Page d’accueil dans Espace de travail du gestionnaire de vulnérabilités
La page Espace de travail du gestionnaire de vulnérabilités d’accueil fournit un résumé des enregistrements actifs en présentant des visualisations de la cote de risque, de la progression du rattrapage, des affectations à des groupes d’affectation, des enregistrements dans les tâches de rattrapage et des vulnérabilités des ressources dans le cloud.
Sur la page d’accueil, vous pouvez afficher les visualisations des éléments vulnérables d’hôte préfiltrés, des éléments vulnérables de conteneur, des éléments vulnérables d’applications et des résultats des tests de configuration. Vous pouvez également afficher des visualisations pour un ensemble d’enregistrements souhaités en créant et en appliquant des filtres. Pour plus d’informations sur la création, la mise à jour, l’application et la suppression de filtres, reportez-vous à la section Créer et appliquer des filtres pour le résumé des enregistrements actifs (VIT, AVIT, CVIT et CTR).
Si l’administrateur définit la sn_vul_cmn_ws.navigate_to_workspace propriété système sur true , lors de la sélection des liens de filtre prédéfinis dans les modules Éléments vulnérables, Éléments vulnérables de l’application, Éléments vulnérables de conteneurs et Résultats des tests dans le menu Tous , ces liens s’ouvrent dans la page d’accueil de avec la Espace de travail du gestionnaire de vulnérabilitéssélection automatique du filtre enregistré correspondant.
Par exemple, si vous sélectionnez Risque élevé en accédant à , ce lien est redirigé vers la page d’accueil du Espace de travail du gestionnaire de vulnérabilités avec sélection automatique du filtre Risque élevé dans l’onglet Vulnérabilités de l’hôte.
- Explorez les données et affichez la liste des enregistrements en cliquant sur les visualisations.
- Accédez à la liste des enregistrements actifs dans l’interface utilisateur classique en sélectionnant le lien Afficher la liste classique .
- Ouvrez la liste des enregistrements actifs dans le Espace de travail du gestionnaire de vulnérabilités en sélectionnant le nombre d’enregistrements actifs en regard de la liste déroulante Afficher par .
- Mettez à jour les visualisations en sélectionnant l’icône Actualiser le filtre enregistré sélectionné .
- Affichez les dernières informations en sélectionnant l’option Actualiser dans le menu à trois points d’un widget.
Vulnérabilités d'hôte
L’onglet Vulnérabilités de l’hôte contient des visualisations qui fournissent un résumé global des vulnérabilités de l’hôte actif.
- sn_vul.vulnerability_analyst et sn_vul.vulnerability_admin pour afficher les visualisations en appliquant des filtres et créer des filtres.
- sn_vul.read_all rôle granulaire permettant d’afficher les visualisations en appliquant des filtres.
Le tableau suivant décrit les visualisations de l’onglet Vulnérabilités de l’hôte de la page d’accueil. Sélectionnez ces visualisations pour obtenir la liste des enregistrements correspondants.
| Visualisation | Type | Description |
|---|---|---|
| Par groupe d’affectation et état de rattrapage | Barre de distribution | Enregistrements actifs affectés à divers groupes d’affectation regroupés par état de rattrapage. |
| Par état | À barres | Enregistrements actifs classés par différents états (Ouvert, En cours d’examen, En attente d’implémentation, En cours de révision, Résolu et Différé). |
| Par cote de risque | Graphique à secteurs | Enregistrements actifs classés par cote de risque (1 - Critique, 2 - Élevé, 3 - Moyen, 4 - Faible et 5 - Aucun) |
| Dans une tâche de remédiation | Anneau en demi-cercle | Enregistrements actifs qui font partie ou non de la tâche de rattrapage. |
| Avec les exploits existants | Anneau en demi-cercle | Enregistrements actifs avec et sans exploits connus. |
| Par orienté vers l’extérieur | Anneau en demi-cercle | Enregistrements actifs classés par exposition des actifs à Internet. |
| Par classe CI | À barres | Enregistrements actifs classés par classes CI. |
| Par ressource dans le cloud | Couronne | Enregistrements actifs classés par diverses ressources dans le cloud. |
| Éléments différés par motif | Couronne | Enregistrements différés actifs regroupés par motif. |
Vulnérabilités du conteneur
L’onglet Vulnérabilités du conteneur contient des visualisations qui fournissent un résumé global des éléments vulnérables actifs du conteneur.
- sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour afficher les visualisations en appliquant des filtres et créer des filtres.
- sn_vul_container.read_all pour afficher les visualisations en appliquant des filtres.
Le tableau suivant décrit les visualisations de l’onglet Vulnérabilités de l’hôte de la page d’accueil. Sélectionnez ces visualisations pour obtenir la liste des enregistrements correspondants.
| Visualisation | Type | Description |
|---|---|---|
| Par groupe d’affectation et état de rattrapage | Barre de distribution | Enregistrements actifs affectés à divers groupes d’affectation regroupés par état de rattrapage. |
| Par état | À barres | Enregistrements actifs classés par différents états (Ouvert, En cours d’examen, En attente d’implémentation, En cours de révision, Résolu et Différé). |
| Par cote de risque | Graphique à secteurs | Enregistrements actifs classés par cote de risque (1 - Critique, 2 - Élevé, 3 - Moyen, 4 - Faible et 5 - Aucun) |
| Dans une tâche de remédiation | Anneau en demi-cercle | Enregistrements actifs qui font partie ou non de la tâche de rattrapage. |
| Avec les exploits existants | Anneau en demi-cercle | Enregistrements actifs avec et sans exploits connus. |
| Par orienté vers l’extérieur | Anneau en demi-cercle | Enregistrements actifs classés par l’exposition des actifs à Internet. |
| Images de Docker | Nombre | Nombre d’images Docker uniques. |
| Par image de base | Couronne | Enregistrements actifs classés par type d’image. |
| Éléments différés par motif | Couronne | Enregistrements différés actifs regroupés par motif. |
Vulnérabilités d'applications
L’onglet Vulnérabilités de l’application contient des visualisations qui fournissent un résumé global des vulnérabilités de l’application.
- sn_vul.app_sec_manager pour afficher les visualisations en appliquant des filtres et créer des filtres.
- sn_vul.app_read_all rôle granulaire permettant d’afficher les visualisations en appliquant des filtres.
Le tableau suivant décrit les visualisations de l’onglet Vulnérabilités de l’hôte de la page d’accueil. Sélectionnez ces visualisations pour obtenir la liste des enregistrements correspondants.
| Visualisation | Type | Description |
|---|---|---|
| Par groupe d’affectation et état de rattrapage | Barre de distribution | Enregistrements actifs affectés à divers groupes d’affectation regroupés par état de rattrapage. |
| Par état | À barres | Enregistrements actifs classés par différents états (Ouvert, En cours d’examen, En attente d’implémentation, En cours de révision, Résolu et Différé). |
| Par cote de risque | Graphique à secteurs | Enregistrements actifs classés par cote de risque (1 - Critique, 2 - Élevé, 3 - Moyen, 4 - Faible et 5 - Aucun) |
| Dans une tâche de remédiation | Anneau en demi-cercle | Enregistrements actifs qui font partie ou non de la tâche de rattrapage. |
| Avec les exploits existants | Anneau en demi-cercle | Enregistrements actifs avec et sans exploits connus. |
| Par orienté vers l’extérieur | Anneau en demi-cercle | Enregistrements actifs classés par exposition des actifs à Internet. |
| Par classe CI | À barres | Enregistrements actifs classés par classes CI. |
| Par ressource dans le cloud | Couronne | Enregistrements actifs classés par diverses ressources dans le cloud. |
| Éléments différés par motif | Couronne | Enregistrements différés actifs regroupés par motif. |
Résultats des tests de configuration
L’onglet Résultats des tests de configuration contient des visualisations qui fournissent un résumé global des erreurs de configuration actives des actifs de votre organisation.
- sn_vulc.admin pour afficher les visualisations en appliquant des filtres et créer des filtres.
- sn_vulc.Rôle granulaire Read pour afficher les visualisations en appliquant des filtres.
Le tableau suivant décrit les visualisations de l’onglet Résultats des tests de configuration de la page d’accueil. Sélectionnez ces visualisations pour obtenir la liste des enregistrements correspondants.
| Visualisation | Description | |
|---|---|---|
| Par groupe d’affectation et état de rattrapage | Barre de distribution | Enregistrements actifs affectés à divers groupes d’affectation regroupés par état de rattrapage. |
| Par état | À barres | Enregistrements actifs classés par différents états (Ouvert, En cours d’examen, En attente d’implémentation, En cours de révision, Résolu et Différé). |
| Par cote de risque | Graphique à secteurs | Enregistrements actifs classés par cote de risque (1 - Critique, 2 - Élevé, 3 - Moyen, 4 - Faible et 5 - Aucun) |
| Par technologie | À barres | Enregistrements actifs classés par technologie. |
| Par test | À barres | Enregistrements actifs classés par tests. |
| Par orienté vers l’extérieur | Anneau en demi-cercle | Enregistrements actifs classés par exposition des actifs à Internet. |
| Par classe CI | À barres | Enregistrements actifs classés par classes CI. |
| Par ressource dans le cloud | Couronne | Enregistrements actifs classés par diverses ressources dans le cloud. |
| Éléments différés par motif | Couronne | Enregistrements différés actifs regroupés par motif. |