의 홈페이지 취약성 관리자 작업 공간
의 취약성 관리자 작업 공간 홈페이지는 위험 등급, 정정 진행률, 할당 그룹에 할당, 정정 작업의 기록, 클라우드 자원의 취약성에 대한 시각화를 보여 주는 활성 기록 요약을 제공합니다.
홈 페이지에서 사전 필터링된 호스트 취약한 항목, 컨테이너 취약한 항목, 애플리케이션 취약한 항목 및 구성 테스트 결과에 대한 시각화를 볼 수 있습니다. 필터를 만들고 적용하여 원하는 기록 세트에 대한 시각화를 볼 수도 있습니다. 필터를 생성, 업데이트, 적용 및 삭제하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 활성 기록 요약(VIT, ABIT, CVIT 및 CTR) 필터 생성 및 적용.
sn_vul_cmn_ws.navigate_to_workspace 관리자가 시스템 속성을 true로 설정한 경우 모두 메뉴의 취약한 항목, 애플리케이션 취약한 항목, 컨테이너 취약한 항목 및 테스트 결과 모듈에서 미리 정의된 필터 링크를 선택하면 이러한 링크가 의 홈페이지에서 취약성 관리자 작업 공간열리고 해당하는 저장된 필터가 자동으로 선택됩니다.
예를 들어 다음으로 이동하여 높은 위험을 선택하는 경우 , 이 링크는 호스트 취약성 탭에서 높은 위험 필터의 자동 선택이 있는 홈페이지 취약성 관리자 작업 공간 로 리디렉션됩니다.
- 데이터를 드릴다운하고 시각화를 클릭하여 기록 목록을 봅니다.
- 클래식 목록 보기 링크를 선택하여 클래식 UI에서 활성 기록 목록으로 이동합니다.
- 뷰 기준 드롭다운 옆에 있는 활성 기록 카운트를 선택하여 활성 기록 취약성 관리자 작업 공간 목록을 엽니다.
- 선택한 저장된 필터 새로 고침 아이콘을 선택하여 시각화를 업데이트합니다.
- 위젯의 점 3개 메뉴에서 새로 고침 옵션을 선택하여 최신 정보를 봅니다.
호스트 취약성
Host Vulnerabilities(호스트 취약성) 탭에는 활성 호스트 취약성에 대한 전체 요약을 제공하는 시각화가 포함되어 있습니다.
- sn_vul.vulnerability_analyst 및 sn_vul.vulnerability_admin을 사용하여 필터를 적용하여 시각화를 보고 필터를 생성합니다.
- sn_vul.read_all 필터를 적용하여 시각화를 볼 수 있는 세분화된 역할입니다.
다음 표에서는 홈 페이지의 호스트 취약성 탭에 있는 시각화에 대해 설명합니다. 이러한 시각화를 선택하여 해당 기록 목록을 가져옵니다.
| 시각화 | 유형 | 설명 |
|---|---|---|
| 할당 그룹 및 정정 상태별 | 배포 표시줄 | 정정 상태별로 그룹화된 다양한 할당 그룹에 할당된 활성 기록입니다. |
| 상태별 | 막대 | 다양한 상태(오픈, 조사 중, 구현 대기 중, 검토 중, 해결됨 및 연기됨)로 분류된 활성 기록입니다. |
| 위험 등급별 | 원형 차트 | 위험 등급(1 - 매우 높음, 2 - 높음, 3 - 중간, 4 - 낮음, 5 - 없음)으로 분류된 활성 기록 |
| 정정 작업 중 | 반원 도넛형 | 정정 작업의 일부인 활성 기록과 포함되지 않은 활성 기록입니다. |
| 기존 익스플로잇 있음 | 반원 도넛형 | 알려진 익스플로잇이 있거나 없는 활성 기록입니다. |
| 외부 연결별 | 반원 도넛형 | 자산이 인터넷에 노출되어 분류된 활성 기록입니다. |
| CI 클래스별 | 막대 | CI 클래스별로 분류된 활성 기록입니다. |
| 클라우드 자원 기준 | 도넛형 차트 | 다양한 클라우드 자원별로 분류된 활성 기록입니다. |
| 사유별 연기된 항목 | 도넛형 차트 | 이유별로 그룹화된 활성 지연 기록입니다. |
컨테이너 취약성
컨테이너 취약성 탭에는 활성 컨테이너 취약한 항목에 대한 전체 요약을 제공하는 시각화가 포함되어 있습니다.
- sn_vul_container.vulnerability_analyst 또는 sn_vul_container.vulnerability_admin - 필터를 적용하여 시각화를 보고 필터를 생성합니다.
- 필터를 적용하여 시각화를 볼 수 있는 sn_vul_container.read_all 세분화된 역할입니다.
다음 표에서는 홈 페이지의 호스트 취약성 탭에 있는 시각화에 대해 설명합니다. 이러한 시각화를 선택하여 해당 기록 목록을 가져옵니다.
| 시각화 | 유형 | 설명 |
|---|---|---|
| 할당 그룹 및 정정 상태별 | 배포 표시줄 | 정정 상태별로 그룹화된 다양한 할당 그룹에 할당된 활성 기록입니다. |
| 상태별 | 막대 | 다양한 상태(오픈, 조사 중, 구현 대기 중, 검토 중, 해결됨 및 연기됨)로 분류된 활성 기록입니다. |
| 위험 등급별 | 원형 차트 | 위험 등급(1 - 매우 높음, 2 - 높음, 3 - 중간, 4 - 낮음, 5 - 없음)으로 분류된 활성 기록 |
| 정정 작업 중 | 반원 도넛형 | 정정 작업의 일부인 활성 기록과 포함되지 않은 활성 기록입니다. |
| 기존 익스플로잇 있음 | 반원 도넛형 | 알려진 익스플로잇이 있거나 없는 활성 기록입니다. |
| 외부 연결별 | 반원 도넛형 | 자산으로 분류된 활성 기록, 인터넷에 대한 노출입니다. |
| Docker 이미지 | 카운트 | 고유한 Docker 이미지 수입니다. |
| 기본 이미지 기준 | 도넛형 차트 | 이미지 유형별로 분류된 활성 기록입니다. |
| 사유별 연기된 항목 | 도넛형 차트 | 이유별로 그룹화된 활성 지연 기록입니다. |
애플리케이션 취약성
애플리케이션 취약성 탭에는 애플리케이션 취약성에 대한 전반적인 요약을 제공하는 시각화가 포함되어 있습니다.
- sn_vul.app_sec_manager를 사용하여 필터를 적용하여 시각화를 보고 필터를 생성합니다.
- 필터를 적용하여 시각화를 볼 수 있는 sn_vul.app_read_all 세분화된 역할입니다.
다음 표에서는 홈 페이지의 호스트 취약성 탭에 있는 시각화에 대해 설명합니다. 이러한 시각화를 선택하여 해당 기록 목록을 가져옵니다.
| 시각화 | 유형 | 설명 |
|---|---|---|
| 할당 그룹 및 정정 상태별 | 배포 표시줄 | 정정 상태별로 그룹화된 다양한 할당 그룹에 할당된 활성 기록입니다. |
| 상태별 | 막대 | 다양한 상태(오픈, 조사 중, 구현 대기 중, 검토 중, 해결됨 및 연기됨)로 분류된 활성 기록입니다. |
| 위험 등급별 | 원형 차트 | 위험 등급(1 - 매우 높음, 2 - 높음, 3 - 중간, 4 - 낮음, 5 - 없음)으로 분류된 활성 기록 |
| 정정 작업 중 | 반원 도넛형 | 정정 작업의 일부인 활성 기록과 포함되지 않은 활성 기록입니다. |
| 기존 익스플로잇 있음 | 반원 도넛형 | 알려진 익스플로잇이 있거나 없는 활성 기록입니다. |
| 외부 연결별 | 반원 도넛형 | 자산이 인터넷에 노출되어 분류된 활성 기록입니다. |
| CI 클래스별 | 막대 | CI 클래스별로 분류된 활성 기록입니다. |
| 클라우드 자원 기준 | 도넛형 차트 | 다양한 클라우드 자원별로 분류된 활성 기록입니다. |
| 사유별 연기된 항목 | 도넛형 차트 | 이유별로 그룹화된 활성 지연 기록입니다. |
구성 테스트 결과
구성 테스트 결과 탭에는 조직 내 자산의 활성 상태인 잘못된 구성에 대한 전체 요약을 제공하는 시각화가 포함되어 있습니다.
- sn_vulc.admin을 사용하여 필터를 적용하여 시각화를 보고 필터를 생성합니다.
- sn_vulc.필터를 적용하여 시각화를 보려면 세분화된 역할을 읽습니다.
다음 표에서는 홈 페이지의 구성 테스트 결과 탭에 있는 시각화에 대해 설명합니다. 이러한 시각화를 선택하여 해당 기록 목록을 가져옵니다.
| 시각화 | 설명 | |
|---|---|---|
| 할당 그룹 및 정정 상태별 | 배포 표시줄 | 정정 상태별로 그룹화된 다양한 할당 그룹에 할당된 활성 기록입니다. |
| 상태별 | 막대 | 다양한 상태(오픈, 조사 중, 구현 대기 중, 검토 중, 해결됨 및 연기됨)로 분류된 활성 기록입니다. |
| 위험 등급별 | 원형 차트 | 위험 등급(1 - 매우 높음, 2 - 높음, 3 - 중간, 4 - 낮음, 5 - 없음)으로 분류된 활성 기록 |
| 기술별 | 막대 | 기술별로 분류된 활성 기록입니다. |
| 테스트별 | 막대 | 테스트별로 분류된 활성 기록입니다. |
| 외부 연결별 | 반원 도넛형 | 자산이 인터넷에 노출되어 분류된 활성 기록입니다. |
| CI 클래스별 | 막대 | CI 클래스별로 분류된 활성 기록입니다. |
| 클라우드 자원 기준 | 도넛형 차트 | 다양한 클라우드 자원별로 분류된 활성 기록입니다. |
| 사유별 연기된 항목 | 도넛형 차트 | 이유별로 그룹화된 활성 지연 기록입니다. |