홈페이지 개요
Vulnerability Response v21.0부터 의 취약성 관리자 작업 공간 홈페이지는 위험 등급, 정정 진행률, 할당 그룹에 할당, 정정 작업의 기록 및 클라우드 자원의 취약성을 시각화하여 활성 기록의 요약을 제공합니다.
시스템 속성을 true로 설정하는 sn_vul_cmn_ws.navigate_to_workspace 경우 탐색 창에서 미리 정의된 필터 링크를 선택하면 저장된 해당 필터가 자동으로 선택되는 방식으로 이러한 링크가 열립니다 취약성 관리자 작업 공간 .
예를 들어, 다음으로 이동하여 높은 위험을 선택하는 경우 , 이 링크는 고위험 필터의 자동 선택을 사용하여 홈 페이지로 취약성 관리자 작업 공간 리디렉션됩니다.
Vulnerability Response v21.0부터는 감시 주제가 감시 주제 페이지에 표시됩니다. 자세한 내용은 주시 주제 개요 문서를 참조하십시오.
홈페이지에서 사전 필터링된 호스트 취약성, 컨테이너 취약성, 애플리케이션 취약성 및 구성 테스트 결과에 대한 시각화를 볼 수 있습니다. 필터를 만들고 적용하여 원하는 기록 세트에 대한 시각화를 볼 수도 있습니다. 필터를 생성, 업데이트 및 삭제하는 방법에 대한 자세한 내용은 을 참조하십시오 활성 기록의 요약을 시각화하는 필터 생성.
호스트 취약성
호스트 취약성 탭에는 활성 호스트 취약성에 대한 전체 요약을 제공하는 시각화가 포함되어 있습니다.
- 필터를 적용하여 시각화를 보고 필터를 생성하려면 sn_vul.vulnerability_analyst 및 sn_vul.vulnerability_admin
- sn_vul.read_all 필터를 적용하여 시각화를 볼 수 있는 세분화된 역할입니다.
다음 표에서는 홈페이지의 호스트 취약성 탭에 있는 시각화에 대해 설명합니다. 이러한 시각화를 선택하여 해당 기록 목록을 가져옵니다.
| 시각화 | 설명 |
|---|---|
| 할당 그룹 및 정정 상태별 | 정정 상태별로 그룹화된 다양한 할당 그룹에 할당된 활성 기록입니다. |
| 상태별 | 다양한 상태(오픈, 조사 중, 구현 대기 중, 검토 중, 해결됨 및 연기됨)로 분류된 활성 기록입니다. |
| 위험 등급별 | 위험 등급별로 분류된 활성 기록(1-심각, 2-높음, 3-중간, 4-낮음, 5-없음) |
| 정정 작업에 있음 | 정정 작업의 일부이면서 정정 작업의 일부가 아닌 활성 기록입니다. |
| 기존 익스플로잇 포함 | 알려진 익스플로잇이 있거나 없는 활성 기록입니다. |
| 외부 연결로 | 인터넷에 대한 자산 익스포저로 분류된 활성 코드입니다. |
| CI 클래스별 | CI 클래스별로 분류된 활성 기록입니다. |
| 클라우드 자원별 | 다양한 클라우드 자원으로 분류된 활성 코드입니다. |
| 사유별 지연된 항목 | 이유별로 그룹화된 활성 지연 기록입니다. |
컨테이너 취약성
컨테이너 취약성 탭에는 활성 컨테이너 취약한 항목에 대한 전체 요약을 제공하는 시각화가 포함되어 있습니다.
- 필터를 적용하여 시각화를 보고 필터를 생성하려면 sn_vul_container.vulnerability_analyst, sn_vul_container.vulnerability_admin
- sn_vul_container.read_all 필터를 적용하여 시각화를 보는 세분화된 역할입니다.
다음 표에서는 홈페이지의 호스트 취약성 탭에 있는 시각화에 대해 설명합니다. 이러한 시각화를 선택하여 해당 기록 목록을 가져옵니다.
| 시각화 | 설명 |
|---|---|
| 할당 그룹 및 정정 상태별 | 정정 상태별로 그룹화된 다양한 할당 그룹에 할당된 활성 기록입니다. |
| 상태별 | 다양한 상태(오픈, 조사 중, 구현 대기 중, 검토 중, 해결됨 및 연기됨)로 분류된 활성 기록입니다. |
| 위험 등급별 | 위험 등급별로 분류된 활성 기록(1-심각, 2-높음, 3-중간, 4-낮음, 5-없음) |
| 정정 작업에 있음 | 정정 작업의 일부이면서 정정 작업의 일부가 아닌 활성 기록입니다. |
| 기존 익스플로잇 포함 | 알려진 익스플로잇이 있거나 없는 활성 기록입니다. |
| 외부 연결로 | 인터넷에 대한 자산 노출로 분류된 활성 코드입니다. |
| Docker 이미지 | 고유한 Docker 이미지 수입니다. |
| 기본 이미지 기준 | 이미지 유형별로 분류된 활성 기록입니다. |
| 사유별 지연된 항목 | 이유별로 그룹화된 활성 지연 기록입니다. |
애플리케이션 취약성
애플리케이션 취약성 탭에는 애플리케이션 취약성에 대한 전체 요약을 제공하는 시각화가 포함되어 있습니다.
- sn_vul.app_sec_manager를 사용하여 필터를 적용하여 시각화를 보고 필터를 생성합니다.
- sn_vul.app_read_all 필터를 적용하여 시각화를 볼 수 있는 세분화된 역할입니다.
다음 표에서는 홈페이지의 호스트 취약성 탭에 있는 시각화에 대해 설명합니다. 이러한 시각화를 선택하여 해당 기록 목록을 가져옵니다.
| 시각화 | 설명 |
|---|---|
| 할당 그룹 및 정정 상태별 | 정정 상태별로 그룹화된 다양한 할당 그룹에 할당된 활성 기록입니다. |
| 상태별 | 다양한 상태(오픈, 조사 중, 구현 대기 중, 검토 중, 해결됨 및 연기됨)로 분류된 활성 기록입니다. |
| 위험 등급별 | 위험 등급별로 분류된 활성 기록(1-심각, 2-높음, 3-중간, 4-낮음, 5-없음) |
| 정정 작업에 있음 | 정정 작업의 일부이면서 정정 작업의 일부가 아닌 활성 기록입니다. |
| 기존 익스플로잇 포함 | 알려진 익스플로잇이 있거나 없는 활성 기록입니다. |
| 외부 연결로 | 인터넷에 대한 자산 익스포저로 분류된 활성 코드입니다. |
| CI 클래스별 | CI 클래스별로 분류된 활성 기록입니다. |
| 클라우드 자원별 | 다양한 클라우드 자원으로 분류된 활성 코드입니다. |
| 사유별 지연된 항목 | 이유별로 그룹화된 활성 지연 기록입니다. |
구성 테스트 결과
구성 테스트 결과 탭에는 조직 내 자산의 활성 구성 오류에 대한 전체 요약을 제공하는 시각화가 포함되어 있습니다.
- sn_vulc.admin을 사용하여 필터를 적용하여 시각화를 보고 필터를 생성합니다.
- 필터를 적용하여 시각화를 보려면 sn_vulc.읽기 세분화된 역할입니다.
다음 표에서는 홈페이지의 구성 테스트 결과 탭에 있는 시각화에 대해 설명합니다. 이러한 시각화를 선택하여 해당 기록 목록을 가져옵니다.
| 시각화 | 설명 |
|---|---|
| 할당 그룹 및 정정 상태별 | 정정 상태별로 그룹화된 다양한 할당 그룹에 할당된 활성 기록입니다. |
| 상태별 | 다양한 상태(오픈, 조사 중, 구현 대기 중, 검토 중, 해결됨 및 연기됨)로 분류된 활성 기록입니다. |
| 위험 등급별 | 위험 등급별로 분류된 활성 기록(1-심각, 2-높음, 3-중간, 4-낮음, 5-없음) |
| 기술별 | 기술별로 분류된 활성 기록입니다. |
| 테스트별 | 테스트별로 분류된 활성 기록입니다. |
| 외부 연결로 | 인터넷에 대한 자산 익스포저로 분류된 활성 코드입니다. |
| CI 클래스별 | CI 클래스별로 분류된 활성 기록입니다. |
| 클라우드 자원별 | 다양한 클라우드 자원으로 분류된 활성 코드입니다. |
| 사유별 지연된 항목 | 이유별로 그룹화된 활성 지연 기록입니다. |
위젯에서 새로 고침 아이콘을 클릭하여 최신 정보를 볼 수 있습니다.