélectionnez ces visualisations pour obtenir la liste des enregistrements correspondants.
| Visualisation | Description | |
|---|---|---|
| Par groupe d’affectation et état du rattrapage | Barre de distribution | Enregistrements actifs affectés à divers groupes d’affectation regroupés par état de rattrapage. |
| Par état | Histogramme | Enregistrements actifs classés par différents états (Ouvert, En cours d’examen, En attente d’implémentation, En cours de révision, Résolu et Différé). |
| Par cote de risque | Graphique à secteurs | Enregistrements actifs classés par cote de risque (1 - Critique, 2 - Élevé, 3 - Moyen, 4 - Faible et 5 - Aucun) |
| Par technologie | Histogramme | Enregistrements actifs classés par technologie. |
| Par test | Histogramme | Enregistrements actifs classés par tests. |
| Par face à l’extérieur | Anneau demi-cercle | Enregistrementsactifs classés en fonction de l’exposition des actifs à Internet. |
| Par classe CI | Histogramme | Enregistrements actifs classés par classes CI. |
| Par ressource de cloud | Couronne | Enregistrementsactifs classés par diverses ressources cloud. |
| Éléments différés par motif | Couronne | Enregistrements différés actifs regroupés par motif. |