Revise a Página inicial no Lista de materiais de software Espaço

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Os dados carregados são acumulados para as visualizações na página principal (Página inicial) no Lista de materiais de software( SBOM) Espaço. Os dados são modificados depois que você carrega arquivos para que os analistas de vulnerabilidade possam ver tendências e revisar informações atuais sobre seus componentes.

    Antes de Iniciar

    Funções necessárias: sn_sbom_resp.sbom_analyst

    Procedimento

    1. Navegar até Espaços > Espaço de SBOM.
      Por padrão, a página principal (Página inicial) é exibida.

      O que você pode ver no módulo depende dos aplicativos instalados.

      Os dados importados não são calculados e preenchidos por consultas em tempo real. As pontuações nas páginas Página inicial e Componentes são atualizadas uma vez por dia com melhorias de desempenho para emissão de relatórios. Este aprimoramento pode fornecer tempos de carregamento mais rápidos para os cartões de pontuação nos módulos Página inicial e Componentes no SBOM Espaço.

      Esses aprimoramentos não afetam como ou onde os dados são armazenados.

      Aplicação instalada Descrição
      Se você tiver instalado SBOM Núcleo

      Todas as entidades da BOM. A lista inclui o Nome, o Classificador (Aplicação, Contêiner, Biblioteca e assim por diante) e a contagem de componentes de cada entidade. Uma entidade de BOM se refere ao componente de nível raiz em um SBOM arquivo para o qual um SBOM o documento foi gerado e carregado.

      Navegue até a página inicial no espaço Para exibir a lista de entidades da BOM.
      Se você tiver instalado SBOM Resposta As visualizações de dados a seguir são exibidas.
      • Todas as entidades da BOM - Um detalhamento das entidades da BOM por tipo: Aplicação, contêiner, biblioteca e outros. Uma entidade de BOM se refere ao componente de nível raiz em um SBOM arquivo para o qual um SBOM o documento foi gerado e carregado.
      • Entidades DA BOM com vulnerabilidades - Entidades que têm uma vulnerabilidade associada a qualquer componente do qual dependem. Se uma dependência de entidade tiver uma Crítico a gravidade da entidade é considerada crítica.
      • AVIS ativos - A tendência do número de itens vulneráveis à aplicação (AVI) criados a cada dia.

      As visualizações de dados exibem dados dos últimos 30 dias. O intervalo de 30 dias não é editável. Esses dados ficam disponíveis depois que você revisou e configurou as regras de criação para itens vulneráveis da aplicação. Para obter mais informações, consulte Criação de regras para itens vulneráveis à aplicação no Lista de materiais de software Espaço.
    2. Selecione um cartão de visualização de dados para ver sua lista de registros.
    3. Selecione Página inicial para retornar à página principal.
    4. Como alternativa, selecione um registro em Entidades DE BOM lista.

      O nome e a versão da entidade são exibidos na parte superior do registro, por exemplo, SNC-SECOPS-SIR2.0 .

      Nota:
      Com o módulo Administração de licenças, o relacionamento entidade-licença não é exibido nesta lista. Para exibir as entidades em que um componente é usado, navegue até o módulo Componentes e abra um registro de componente. No registro do componente, você pode exibir o Estado: Não resolvido ou Não classificado.
    5. Selecione as guias no registro da entidade para revisar os dados.
      1. Se não estiver selecionado, selecione Visão geral guia.
        Revise os dados. Se um campo não estiver preenchido neste registro, os dados não serão incluídos com SBOM arquivos que você carregou.
        Nome Descrição
        Nome Nome da entidade.
        Classificador Tipo de entidade, por exemplo, uma aplicação, componente ou biblioteca.
        Versão Número da versão da entidade.
        Fornecedor O produto que forneceu a entidade.
        Modelo do produto Se não houver nenhum modelo de produto existente ou se você não incluir um no momento do seu SBOM Carregado por meio da API, um é criado. O nome da entidade é usado para o registro do modelo do produto, por exemplo SNC-SECOPS-SIR2.0 .
      2. Selecione Depende de guia.

        Todas as dependências desta entidade são listadas, bem como classificadores, por exemplo, Biblioteca . O número da versão, Licenças e outras informações são exibidas.

        Selecionar um link nesta lista abre um registro. Sua guia é exibida abaixo das guias de registro Página inicial e Entidade. O registro que você abre pode incluir as seguintes listas relacionadas que você pode revisar: Visão geral, hashes, entidades de BOM, vulnerabilidades e itens vulneráveis à aplicação (AVITs).

        A lista relacionada Entidades da BOM exibe todas as entidades nas quais este item exibido é usado.

      3. Selecione Vulnerabilidades para ver as vulnerabilidades associadas a uma dependência desta entidade.

        Para obter mais informações sobre as vulnerabilidades exibidas para uma entidade, consulte Exibir status de carregamento para Lista de materiais de software arquivos.

      4. Selecione Avis para ver se há itens vulneráveis à aplicação para esta entidade.
    6. Opcional: Depois de revisar os registros, você pode excluir um ou mais registros de entidade da BOM se determinar que não precisa mais deles.
      Nota:
      Excluir registros de entidade da BOM remove permanentemente eles e seus relacionamentos de componente. Todos os itens vulneráveis à aplicação (AVIT) associados às entidades da BOM fazem a transição para Encerrado . Mais tarde, você decidir que deseja que os registros e os relacionamentos de componente excluídos novamente na lista Entidades da BOM e fiquem disponíveis no espaço, será necessário carregar essas entidades da BOM novamente.
      1. Se não estiver na página inicial, selecione Página inicial para retornar a ela.
      2. Selecione o(s) registro(s) em Entidades DE BOM lista que você deseja excluir.
      3. Selecione Excluir.