Homepage-Übersicht
Ab Vulnerability Response v21.0 bietet die Homepage in Vulnerability Manager Workspace eine Zusammenfassung der aktiven Datensätze, indem Visualisierungen von Risikobewertung, Korrekturfortschritt, Zuweisungen zu Zuweisungsgruppen, Datensätzen in Korrekturaufgaben und Schwachstellen aus Cloud-Ressourcen angezeigt werden.
Wenn Sie die Systemeigenschaft sn_vul_cmn_ws.navigate_to_workspace auf „true“ festlegen und die vordefinierten Filterlinks im Navigationsbereich auswählen, werden diese Links in Vulnerability Manager Workspace geöffnet, und der entsprechende gespeicherte Filter wird automatisch ausgewählt.
Zum Beispiel, wenn Sie Hohes Risiko auswählen, indem Sie zu navigieren , wird dieser Link zur Homepage in Vulnerability Manager Workspace mit automatischer Auswahl des Filters „ Hohes Risiko “ weitergeleitet.
Ab Version 21.0 von Vulnerability Response werden die Überwachungsthemen auf der Seite „Überwachungsthemen“ angezeigt. Weitere Informationen finden Sie unter Übersicht über Überwachungsthemen.
Auf der Homepage können Sie die Visualisierungen für die vorgefilterten Host-Schwachstellen, Container-Schwachstellen, Anwendungsschwachstellen und Konfigurationstestergebnisse anzeigen. Sie können auch Visualisierungen für eine Reihe von gewünschten Datensätzen anzeigen, indem Sie Filter erstellen und anwenden. Weitere Informationen zum Erstellen, Aktualisieren und Löschen von Filtern finden Sie unter Erstellen Sie Filter, um die Zusammenfassung der aktiven Datensätze anzuzeigen.
Host-Schwachstellen
Die Registerkarte Host-Schwachstellen enthält Visualisierungen, die eine allgemeine Übersicht über die aktiven Host-Schwachstellen bieten.
- sn_vul.vulnerability_analyst und sn_vul.vulnerability_admin, um die Visualisierungen durch Anwenden von Filtern anzuzeigen und Filter zu erstellen.
- Granulare Rolle sn_vul.read_all zum Anzeigen der Visualisierungen durch Anwenden von Filtern.
In der folgenden Tabelle werden die Visualisierungen auf der Registerkarte Host-Schwachstellen auf der Homepage beschrieben. Wählen Sie diese Visualisierungen aus, um die Liste der entsprechenden Datensätze zu erhalten.
| Visualisierung | Beschreibung |
|---|---|
| Nach Zuweisungsgruppe und Korrekturstatus | Aktive Datensätze, die verschiedenen Zuweisungsgruppen zugewiesen sind, die nach dem Korrekturstatus gruppiert sind. |
| nach Status | Aktive Datensätze, kategorisiert nach verschiedenen Status („Offen“, „Wird untersucht“, „Warten auf Implementierung“, „In Überprüfung“, „Gelöst“ und „Zurückgestellt“). |
| Nach Risikobewertung | Aktive Datensätze, kategorisiert nach Risikobewertung (1 – Kritisch, 2 – Hoch, 3 – Mittel, 4 – Niedrig und 5 – Keine) |
| In Korrekturaufgabe | Aktive Datensätze, die Teil der Korrekturaufgabe sind und nicht. |
| Mit vorhandenen Exploits | Aktive Datensätze mit und ohne bekannte Exploits. |
| Nach außen gerichtet | Aktive r-Datensätze, kategorisiert nach Asset-Gefahrenpotenzial im Internet. |
| Nach CI-Klasse | Aktive Datensätze, kategorisiert nach CI-Klassen. |
| Nach Cloud-Ressource | Aktive r-Datensätze, kategorisiert nach verschiedenen Cloud-Ressourcen. |
| Zurückgestellte Elemente nach Grund | Aktive zurückgestellte Datensätze, gruppiert nach Grund. |
Container-Schwachstellen
Die Registerkarte Container-Schwachstellen enthält Visualisierungen, die eine Gesamtübersicht der aktiven angreifbaren Containerelemente bieten.
- sn_vul_container.vulnerability_analyst und sn_vul_container.vulnerability_admin, um die Visualisierungen durch Anwenden von Filtern anzuzeigen und Filter zu erstellen.
- Granulare Rolle sn_vul_container.read_all zum Anzeigen der Visualisierungen durch Anwenden von Filtern.
In der folgenden Tabelle werden die Visualisierungen auf der Registerkarte Host-Schwachstellen auf der Homepage beschrieben. Wählen Sie diese Visualisierungen aus, um die Liste der entsprechenden Datensätze zu erhalten.
| Visualisierung | Beschreibung |
|---|---|
| Nach Zuweisungsgruppe und Korrekturstatus | Aktive Datensätze, die verschiedenen Zuweisungsgruppen zugewiesen sind, die nach dem Korrekturstatus gruppiert sind. |
| nach Status | Aktive Datensätze, kategorisiert nach verschiedenen Status („Offen“, „Wird untersucht“, „Warten auf Implementierung“, „In Überprüfung“, „Gelöst“ und „Zurückgestellt“). |
| Nach Risikobewertung | Aktive Datensätze, kategorisiert nach Risikobewertung (1 – Kritisch, 2 – Hoch, 3 – Mittel, 4 – Niedrig und 5 – Keine) |
| In Korrekturaufgabe | Aktive Datensätze, die Teil der Korrekturaufgabe sind und nicht. |
| Mit vorhandenen Exploits | Aktive Datensätze mit und ohne bekannte Exploits. |
| Nach außen gerichtet | Aktive r-Datensätze, kategorisiert nach Asset-Gefahrenpotenzial im Internet. |
| Docker-Images | Anzahl der eindeutigen Docker-Images. |
| Nach Basis-Image | Aktive Datensätze, kategorisiert nach dem Typ des Image. |
| Zurückgestellte Elemente nach Grund | Aktive zurückgestellte Datensätze, gruppiert nach Grund. |
Anwendungsschwachstellen
Die Registerkarte Anwendungsschwachstellen enthält Visualisierungen, die eine allgemeine Übersicht über die Anwendungsschwachstellen bieten.
- sn_vul.app_sec_manager, um die Visualisierungen durch Anwenden von Filtern anzuzeigen und Filter zu erstellen.
- Granulare Rolle sn_vul.app_read_all zum Anzeigen der Visualisierungen durch Anwenden von Filtern.
In der folgenden Tabelle werden die Visualisierungen auf der Registerkarte Host-Schwachstellen auf der Homepage beschrieben. Wählen Sie diese Visualisierungen aus, um die Liste der entsprechenden Datensätze zu erhalten.
| Visualisierung | Beschreibung |
|---|---|
| Nach Zuweisungsgruppe und Korrekturstatus | Aktive Datensätze, die verschiedenen Zuweisungsgruppen zugewiesen sind, die nach dem Korrekturstatus gruppiert sind. |
| nach Status | Aktive Datensätze, kategorisiert nach verschiedenen Status („Offen“, „Wird untersucht“, „Warten auf Implementierung“, „In Überprüfung“, „Gelöst“ und „Zurückgestellt“). |
| Nach Risikobewertung | Aktive Datensätze, kategorisiert nach Risikobewertung (1 – Kritisch, 2 – Hoch, 3 – Mittel, 4 – Niedrig und 5 – Keine) |
| In Korrekturaufgabe | Aktive Datensätze, die Teil der Korrekturaufgabe sind und nicht. |
| Mit vorhandenen Exploits | Aktive Datensätze mit und ohne bekannte Exploits. |
| Nach außen gerichtet | Aktive r-Datensätze, kategorisiert nach Asset-Gefahrenpotenzial im Internet. |
| Nach CI-Klasse | Aktive Datensätze, kategorisiert nach CI-Klassen. |
| Nach Cloud-Ressource | Aktive r-Datensätze, kategorisiert nach verschiedenen Cloud-Ressourcen. |
| Zurückgestellte Elemente nach Grund | Aktive zurückgestellte Datensätze, gruppiert nach Grund. |
Konfigurationstestergebnisse
Die Registerkarte Konfigurationstestergebnisse enthält Visualisierungen, die eine allgemeine Übersicht über die aktiven Fehlkonfigurationen der Assets in Ihrer Organisation bieten.
- sn_vulc.admin, um die Visualisierungen durch Anwenden von Filtern anzuzeigen und Filter zu erstellen.
- Granulare Rolle sn_vulc.read zum Anzeigen der Visualisierungen durch Anwenden von Filtern.
In der folgenden Tabelle werden die Visualisierungen auf der Registerkarte „Konfigurationstestergebnisse“ auf der Homepage beschrieben. Wählen Sie diese Visualisierungen aus, um die Liste der entsprechenden Datensätze zu erhalten.
| Visualisierung | Beschreibung |
|---|---|
| Nach Zuweisungsgruppe und Korrekturstatus | Aktive Datensätze, die verschiedenen Zuweisungsgruppen zugewiesen sind, die nach dem Korrekturstatus gruppiert sind. |
| nach Status | Aktive Datensätze, kategorisiert nach verschiedenen Status („Offen“, „Wird untersucht“, „Warten auf Implementierung“, „In Überprüfung“, „Gelöst“ und „Zurückgestellt“). |
| Nach Risikobewertung | Aktive Datensätze, kategorisiert nach Risikobewertung (1 – Kritisch, 2 – Hoch, 3 – Mittel, 4 – Niedrig und 5 – Keine) |
| Nach Technologie | Aktive Datensätze, kategorisiert nach Technologie. |
| Durch Test | Aktive Datensätze, kategorisiert nach Tests. |
| Nach außen gerichtet | Aktive r-Datensätze, kategorisiert nach Asset-Gefahrenpotenzial im Internet. |
| Nach CI-Klasse | Aktive Datensätze, kategorisiert nach CI-Klassen. |
| Nach Cloud-Ressource | Aktive r-Datensätze, kategorisiert nach verschiedenen Cloud-Ressourcen. |
| Zurückgestellte Elemente nach Grund | Aktive zurückgestellte Datensätze, gruppiert nach Grund. |
Sie können die neuesten Informationen anzeigen, indem Sie im Widget auf das Symbol Aktualisieren klicken.