Homepage in Vulnerability Manager Workspace
Die Homepage in Vulnerability Manager WorkspaceBietet eine Zusammenfassung der aktiven Datensätze, indem Visualisierungen der Risikobewertung, des Korrekturfortschritts, Zuweisungen an Zuweisungsgruppen, Datensätze in Korrekturaufgaben und Schwachstellen aus Cloud-Ressourcen angezeigt werden.
Auf der Homepage können Sie die Visualisierungen für die vorgefilterten angreifbaren Host-Elemente, angreifbaren Container-Elemente, angreifbaren Anwendungselemente und Konfigurationstestergebnisse anzeigen. Sie können auch Visualisierungen für eine Reihe gewünschter Datensätze anzeigen, indem Sie Filter erstellen und anwenden. Weitere Informationen zum Erstellen, Aktualisieren, Anwenden und Löschen von Filtern finden Sie unter Filter für die Zusammenfassung aktiver Datensätze erstellen und anwenden (Vits, AVITs, CVITs und CTRs).
Wenn sn_vul_cmn_ws.navigate_to_workspaceSystemeigenschaft ist auf festgelegt Wahr Vom Administrator bei Auswahl der vordefinierten Filterlinks in den Modulen angreifbare Elemente, angreifbare Anwendungselemente, angreifbare Container-Elemente und Testergebnisse aus ausgewählt Alle Menü, werden diese Links in geöffnet Vulnerability Manager WorkspaceStartseite von mit automatischer Auswahl des entsprechenden gespeicherten Filters.
Beispiel: Wenn Sie auswählen Hohes Risiko Indem Sie zu navigieren , Dieser Link wird zur Homepage von weitergeleitet Vulnerability Manager WorkspaceMit automatischer Auswahl von Hohes Risiko Filtern Sie auf der Registerkarte Host-Schwachstellen.
- Führen Sie einen Drilldown zu den Daten durch, und zeigen Sie die Liste der Datensätze an, indem Sie auf die Visualisierungen klicken.
- Navigieren Sie zur Liste der aktiven Datensätze in der klassischen Anwenderoberfläche, indem Sie auswählen Klassische Liste anzeigen Link.
- Öffnen Sie die Liste der aktiven Datensätze in Vulnerability Manager WorkspaceDurch Auswahl der Anzahl der aktiven Datensätze neben Anzeigen nach Dropdownliste.
- Aktualisieren Sie die Visualisierungen, indem Sie auswählen Aktualisieren Sie Den Ausgewählten Gespeicherten Filter Symbol.
- Zeigen Sie die neuesten Informationen an, indem Sie auswählen Aktualisieren Option im Menü mit drei Punkten in einem Widget.
Host-Schwachstellen
Die Host-Schwachstellen Die Registerkarte enthält Visualisierungen, die eine allgemeine Zusammenfassung der aktiven Host-Schwachstellen bieten.
- sn_vul.Vulnerability_Analyst und sn_vul.Vulnerability_admin, um die Visualisierungen durch Anwenden von Filtern anzuzeigen und Filter zu erstellen.
- sn_vul.read_all granulare Rolle zum Anzeigen der Visualisierungen durch Anwenden von Filtern.
Die folgende Tabelle beschreibt die Visualisierungen auf der Registerkarte „Host-Schwachstellen“ auf der Homepage. Wählen Sie diese Visualisierungen aus, um die Liste der entsprechenden Datensätze abzurufen.
| Visualisierung | Typ | Beschreibung |
|---|---|---|
| Nach Zuweisungsgruppe und Korrekturstatus | Verteilungsleiste | Aktive Datensätze, die verschiedenen Zuweisungsgruppen zugewiesen sind, die nach Korrekturstatus gruppiert sind. |
| Nach Status | Balkendiagramm | Aktive Datensätze kategorisiert nach verschiedenen status (Offen, wird untersucht, wartet auf Implementierung, wird überprüft, gelöst, und zurückgestellt). |
| Nach Risikobewertung | Kreisdiagramm | Aktive Datensätze kategorisiert nach Risikobewertung (1 – Kritisch, 2 – hoch, 3 – Mittel, 4 – Niedrig und 5 – keine) |
| In Korrekturaufgabe | Halbring | Aktive Datensätze, die nicht Teil der Korrekturaufgabe sind und sind. |
| Mit vorhandenen Exploits | Halbring | Aktive Datensätze mit und ohne bekannte Exploits. |
| Nach externer Ausrichtung | Halbring | Aktive Datensätze, kategorisiert nach dem Asset-Risiko für das Internet. |
| Nach CI-Klasse | Balkendiagramm | Aktive Datensätze, kategorisiert nach CI-Klassen. |
| Nach Cloud-Ressource | Ringdiagramm | Aktive Datensätze, kategorisiert nach verschiedenen Cloud-Ressourcen. |
| Zurückgestellte Elemente nach Grund | Ringdiagramm | Aktive zurückgestellte Datensätze gruppiert nach Grund. |
Container-Schwachstellen
Die Container-Schwachstellen Die Registerkarte enthält Visualisierungen, die eine allgemeine Zusammenfassung der aktiven angreifbaren Container-Elemente bereitstellen.
- sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin, um die Visualisierungen durch Anwenden von Filtern anzuzeigen und Filter zu erstellen.
- Granulare sn_vul_container.read_all-Rolle zum Anzeigen der Visualisierungen durch Anwenden von Filtern.
Die folgende Tabelle beschreibt die Visualisierungen auf der Registerkarte „Host-Schwachstellen“ auf der Homepage. Wählen Sie diese Visualisierungen aus, um die Liste der entsprechenden Datensätze abzurufen.
| Visualisierung | Typ | Beschreibung |
|---|---|---|
| Nach Zuweisungsgruppe und Korrekturstatus | Verteilungsleiste | Aktive Datensätze, die verschiedenen Zuweisungsgruppen zugewiesen sind, die nach Korrekturstatus gruppiert sind. |
| Nach Status | Balkendiagramm | Aktive Datensätze kategorisiert nach verschiedenen status (Offen, wird untersucht, wartet auf Implementierung, wird überprüft, gelöst, und zurückgestellt). |
| Nach Risikobewertung | Kreisdiagramm | Aktive Datensätze kategorisiert nach Risikobewertung (1 – Kritisch, 2 – hoch, 3 – Mittel, 4 – Niedrig und 5 – keine) |
| In Korrekturaufgabe | Halbring | Aktive Datensätze, die nicht Teil der Korrekturaufgabe sind und sind. |
| Mit vorhandenen Exploits | Halbring | Aktive Datensätze mit und ohne bekannte Exploits. |
| Nach externer Ausrichtung | Halbring | Aktive Datensätze, kategorisiert nach dem Asset-Risiko im Internet. |
| Docker-Images | Anzahl | Anzahl der eindeutigen Docker-Images. |
| Nach Basis-Image | Ringdiagramm | Aktive Datensätze, kategorisiert nach dem Typ des Bilds. |
| Zurückgestellte Elemente nach Grund | Ringdiagramm | Aktive zurückgestellte Datensätze gruppiert nach Grund. |
Anwendungsschwachstellen
Die Anwendungsschwachstellen Die Registerkarte enthält Visualisierungen, die eine allgemeine Zusammenfassung der Anwendungsschwachstellen bieten.
- sn_vul.app_sec_manager zum Anzeigen der Visualisierungen durch Anwenden von Filtern und Erstellen von Filtern.
- Granulare sn_vul.app_read_all-Rolle zum Anzeigen der Visualisierungen durch Anwenden von Filtern.
Die folgende Tabelle beschreibt die Visualisierungen auf der Registerkarte „Host-Schwachstellen“ auf der Homepage. Wählen Sie diese Visualisierungen aus, um die Liste der entsprechenden Datensätze abzurufen.
| Visualisierung | Typ | Beschreibung |
|---|---|---|
| Nach Zuweisungsgruppe und Korrekturstatus | Verteilungsleiste | Aktive Datensätze, die verschiedenen Zuweisungsgruppen zugewiesen sind, die nach Korrekturstatus gruppiert sind. |
| Nach Status | Balkendiagramm | Aktive Datensätze kategorisiert nach verschiedenen status (Offen, wird untersucht, wartet auf Implementierung, wird überprüft, gelöst, und zurückgestellt). |
| Nach Risikobewertung | Kreisdiagramm | Aktive Datensätze kategorisiert nach Risikobewertung (1 – Kritisch, 2 – hoch, 3 – Mittel, 4 – Niedrig und 5 – keine) |
| In Korrekturaufgabe | Halbring | Aktive Datensätze, die nicht Teil der Korrekturaufgabe sind und sind. |
| Mit vorhandenen Exploits | Halbring | Aktive Datensätze mit und ohne bekannte Exploits. |
| Nach externer Ausrichtung | Halbring | Aktive Datensätze, kategorisiert nach dem Asset-Risiko für das Internet. |
| Nach CI-Klasse | Balkendiagramm | Aktive Datensätze, kategorisiert nach CI-Klassen. |
| Nach Cloud-Ressource | Ringdiagramm | Aktive Datensätze, kategorisiert nach verschiedenen Cloud-Ressourcen. |
| Zurückgestellte Elemente nach Grund | Ringdiagramm | Aktive zurückgestellte Datensätze gruppiert nach Grund. |
Konfigurationstestergebnisse
Die Konfigurationstestergebnisse Die Registerkarte enthält Visualisierungen, die eine allgemeine Zusammenfassung der aktiven Fehlkonfigurationen der Assets in Ihrer Organisation bieten.
- sn_vulc.admin zum Anzeigen der Visualisierungen durch Anwenden von Filtern und Erstellen von Filtern.
- sn_vulc.Read granulare Rolle, um die Visualisierungen durch Anwenden von Filtern anzuzeigen.
Die folgende Tabelle beschreibt die Visualisierungen auf der Registerkarte Konfigurationstestergebnisse auf der Homepage. Wählen Sie diese Visualisierungen aus, um die Liste der entsprechenden Datensätze abzurufen.
| Visualisierung | Beschreibung | |
|---|---|---|
| Nach Zuweisungsgruppe und Korrekturstatus | Verteilungsleiste | Aktive Datensätze, die verschiedenen Zuweisungsgruppen zugewiesen sind, die nach Korrekturstatus gruppiert sind. |
| Nach Status | Balkendiagramm | Aktive Datensätze kategorisiert nach verschiedenen status (Offen, wird untersucht, wartet auf Implementierung, wird überprüft, gelöst, und zurückgestellt). |
| Nach Risikobewertung | Kreisdiagramm | Aktive Datensätze kategorisiert nach Risikobewertung (1 – Kritisch, 2 – hoch, 3 – Mittel, 4 – Niedrig und 5 – keine) |
| Nach Technologie | Balkendiagramm | Aktive Datensätze, kategorisiert nach Technologie. |
| Nach Test | Balkendiagramm | Aktive Datensätze, kategorisiert nach Tests. |
| Nach externer Ausrichtung | Halbring | Aktive Datensätze, kategorisiert nach dem Asset-Risiko für das Internet. |
| Nach CI-Klasse | Balkendiagramm | Aktive Datensätze, kategorisiert nach CI-Klassen. |
| Nach Cloud-Ressource | Ringdiagramm | Aktive Datensätze, kategorisiert nach verschiedenen Cloud-Ressourcen. |
| Zurückgestellte Elemente nach Grund | Ringdiagramm | Aktive zurückgestellte Datensätze gruppiert nach Grund. |