Visão geral da página inicial
A partir do Resposta a vulnerabilidades v21.0, a página inicial no Vulnerability Manager Workspace fornece um resumo dos registros ativos, mostrando visualizações de classificação de risco, andamento da correção, atribuições a grupos de atribuição, registros em tarefas de correção e vulnerabilidades de recursos em nuvem.
A partir da v21.0 da Resposta a vulnerabilidades, os tópicos de observação aparecem na página Tópicos de observação. Para obter mais informações, consulte Visão geral dos tópicos de observação.
Na página inicial, você pode exibir as visualizações dos itens vulneráveis de host pré-filtrados, itens vulneráveis de contêiner, itens vulneráveis de aplicação e resultados de testes de configuração. Você também pode exibir visualizações de um conjunto de registros desejados criando e aplicando filtros. Para obter mais informações sobre como criar, atualizar, aplicar e excluir filtros, consulte Criar e aplicar filtros para visualizar o resumo dos registros ativos.
Se você definir a propriedade do sistema sn_vul_cmn_ws.navigate_to_workspace como verdadeira, ao selecionar os links de filtro predefinidos no painel de navegação, esses links serão abertos no Vulnerability Manager Workspace com a seleção automática do filtro salvo correspondente.
Por exemplo, se você selecionar Alto risco navegando até , este link é redirecionado para a página inicial no Vulnerability Manager Workspace com seleção automática do filtro de alto risco.
- navegue até a lista de registros ativos na IU clássica selecionando o link Exibir lista clássica a partir da v22.0 de Resposta a vulnerabilidades.
- exiba a lista de registros ativos no Vulnerability Manager Workspace selecionando a contagem de registros ativos ao lado do menu suspenso Exibir por a partir da v22.0 de Resposta a vulnerabilidades.
- exiba as informações mais recentes selecionando a opção Atualizar no menu de três pontos em um widget.
Vulnerabilidades do host
A guia Vulnerabilidades do host contém visualizações que fornecem um resumo geral das vulnerabilidades do host ativo.
- sn_vul.vulnerability_analyst e sn_vul.vulnerability_admin para exibir as visualizações aplicando filtros e criar filtros.
- Função granular sn_vul.read_all para exibir as visualizações aplicando filtros.
A tabela a seguir descreve as visualizações na guia Vulnerabilidades do host na página inicial do. Selecione essas visualizações para obter a lista de registros correspondentes.
| Visualização | Tipo | Descrição |
|---|---|---|
| Por grupo de atribuição e status de correção | Barra de distribuição | Registros ativos atribuídos a vários grupos de atribuição que são agrupados por status de correção. |
| Por estado | Barra | Registros ativos categorizados por vários estados (Aberto, Sob investigação, Aguardando implementação, Em revisão, Resolvido e Adiado). |
| Por pontuação de risco | Gráfico de pizza | Registros ativos categorizados por classificação de risco (1 - Crítico, 2 - Alto, 3 - Médio, 4 - Baixo e 5 - Nenhum) |
| Na tarefa de correção | Rosca de semicírculo | Registros ativos que fazem e não fazem parte da tarefa de correção. |
| Com explorações existentes | Rosca de semicírculo | Registros ativos com e sem explorações conhecidas. |
| Por face externa | Rosca de semicírculo | Registros rativos categorizados pela exposição do ativo à internet. |
| Por classe de IC | Barra | Registros ativos categorizados por classes de IC. |
| Por recurso de nuvem | Gráfico de donut | Registros rativos categorizados por vários recursos de nuvem. |
| Itens adiados por motivo | Gráfico de donut | Registros adiados ativos agrupados por motivo. |
Vulnerabilidades do contêiner
A guia Vulnerabilidades do contêiner contém visualizações que fornecem um resumo geral dos itens vulneráveis de contêiner ativos.
- sn_vul_container.vulnerability_analyst e sn_vul_container.vulnerability_admin para exibir as visualizações aplicando filtros e criar filtros.
- Função granular sn_vul_container.read_all para exibir as visualizações aplicando filtros.
A tabela a seguir descreve as visualizações na guia Vulnerabilidades do host na página inicial do. Selecione essas visualizações para obter a lista de registros correspondentes.
| Visualização | Tipo | Descrição |
|---|---|---|
| Por grupo de atribuição e status de correção | Barra de distribuição | Registros ativos atribuídos a vários grupos de atribuição que são agrupados por status de correção. |
| Por estado | Barra | Registros ativos categorizados por vários estados (Aberto, Sob investigação, Aguardando implementação, Em revisão, Resolvido e Adiado). |
| Por pontuação de risco | Gráfico de pizza | Registros ativos categorizados por classificação de risco (1 - Crítico, 2 - Alto, 3 - Médio, 4 - Baixo e 5 - Nenhum) |
| Na tarefa de correção | Rosca de semicírculo | Registros ativos que fazem e não fazem parte da tarefa de correção. |
| Com explorações existentes | Rosca de semicírculo | Registros ativos com e sem explorações conhecidas. |
| Por face externa | Rosca de semicírculo | Registros rativos categorizados pela exposição do ativo na internet. |
| Imagens do Docker | Contagem | Número de imagens exclusivas do Docker. |
| Por imagem base | Gráfico de donut | Registros ativos categorizados pelo tipo de imagem. |
| Itens adiados por motivo | Gráfico de donut | Registros adiados ativos agrupados por motivo. |
Vulnerabilidades de aplicação
A guia Vulnerabilidades da aplicação contém visualizações que fornecem um resumo geral das vulnerabilidades da aplicação.
- sn_vul.app_sec_manager para exibir as visualizações aplicando filtros e criar filtros.
- Função granular sn_vul.app_read_all para exibir as visualizações aplicando filtros.
A tabela a seguir descreve as visualizações na guia Vulnerabilidades do host na página inicial do. Selecione essas visualizações para obter a lista de registros correspondentes.
| Visualização | Tipo | Descrição |
|---|---|---|
| Por grupo de atribuição e status de correção | Barra de distribuição | Registros ativos atribuídos a vários grupos de atribuição que são agrupados por status de correção. |
| Por estado | Barra | Registros ativos categorizados por vários estados (Aberto, Sob investigação, Aguardando implementação, Em revisão, Resolvido e Adiado). |
| Por pontuação de risco | Gráfico de pizza | Registros ativos categorizados por classificação de risco (1 - Crítico, 2 - Alto, 3 - Médio, 4 - Baixo e 5 - Nenhum) |
| Na tarefa de correção | Rosca de semicírculo | Registros ativos que fazem e não fazem parte da tarefa de correção. |
| Com explorações existentes | Rosca de semicírculo | Registros ativos com e sem explorações conhecidas. |
| Por face externa | Rosca de semicírculo | Registros rativos categorizados pela exposição do ativo à internet. |
| Por classe de IC | Barra | Registros ativos categorizados por classes de IC. |
| Por recurso de nuvem | Gráfico de donut | Registros rativos categorizados por vários recursos de nuvem. |
| Itens adiados por motivo | Gráfico de donut | Registros adiados ativos agrupados por motivo. |
Resultados de testes de configuração
A guia Resultados de testes de configuração contém visualizações que fornecem um resumo geral dos erros de configuração ativos dos ativos em sua organização.
- sn_vulc.admin para exibir as visualizações aplicando filtros e criar filtros.
- Função granular sn_vulc.read para exibir as visualizações aplicando filtros.
A tabela a seguir descreve as visualizações na guia Resultados de testes de configuração na página inicial do. Selecione essas visualizações para obter a lista de registros correspondentes.
| Visualização | Descrição | |
|---|---|---|
| Por grupo de atribuição e status de correção | Barra de distribuição | Registros ativos atribuídos a vários grupos de atribuição que são agrupados por status de correção. |
| Por estado | Barra | Registros ativos categorizados por vários estados (Aberto, Sob investigação, Aguardando implementação, Em revisão, Resolvido e Adiado). |
| Por pontuação de risco | Gráfico de pizza | Registros ativos categorizados por classificação de risco (1 - Crítico, 2 - Alto, 3 - Médio, 4 - Baixo e 5 - Nenhum) |
| Por tecnologia | Barra | Registros ativos categorizados por tecnologia. |
| Por teste | Barra | Registros ativos categorizados por testes. |
| Por face externa | Rosca de semicírculo | Registros rativos categorizados pela exposição do ativo à internet. |
| Por classe de IC | Barra | Registros ativos categorizados por classes de IC. |
| Por recurso de nuvem | Gráfico de donut | Registros rativos categorizados por vários recursos de nuvem. |
| Itens adiados por motivo | Gráfico de donut | Registros adiados ativos agrupados por motivo. |