Página inicial no Vulnerability Manager Workspace

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura

    • A página inicial no Vulnerability Manager Workspacefornece um resumo dos registros ativos mostrando visualizações de classificação de risco, andamento de correção, atribuições a grupos de atribuição, registros em tarefas de correção e vulnerabilidades de recursos de nuvem.

    Na página inicial, você pode exibir as visualizações dos itens vulneráveis do host pré-filtrados, itens vulneráveis do contêiner, itens vulneráveis da aplicação e resultados de testes de configuração. Você também pode exibir visualizações de um conjunto de registros desejados criando e aplicando filtros. Para obter mais informações sobre como criar, atualizar, aplicar e excluir filtros, consulte Criar e aplicar filtros O resumo de registros ativos (Vits, AVITs, CVITs e CTR).

    Dica:

    . sn_vul_cmn_ws.navigate_to_workspacea propriedade do sistema está definida como verdadeiro Pelo administrador, ao selecionar os links de filtro predefinidos nos módulos Itens vulneráveis, Itens vulneráveis da aplicação, Itens vulneráveis do contêiner e Resultados de testes do Todos , esses links são abertos no Vulnerability Manager WorkspacePágina inicial de com seleção automática do filtro salvo correspondente.

    Por exemplo, se você selecionar Alto risco navegando até Tudo > Resposta a vulnerabilidades > Itens vulneráveis, Este link é redirecionado para a página inicial do Vulnerability Manager Workspacecom seleção automática de Alto risco Filtro na guia Vulnerabilidades do host.

    Na página inicial, você pode executar o seguinte:
    • Detalhar os dados e exibir a lista de registros clicando nas visualizações.
    • Navegue até a lista de registros ativos na IU clássica selecionando Exibir lista clássica link.
    • Abra a lista de registros ativos no Vulnerability Manager Workspaceselecionando a contagem de registros ativos ao lado de Exibir por menu suspenso.
    • Selecione as visualizações Atualizar filtro salvo selecionado ícone.
    • Para exibir as informações mais recentes, selecione Atualizar no menu de três pontos em um widget.

    Vulnerabilidades dos servidores (host)

    . Vulnerabilidades do host a guia contém visualizações que fornecem um resumo geral das vulnerabilidades do host ativo.

    Funções necessárias:
    • sn_vul.vulnerability_analyst e sn_vul.vulnerability_admin para exibir as visualizações aplicando filtros e criar filtros.
    • sn_vul.read_all para exibir as visualizações aplicando filtros.
    Figura 1. Guia Vulnerabilidades do host
    Espaço do Gerenciador de vulnerabilidades - Página inicial - Vulnerabilidades do host

    A tabela a seguir descreve as visualizações na guia Vulnerabilidades do host na página inicial. Selecione essas visualizações para obter a lista de registros correspondentes.

    Tabela 1. Visualizações na guia Vulnerabilidades do host na página inicial
    Exibição Tipo Descrição
    Por grupo de atribuição e status de correção Barra de distribuição Registros ativos atribuídos a vários grupos de atribuição que são agrupados por status de correção.
    Por estado Barra Registros ativos categorizados por vários estados (Aberto, Em investigação, Aguardando implementação, Em revisão, Resolvido, e adiado).
    Por classificação de risco Gráfico de pizza Registros ativos categorizados por classificação de risco (1 - Crítico, 2- Alto, 3 - Médio, 4 - Baixo e 5 - Nenhum)
    Em tarefa de correção Rosca semicírculo Registros ativos que fazem e não fazem parte da tarefa de correção.
    Com exploits existentes Rosca semicírculo Registros ativos com e sem explorações conhecidas.
    Por face externa Rosca semicírculo Registros ativos categorizados pela exposição do ativo à internet.
    Por classe de IC Barra Registros ativos categorizados por classes de IC.
    Por recurso de nuvem Gráfico de donut Registros ativos categorizados por vários recursos de nuvem.
    Itens adiados por motivo Gráfico de donut Registros adiados ativos agrupados por motivo.

    Vulnerabilidades do contêiner

    . Vulnerabilidades de contêiner a guia contém visualizações que fornecem um resumo geral dos itens vulneráveis do contêiner ativo.

    Funções necessárias:
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para exibir as visualizações aplicando filtros e criar filtros.
    • sn_vul_container.read_all para exibir as visualizações aplicando filtros.
    Figura 2. Guia Vulnerabilidades de contêiner
    Guia Vulnerabilidades do contêiner na página inicial do Espaço do Gerenciador de vulnerabilidades

    A tabela a seguir descreve as visualizações na guia Vulnerabilidades do host na página inicial. Selecione essas visualizações para obter a lista de registros correspondentes.

    Tabela 2. Visualizações na guia Vulnerabilidades do contêiner na página inicial
    Exibição Tipo Descrição
    Por grupo de atribuição e status de correção Barra de distribuição Registros ativos atribuídos a vários grupos de atribuição que são agrupados por status de correção.
    Por estado Barra Registros ativos categorizados por vários estados (Aberto, Em investigação, Aguardando implementação, Em revisão, Resolvido, e adiado).
    Por classificação de risco Gráfico de pizza Registros ativos categorizados por classificação de risco (1 - Crítico, 2- Alto, 3 - Médio, 4 - Baixo e 5 - Nenhum)
    Em tarefa de correção Rosca semicírculo Registros ativos que fazem e não fazem parte da tarefa de correção.
    Com exploits existentes Rosca semicírculo Registros ativos com e sem explorações conhecidas.
    Por face externa Rosca semicírculo Registros ativos categorizados pela exposição do ativo à internet.
    Imagens do Docker Contagem Número de imagens exclusivas da janela de encaixe.
    Por imagem base Gráfico de donut Registros ativos categorizados pelo tipo de imagem.
    Itens adiados por motivo Gráfico de donut Registros adiados ativos agrupados por motivo.

    Vulnerabilidades de aplicações

    . Vulnerabilidades da aplicação a guia contém visualizações que fornecem um resumo geral das vulnerabilidades da aplicação.

    Funções necessárias:
    • sn_vul.app_sec_manager para exibir as visualizações aplicando filtros e criar filtros.
    • sn_vul.app_read_all para exibir as visualizações aplicando filtros.
    Figura 3. Guia Vulnerabilidades da aplicação
    Guia Vulnerabilidades da aplicação na página inicial do Espaço do Gerenciador de vulnerabilidades

    A tabela a seguir descreve as visualizações na guia Vulnerabilidades do host na página inicial. Selecione essas visualizações para obter a lista de registros correspondentes.

    Tabela 3. Visualizações na guia Vulnerabilidades da aplicação na página inicial
    Exibição Tipo Descrição
    Por grupo de atribuição e status de correção Barra de distribuição Registros ativos atribuídos a vários grupos de atribuição que são agrupados por status de correção.
    Por estado Barra Registros ativos categorizados por vários estados (Aberto, Em investigação, Aguardando implementação, Em revisão, Resolvido, e adiado).
    Por classificação de risco Gráfico de pizza Registros ativos categorizados por classificação de risco (1 - Crítico, 2- Alto, 3 - Médio, 4 - Baixo e 5 - Nenhum)
    Em tarefa de correção Rosca semicírculo Registros ativos que fazem e não fazem parte da tarefa de correção.
    Com exploits existentes Rosca semicírculo Registros ativos com e sem explorações conhecidas.
    Por face externa Rosca semicírculo Registros ativos categorizados pela exposição do ativo à internet.
    Por classe de IC Barra Registros ativos categorizados por classes de IC.
    Por recurso de nuvem Gráfico de donut Registros ativos categorizados por vários recursos de nuvem.
    Itens adiados por motivo Gráfico de donut Registros adiados ativos agrupados por motivo.

    Resultados de testes de configuração

    . Resultados do teste de configuração a guia contém visualizações que fornecem um resumo geral das configurações incorretas ativas dos ativos em sua organização.

    Funções necessárias:
    • sn_vulc.admin para exibir as visualizações aplicando filtros e criar filtros.
    • sn_vulc.read função granular para exibir as visualizações aplicando filtros.
    Figura 4. Guia Resultados do teste de configuração
    Guia Resultados do teste de configuração na página inicial do Espaço do gerenciador de vulnerabilidades

    A tabela a seguir descreve as visualizações na guia Resultados do teste de configuração na página inicial. Selecione essas visualizações para obter a lista de registros correspondentes.

    Tabela 4. Visualizações na guia Resultados do teste de configuração na página inicial
    Exibição Descrição
    Por grupo de atribuição e status de correção Barra de distribuição Registros ativos atribuídos a vários grupos de atribuição que são agrupados por status de correção.
    Por estado Barra Registros ativos categorizados por vários estados (Aberto, Em investigação, Aguardando implementação, Em revisão, Resolvido, e adiado).
    Por classificação de risco Gráfico de pizza Registros ativos categorizados por classificação de risco (1 - Crítico, 2- Alto, 3 - Médio, 4 - Baixo e 5 - Nenhum)
    Por tecnologia Barra Registros ativos categorizados por tecnologia.
    Por teste Barra Registros ativos categorizados por testes.
    Por face externa Rosca semicírculo Registros ativos categorizados pela exposição do ativo à internet.
    Por classe de IC Barra Registros ativos categorizados por classes de IC.
    Por recurso de nuvem Gráfico de donut Registros ativos categorizados por vários recursos de nuvem.
    Itens adiados por motivo Gráfico de donut Registros adiados ativos agrupados por motivo.