평가 탭
평가 탭에서 평가 결과를 검토합니다. 취약성 이벤트에 대한 평가를 수행한 후에는 기록이 데이터와 상 소프트웨어 자재 명세서소프트웨어 자산 관리 관 관계가 지정되고 시각화와 함께 표시됩니다.
평가 탭은 생성한 평가 기록을 기반으로 데이터를 채우고(사용 가능한 경우) CMDB의 평가 소프트웨어 자산 관리 및 소프트웨어 자재 명세서 구성요소 데이터와 상세 정보의 상관관계를 지정합니다.
평가 작동 방식
평가 버튼을 선택하면 모든 관련 CVE 및 영향을 받는 제품에 대해 데이터를 모두 소프트웨어 자산 관리SBOM 사용하여 평가가 시작됩니다. 백그라운드 작업이 트리거되고 평가가 처리되면 취약한 항목 또는 CVE와 연결된 VIT 또는 AVIT가 취약한 항목 및 애플리케이션 취약한 항목 탭에 표시됩니다.
- CVE와 관련된 모든 취약 항목 또는 TPE가 식별됩니다.
- 취약한 항목과 관련된 구성 항목(CI)도 식별되어 영향을 받는 구성 항목 테이블에 표시됩니다.
- 영향을 받는 CI 테이블에 CI가 없으면 식별된 CI가 테이블에 추가되고 취 약한 항목 플 래그가 true로 바뀌고 소스 필드의 값이 스캐너로 설정됩니다.
- 영향을 받는 구성 항목 테이블에 CI가 이미 있는 경우 취 약한 항목 플 래그만 true로 설정되고 소스 는 평가 기록이 생성되었을 때부터 변경되지 않은 상태로 유지됩니다.
- 평가 후 취약한 항목이 생성되면 취약성 평가 예약된 작업이 실행되어 영향을 받는 CI 테이블과 CI 소스를 업데이트합니다.
- 평가 작업 공간에서 타임스탬프를 보고 이벤트의 마지막 평가를 확인할 수 있습니다. 평가 탭은 새 평가가 생성될 때만 표시됩니다. 평가가 진행 중 상태이면 마지막 평가 상태가 평가 진행 중으로 표시됩니다. 업데이트된 평가 상태를 보려면 페이지를 새로 고쳐야 합니다. 평가가 완료되면 사용자는 해당 평가에 대한 모든 관련 탭을 볼 수 있습니다.
- 구성 항목(호스트/인프라)
- 검사한 애플리케이션
- BOM 구성요소 및 제품 모델
- CI 클래스별 구성 항목(설치 평가)
- 평가 소스별 구성 항목 – 영향을 받는 구성 항목 목록을 표시합니다.
데이터 시각화
| 이름 | 유형 | 설명 |
|---|---|---|
| 구성 항목(호스트/인프라) | 단일 점수 | VI가 있는 CI 수와 VI가 없는 CI 수를 표시합니다. 구성 항목 위젯에는 평가 기록과 연결된 것으로 확인된 CI의 총 수가 표시됩니다. 이 위젯은 취약한 항목이 있는 구성 항목과 취약한 항목이 없는 구성 항목을 추가로 표시합니다. |
| 검사한 애플리케이션 | 카운트 | AVIT로 검사한 애플리케이션의 총 수입니다. 주: 기본 및 보조 CVE 모두에 대해 검사한 애플리케이션 수를 볼 수 있습니다. |
| BOM 구성요소 및 제품 모델 | 단일 점수 | 총 구성요소 수, 제품 모델 수, 애플리케이션 취약한 항목 포함(애플리케이션 취약한 항목 제외) |
| 평가 소스별 구성 항목 | 누적 가로 막대형 | 평가 소스에 의해 누적된 영향을 받는 구성 항목입니다. |
| CI 클래스별 구성 항목(설치 평가) | 원형 차트 | CI 클래스별로 스택된 구성 항목입니다. |