Guia Avaliação
Revise os resultados da avaliação na guia Avaliação. Depois de executar uma avaliação do evento de vulnerabilidade, o registro é correlacionado com os dados de Lista de materiais de software e. Software Asset Management e exibidos com visualizações.
A guia Avaliação preenche os dados (se disponíveis) com base no registro de avaliação que você cria e correlaciona os detalhes com as avaliações de Software Asset Management e. Lista de materiais de software Dados do componente no CMDB.
Como a avaliação funciona
Ao selecionar Avaliar Uma avaliação para todos os CVEs relacionados e produtos afetados usando ambos Software Asset Management e. SBOM os dados são iniciados. Um trabalho em segundo plano é acionado e, quando a avaliação é processada, os Vits ou AVITs associados às entradas vulneráveis ou CVEs são exibidos no Itens vulneráveis e. Itens vulneráveis à aplicação guias.
- Todos os itens vulneráveis ou TPEs relacionados ao CVE são identificados.
- Os itens de configuração (ICs) relacionados aos itens vulneráveis também são identificados e exibidos na tabela de itens de configuração afetados.
- Se os ICs não estiverem presentes na tabela de ICs afetados, os ICs identificados serão adicionados à tabela e ao Tem item vulnerável o sinalizador é transformado em verdadeiro e o Origem O valor do campo é definido como Scanner.
- Se o IC já existir na tabela de itens de configuração afetados, somente Tem item vulnerável o sinalizador está definido como verdadeiro e Origem permanece inalterado desde quando o registro de avaliação foi criado.
- Se itens vulneráveis forem criados após a avaliação, um Avaliação de vulnerabilidades O trabalho agendado é executado para atualizar a tabela de ICs afetados e a origem do IC.
- No espaço Avaliação, você pode exibir carimbos de data/hora para ver a última avaliação dos eventos. . Avaliação a guia fica visível somente quando as novas avaliações são criadas. Se a avaliação estiver no estado Em andamento, o status da última avaliação aparecerá como a avaliação está Em andamento. Para exibir o status da avaliação atualizado, você precisa atualizar a página. Quando a avaliação for concluída, o usuário poderá ver todas as guias relacionadas a essa avaliação.
- Itens de configuração (host/infraestrutura)
- Aplicações escaneadas
- Componentes da BOM e modelos de produto
- Itens de configuração por classe de IC (avaliação de instalação)
- Itens de configuração por origem de avaliação - Exibe a lista de itens de configuração afetados.
Visualizações de dados
| Nome | Tipo | Descrição |
|---|---|---|
| Itens de configuração (host/infraestrutura) | Pontuação Única | Exibe a contagem de ICs com e sem VIS. O widget Itens de configuração exibe a contagem total de ICs encontrados para serem associados ao registro de avaliação. O widget exibe ainda os itens de configuração com itens vulneráveis e sem itens vulneráveis. |
| Aplicações escaneadas | Contagem | Contagem total de aplicações verificadas com AVITs. Nota: Você pode exibir a contagem de aplicações verificadas para CVEs primários e secundários. |
| Componentes da BOM e modelos de produto | Pontuação Única | Contagem total de componentes, Contagem de modelos de produto, com itens vulneráveis à aplicação, sem contagem de itens vulneráveis à aplicação. |
| Itens de configuração por origem de avaliação | Barras empilhadas | Itens de configuração afetados empilhados pela origem de avaliação. |
| Itens de configuração por classe de IC (avaliação de instalação) | Gráfico de pizza | Itens de configuração empilhados por classe de IC. |