Guia Avaliação

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Revise os resultados da avaliação na guia de avaliação. Depois de executar uma avaliação do evento de vulnerabilidade, o registro é correlacionado com os dados de Lista de materiais de softwaree. Gestão de ativos de softwaree exibidos com visualizações.

    A guia Avaliação preenche os dados (se disponíveis) com base no registro de avaliação que você cria e correlaciona os detalhes com as avaliações de Gestão de ativos de softwaree. Lista de materiais de softwareDados do componente no CMDB.

    Como a avaliação funciona

    Ao selecionar Avaliar , uma avaliação para todos os CVEs relacionados e produtos afetados usando ambos Gestão de ativos de softwaree. SBOMos dados foram iniciados. Um trabalho em segundo plano é acionado e, quando a avaliação é processada, os IVs ou AVITs associados às entradas vulneráveis ou CVEs são exibidos no Itens vulneráveis e. Itens vulneráveis da aplicação guias.
    • Todos os itens vulneráveis ou TPEs relacionados ao CVE são identificados.
    • Os itens de configuração (ICs) relacionados aos itens vulneráveis também são identificados e exibidos na tabela de itens de configuração afetados.
    • Se os ICs não estiverem presentes na tabela de ICs afetados, os ICs identificados serão adicionados à tabela e ao Tem item vulnerável o sinalizador é transformado em verdadeiro, e o. Origem O valor do campo está definido como Scanner.
    • Se o IC já existir na tabela de itens de configuração afetados, somente Tem item vulnerável o sinalizador está definido como verdadeiro e o. Origem permanece inalterado desde quando o registro de avaliação foi criado.
    • Se os itens vulneráveis forem criados após a avaliação A. Avaliação de vulnerabilidades O trabalho agendado é executado para atualizar a tabela de ICs afetados e a origem do IC.
    • No espaço Avaliação, você pode exibir carimbos de data/hora para ver a última avaliação dos eventos. . Avaliação a guia fica visível somente quando as novas avaliações são criadas. Se a avaliação estiver no estado Em andamento, o último status de avaliação aparecerá como a avaliação está Em andamento. Para exibir o status atualizado da avaliação, você precisa atualizar a página. Quando a avaliação for concluída, o usuário poderá ver todas as guias relacionadas a essa avaliação.
    Figura 1. Espaço de avaliação de vulnerabilidades - Guia Avaliação
    Guia Avaliação
    Os detalhes da avaliação são exibidos para os widgets a seguir.
    • Itens de configuração (host/infraestrutura)
    • Aplicações escaneadas
    • Componentes da BOM e modelos de produto
    • Itens de configuração por classe de IC (avaliação de instalação)
    • Itens de configuração por origem de avaliação - Exibe a lista de itens de configuração afetados.

    Visualizações de dados

    Nome Tipo Descrição
    Itens de configuração (host/infraestrutura) Pontuação Única Exibe a contagem de ICs com e sem IVs.

    O widget Itens de configuração exibe a contagem total de ICs associados ao registro de avaliação. O widget exibe ainda os itens de configuração com itens vulneráveis e sem itens vulneráveis.
    Aplicações escaneadas Contagem Contagem total de aplicações verificadas com AVITs.
    Nota:
    Você pode exibir a contagem de aplicações verificadas para CVEs primários e secundários.
    Componentes da BOM e modelos de produto Pontuação Única Contagem total de componentes, Contagem de modelo de produto, com itens vulneráveis da aplicação, sem contagem de itens vulneráveis da aplicação.
    Itens de configuração por origem de avaliação Barras empilhadas Itens de configuração afetados empilhados pela origem de avaliação.
    Itens de configuração por classe de IC (avaliação de instalação) Gráfico de Pizza Itens de configuração empilhados por classe de IC.