Revise a página inicial no Lista de materiais de softwareEspaço

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura
  • Os dados carregados são acumulados para as visualizações na página principal (Página inicial) no Lista de materiais de software( SBOM) Espaço. Os dados são modificados depois que você carrega arquivos para que os analistas de vulnerabilidade possam ver tendências e revisar informações atuais sobre seus componentes.

    Antes de Iniciar

    Funções necessárias: sn_sbom_resp.sbom_analista

    Procedimento

    1. Navegar até Espaços > Espaço de SBOM.
      Por padrão, a página principal (Página inicial) é exibida.

      O que você pode ver no módulo depende dos aplicativos instalados.

      Os dados importados não são calculados e preenchidos por consultas em tempo real. As pontuações nas páginas Página inicial e Componentes são atualizadas uma vez por dia com melhorias de desempenho para emissão de relatórios. Este aprimoramento pode fornecer tempos de carregamento mais rápidos para os cartões de pontuação nos módulos Página inicial e Componentes no SBOMEspaço.

      Esses aprimoramentos não afetam como ou onde os dados são armazenados.

      Aplicação instalada Descrição
      Se você tiver instalado SBOMNúcleo

      Todas as entidades da BOM. A lista inclui o Nome, o Classificador (Aplicação, Contêiner, Biblioteca e assim por diante) e a contagem de componentes de cada entidade. Uma entidade de BOM se refere ao componente de nível raiz em um SBOMarquivo para o qual um SBOMo documento foi gerado e carregado.

      Navegue até a página inicial no espaço Para exibir a lista de entidades da BOM.

      Se você tiver instalado SBOMResposta As visualizações de dados a seguir são exibidas.
      • Todas as entidades da BOM - Um detalhamento de entidades da BOM por tipo: Aplicação, contêiner, biblioteca e outros. Uma entidade de BOM se refere ao componente de nível raiz em um SBOMarquivo para o qual um SBOMo documento foi gerado e carregado.
      • Entidades DA BOM com vulnerabilidades - Entidades que têm uma vulnerabilidade associada a qualquer componente do qual dependem. Se uma dependência de entidade tiver uma Crítico a gravidade da entidade é considerada crítica.
      • AVIS ativos - A tendência do número de itens vulneráveis da aplicação (AVI) criados a cada dia.

      As visualizações de dados exibem dados dos últimos 30 dias. O intervalo de 30 dias não é editável. Esses dados estarão disponíveis depois que você revisar e configurar as regras de criação para itens vulneráveis da aplicação. Para obter mais informações, consulte Criando regras para itens vulneráveis da aplicação no Lista de materiais de softwareEspaço.

    2. Selecione um cartão de visualização de dados para ver sua lista de registros.
    3. Selecione Página inicial para retornar à página principal.
    4. Como alternativa, selecione um registro em Entidades DA LISTA DE MATERIAIS lista.

      O nome e a versão da entidade são exibidos na parte superior do registro, por exemplo, SNC-SECOPS-SIR2.0 .

      Nota:
      Com o módulo Administração de licenças, o relacionamento entidade-licença não é exibido nesta lista. Para exibir as entidades em que um componente é usado, navegue até o módulo Componentes e abra um registro de componente. No registro do componente, você pode exibir o Estado: Não resolvido ou não classificado.
    5. Selecione as guias no registro da entidade para revisar os dados.
      1. Se não estiver selecionado, selecione Visão geral .
        Revise os dados. Se um campo não estiver preenchido neste registro, os dados não foram incluídos no SBOMarquivos que você carregou.
        Nome Descrição
        Nome Nome da entidade.
        Classificador Tipo de entidade, por exemplo, uma aplicação, componente ou biblioteca.
        Versão Número da versão da entidade.
        Fornecedor O produto que forneceu a entidade.
        Modelo de produto Se não houver um modelo de produto existente ou se você não incluir um no momento do seu SBOMUpload por meio da API, um é criado. O nome da entidade é usado para o registro do modelo do produto, por exemplo SNC-SECOPS-SIR2.0 .
      2. Selecione Depende de .

        Todas as dependências desta entidade são listadas, bem como classificadores, por exemplo, Biblioteca . O número da versão, Licenças e outras informações são exibidas.

        Selecionar um link nesta lista abre um registro. Sua guia é exibida abaixo das guias de registro Página inicial e Entidade. O registro que você abrir pode incluir as seguintes listas relacionadas que você pode revisar: Visão geral, hashes, entidades de BOM, vulnerabilidades e Itens vulneráveis da aplicação (AVITs).

        A lista relacionada Entidades da BOM exibe todas as entidades nas quais este item exibido é usado.

      3. Selecione Vulnerabilidades para ver as vulnerabilidades associadas a uma dependência desta entidade.

        Para obter mais informações sobre as vulnerabilidades exibidas para uma entidade, consulte Exibir status de carregamento para Lista de materiais de softwarearquivos.

      4. Selecione Avis para ver se há itens vulneráveis à aplicação para esta entidade.
    6. Opcional: Depois de revisar os registros, você pode excluir um ou mais registros de entidade da BOM se determinar que não precisa mais deles.
      Nota:
      A exclusão de registros de entidade da BOM os remove permanentemente e seus relacionamentos de componentes. Todos os itens vulneráveis da aplicação (Avit) associados às entidades da BOM fazem a transição para Encerrado . Se você decidir mais tarde que deseja que os registros e os relacionamentos de componente excluídos novamente na lista de entidades da BOM e fiquem disponíveis no espaço, carregue essas entidades da BOM novamente.
      1. Se não estiver na página inicial, selecione Página inicial para retornar a ela.
      2. Selecione o(s) registro(s) em Entidades DA LISTA DE MATERIAIS lista que você deseja excluir.
      3. Selecione Excluir.