Página inicial do Espaço do gerente de vulnerabilidade
A página inicial do Espaço do gerente de vulnerabilidade fornece um resumo dos registros ativos, mostrando visualizações de classificação de risco, andamento de correção, atribuições a grupos de atribuição, registros em tarefas de correção e vulnerabilidades de recursos de nuvem.
Na página inicial, você pode exibir as visualizações dos itens vulneráveis do host pré-filtrados, itens vulneráveis do contêiner, itens vulneráveis à aplicação e resultados de teste de configuração. Você também pode exibir visualizações de um conjunto de registros desejados criando e aplicando filtros. Para obter mais informações sobre como criar, atualizar, aplicar e excluir filtros, consulte Criar e aplicar filtros O resumo de registros ativos (Vits, AVITs, CVITs e CTR).
. sn_vul_cmn_ws.navigate_to_workspacea propriedade do sistema está definida como verdadeiro Pelo administrador, ao selecionar os links de filtro predefinidos nos módulos Itens vulneráveis, Itens vulneráveis à aplicação, Itens vulneráveis ao contêiner e Resultados de teste do Todos , esses links são abertos no Espaço do gerente de vulnerabilidade Página inicial de com seleção automática do filtro salvo correspondente.
Por exemplo, se você selecionar Alto risco navegando até Este link é redirecionado para a página inicial do Espaço do gerente de vulnerabilidade com seleção automática de Alto risco Filtre na guia Vulnerabilidades do host.
- Detalhar os dados e exibir a lista de registros clicando nas visualizações.
- Navegue até a lista de registros ativos na IU clássica selecionando Exibir lista clássica link.
- Abra a lista de registros ativos no Espaço do gerente de vulnerabilidade selecionando a contagem de registros ativos ao lado de Exibir por menu suspenso.
- Atualize as visualizações selecionando Atualizar filtro salvo selecionado ícone.
- Para exibir as informações mais recentes, selecione Atualizar opção no menu de três pontos em um widget.
Vulnerabilidades dos servidores (host)
. Vulnerabilidades do host contém visualizações que fornecem um resumo geral das vulnerabilidades do host ativo.
- sn_vul.vulnerability_analyst e sn_vul.vulnerability_admin para exibir as visualizações aplicando filtros e criar filtros.
- função granular sn_vul.read_all para exibir as visualizações aplicando filtros.
A tabela a seguir descreve as visualizações na guia Vulnerabilidades do host na página inicial. Selecione essas visualizações para obter a lista de registros correspondentes.
| Visualização | Tipo | Descrição |
|---|---|---|
| Por grupo de atribuição e status de correção | Barra de distribuição | Registros ativos atribuídos a vários grupos de atribuição que são agrupados por status de correção. |
| Por estado | Barra | Registros ativos categorizados por vários estados (Aberto, Em investigação, Aguardando implementação, Em revisão, Resolvido, e adiado). |
| Por classificação de risco | Gráfico de pizza | Registros ativos categorizados por classificação de risco (1 - Crítico, 2- Alto, 3 - Médio, 4 - Baixo e 5 - Nenhum) |
| Em tarefa de correção | Rosca semicírculo | Registros ativos que fazem e não fazem parte da tarefa de correção. |
| Com exploits existentes | Rosca semicírculo | Registros ativos com e sem explorações conhecidas. |
| Por face externa | Rosca semicírculo | Registros ativos categorizados pela exposição do ativo à internet. |
| Por classe de IC | Barra | Registros ativos categorizados por classes de IC. |
| Por recurso de nuvem | Gráfico de rosca | Registros ativos categorizados por vários recursos de nuvem. |
| Itens adiados por motivo | Gráfico de rosca | Registros adiados ativos agrupados por motivo. |
Vulnerabilidades do contêiner
. Vulnerabilidades de contêiner contém visualizações que fornecem um resumo geral dos itens vulneráveis do contêiner ativo.
- sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para exibir as visualizações aplicando filtros e criar filtros.
- função granular sn_vul_container.read_all para exibir as visualizações aplicando filtros.
A tabela a seguir descreve as visualizações na guia Vulnerabilidades do host na página inicial. Selecione essas visualizações para obter a lista de registros correspondentes.
| Visualização | Tipo | Descrição |
|---|---|---|
| Por grupo de atribuição e status de correção | Barra de distribuição | Registros ativos atribuídos a vários grupos de atribuição que são agrupados por status de correção. |
| Por estado | Barra | Registros ativos categorizados por vários estados (Aberto, Em investigação, Aguardando implementação, Em revisão, Resolvido, e adiado). |
| Por classificação de risco | Gráfico de pizza | Registros ativos categorizados por classificação de risco (1 - Crítico, 2- Alto, 3 - Médio, 4 - Baixo e 5 - Nenhum) |
| Em tarefa de correção | Rosca semicírculo | Registros ativos que fazem e não fazem parte da tarefa de correção. |
| Com exploits existentes | Rosca semicírculo | Registros ativos com e sem explorações conhecidas. |
| Por face externa | Rosca semicírculo | Registros ativos categorizados pela exposição do ativo à internet. |
| Imagens do Docker | Contagem | Número de imagens exclusivas do docker. |
| Por imagem base | Gráfico de rosca | Registros ativos categorizados pelo tipo de imagem. |
| Itens adiados por motivo | Gráfico de rosca | Registros adiados ativos agrupados por motivo. |
Vulnerabilidades de aplicações
. Vulnerabilidades da aplicação contém visualizações que fornecem um resumo geral das vulnerabilidades da aplicação.
- sn_vul.app_sec_manager para exibir as visualizações aplicando filtros e criar filtros.
- função granular sn_vul.app_read_all para exibir as visualizações aplicando filtros.
A tabela a seguir descreve as visualizações na guia Vulnerabilidades do host na página inicial. Selecione essas visualizações para obter a lista de registros correspondentes.
| Visualização | Tipo | Descrição |
|---|---|---|
| Por grupo de atribuição e status de correção | Barra de distribuição | Registros ativos atribuídos a vários grupos de atribuição que são agrupados por status de correção. |
| Por estado | Barra | Registros ativos categorizados por vários estados (Aberto, Em investigação, Aguardando implementação, Em revisão, Resolvido, e adiado). |
| Por classificação de risco | Gráfico de pizza | Registros ativos categorizados por classificação de risco (1 - Crítico, 2- Alto, 3 - Médio, 4 - Baixo e 5 - Nenhum) |
| Em tarefa de correção | Rosca semicírculo | Registros ativos que fazem e não fazem parte da tarefa de correção. |
| Com exploits existentes | Rosca semicírculo | Registros ativos com e sem explorações conhecidas. |
| Por face externa | Rosca semicírculo | Registros ativos categorizados pela exposição do ativo à internet. |
| Por classe de IC | Barra | Registros ativos categorizados por classes de IC. |
| Por recurso de nuvem | Gráfico de rosca | Registros ativos categorizados por vários recursos de nuvem. |
| Itens adiados por motivo | Gráfico de rosca | Registros adiados ativos agrupados por motivo. |
Resultados de testes de configuração
. Resultados do teste de configuração contém visualizações que fornecem um resumo geral das configurações incorretas ativas dos ativos em sua organização.
- sn_vulc.admin para exibir as visualizações aplicando filtros e criar filtros.
- função granular sn_vulc.read para exibir as visualizações aplicando filtros.
A tabela a seguir descreve as visualizações na guia Resultados do teste de configuração na página inicial. Selecione essas visualizações para obter a lista de registros correspondentes.
| Visualização | Descrição | |
|---|---|---|
| Por grupo de atribuição e status de correção | Barra de distribuição | Registros ativos atribuídos a vários grupos de atribuição que são agrupados por status de correção. |
| Por estado | Barra | Registros ativos categorizados por vários estados (Aberto, Em investigação, Aguardando implementação, Em revisão, Resolvido, e adiado). |
| Por classificação de risco | Gráfico de pizza | Registros ativos categorizados por classificação de risco (1 - Crítico, 2- Alto, 3 - Médio, 4 - Baixo e 5 - Nenhum) |
| Por tecnologia | Barra | Registros ativos categorizados por tecnologia. |
| Por teste | Barra | Registros ativos categorizados por testes. |
| Por face externa | Rosca semicírculo | Registros ativos categorizados pela exposição do ativo à internet. |
| Por classe de IC | Barra | Registros ativos categorizados por classes de IC. |
| Por recurso de nuvem | Gráfico de rosca | Registros ativos categorizados por vários recursos de nuvem. |
| Itens adiados por motivo | Gráfico de rosca | Registros adiados ativos agrupados por motivo. |