Homepage im Vulnerability Manager Workspace
Die Homepage im Vulnerability Manager Workspace bietet eine Zusammenfassung der aktiven Datensätze. Dazu werden Visualisierungen von Risikobewertungen, Korrekturfortschritten, Zuweisungen zu Zuweisungsgruppen, Datensätzen in Korrekturaufgaben und Schwachstellen aus Cloud-Ressourcen angezeigt.
Auf der Homepage können Sie die Visualisierungen für die vorgefilterten angreifbaren Host-Elemente, angreifbaren Container-Elemente, angreifbaren Anwendungselemente und die Ergebnisse der Konfigurationstests anzeigen. Sie können auch Visualisierungen für eine Reihe von gewünschten Datensätzen anzeigen, indem Sie Filter erstellen und anwenden. Weitere Informationen zum Erstellen, Aktualisieren, Anwenden und Löschen von Filtern finden Sie unter Zusammenfassung aktiver Datensätze (VITs, AVITs, CVITs und CTRs) erstellen und anwenden.
Wenn die Systemeigenschaft sn_vul_cmn_ws.navigate_to_workspace vom Administrator auf true festgelegt wird, werden nach Auswahl der vordefinierten Filterlinks in den Modulen „Angreifbare Elemente“, „Angreifbare Anwendungselemente“, „Angreifbare Container-Elemente“ und „Testergebnisse“ im Menü „ Alle “ diese Links in Vulnerability Manager Workspacegeöffnet Startseite mit automatischer Auswahl des entsprechenden gespeicherten Filters.
Zum Beispiel, wenn Sie Hohes Risiko auswählen, indem Sie zu navigieren , dieser Link wird zur Homepage von Vulnerability Manager Workspace mit automatischer Auswahl des Filters Hohes Risiko auf der Registerkarte Host-Schwachstellen weitergeleitet.
- Rufen Sie Detailinformationen zu den Daten ab, und zeigen Sie die Liste der Datensätze an, indem Sie auf die Visualisierungen klicken.
- Navigieren Sie zur Liste der aktiven Datensätze in der klassischen Anwenderoberfläche, indem Sie den Link Klassische Liste anzeigen auswählen.
- Öffnen Sie die Liste der aktiven Datensätze in Vulnerability Manager Workspace, indem Sie die Anzahl der aktiven Datensätze neben der Dropdown- Liste Anzeigen nach auswählen.
- Aktualisieren Sie die Visualisierungen, indem Sie das Symbol Ausgewählten gespeicherten Filter aktualisieren wählen.
- Zeigen Sie die neuesten Informationen an, indem Sie im Menü mit den drei Punkten eines Widgets die Option Aktualisieren auswählen.
Host-Schwachstellen
Die Registerkarte „Host-Schwachstellen“ enthält Visualisierungen, die eine allgemeine Zusammenfassung der aktiven Host-Schwachstellen bieten.
- sn_vul.vulnerability_analyst und sn_vul.vulnerability_admin, um die Visualisierungen durch Anwenden von Filtern anzuzeigen und Filter zu erstellen.
- Granulare Rolle sn_vul.read_all zum Anzeigen der Visualisierungen durch Anwenden von Filtern.
In der folgenden Tabelle werden die Visualisierungen auf der Registerkarte Host-Schwachstellen auf der Homepage von beschrieben. Wählen Sie diese Visualisierungen aus, um die Liste der entsprechenden Datensätze zu erhalten.
| Visualisierung | Typ | Beschreibung |
|---|---|---|
| Nach Zuweisungsgruppe und Korrekturstatus | Verteilungsleiste | Aktive Datensätze, die verschiedenen Zuweisungsgruppen zugewiesen sind und nach dem Korrekturstatus gruppiert sind. |
| nach Status | Balkendiagramm | Aktive Datensätze, kategorisiert nach verschiedenen Status („Offen“, „Wird untersucht“, „Warten auf Implementierung“, „In Überprüfung“, „Gelöst“ und „Zurückgestellt“). |
| Nach Risikobewertung | Kreisdiagramm | Aktive Datensätze, kategorisiert nach Risikobewertung (1 – Kritisch, 2 – Hoch, 3 – Mittel, 4 – Niedrig und 5 – Keine) |
| In Korrekturaufgabe | Halbkreisring | Aktive Datensätze, die Teil der Korrekturaufgabe sind und nicht. |
| Mit vorhandenen Exploits | Halbkreisring | Aktive Datensätze mit und ohne bekannte Exploits. |
| Nach außen gerichtet | Halbkreisring | Aktive Datensätze, kategorisiert nach Asset-Gefahrenpotenzial im Internet. |
| Nach CI-Klasse | Balkendiagramm | Aktive Datensätze nach CI-Klassen kategorisiert. |
| Nach Cloud-Ressource | Ringdiagramm | Aktive Datensätze, kategorisiert nach verschiedenen Cloud-Ressourcen. |
| Zurückgestellte Elemente nach Grund | Ringdiagramm | Aktive zurückgestellte Datensätze nach Grund gruppiert. |
Container-Schwachstellen
Die Registerkarte „Container-Schwachstellen“ enthält Visualisierungen, die eine Gesamtzusammenfassung der aktiven angreifbaren Container-Elemente bieten.
- sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin, um die Visualisierungen durch Anwenden von Filtern anzuzeigen und Filter zu erstellen.
- Granulare Rolle „sn_vul_container.read_all“ zum Anzeigen der Visualisierungen durch Anwenden von Filtern.
In der folgenden Tabelle werden die Visualisierungen auf der Registerkarte Host-Schwachstellen auf der Homepage von beschrieben. Wählen Sie diese Visualisierungen aus, um die Liste der entsprechenden Datensätze zu erhalten.
| Visualisierung | Typ | Beschreibung |
|---|---|---|
| Nach Zuweisungsgruppe und Korrekturstatus | Verteilungsleiste | Aktive Datensätze, die verschiedenen Zuweisungsgruppen zugewiesen sind und nach dem Korrekturstatus gruppiert sind. |
| nach Status | Balkendiagramm | Aktive Datensätze, kategorisiert nach verschiedenen Status („Offen“, „Wird untersucht“, „Warten auf Implementierung“, „In Überprüfung“, „Gelöst“ und „Zurückgestellt“). |
| Nach Risikobewertung | Kreisdiagramm | Aktive Datensätze, kategorisiert nach Risikobewertung (1 – Kritisch, 2 – Hoch, 3 – Mittel, 4 – Niedrig und 5 – Keine) |
| In Korrekturaufgabe | Halbkreisring | Aktive Datensätze, die Teil der Korrekturaufgabe sind und nicht. |
| Mit vorhandenen Exploits | Halbkreisring | Aktive Datensätze mit und ohne bekannte Exploits. |
| Nach außen gerichtet | Halbkreisring | Aktive Datensätze, kategorisiert nach Asset-Gefahrenpotenzial im Internet. |
| Docker-Images | Anzahl | Anzahl der eindeutigen Docker-Images. |
| Nach Basis-Image | Ringdiagramm | Aktive Datensätze, kategorisiert nach dem Typ des Bildes. |
| Zurückgestellte Elemente nach Grund | Ringdiagramm | Aktive zurückgestellte Datensätze nach Grund gruppiert. |
Anwendungsschwachstellen
Die Registerkarte „Anwendungsschwachstellen“ enthält Visualisierungen, die einen Gesamtzusammenfassung der Anwendungsschwachstellen bieten.
- sn_vul.app_sec_manager, um die Visualisierungen durch Anwenden von Filtern anzuzeigen und Filter zu erstellen.
- Granulare Rolle sn_vul.app_read_all zum Anzeigen der Visualisierungen durch Anwenden von Filtern.
In der folgenden Tabelle werden die Visualisierungen auf der Registerkarte Host-Schwachstellen auf der Homepage von beschrieben. Wählen Sie diese Visualisierungen aus, um die Liste der entsprechenden Datensätze zu erhalten.
| Visualisierung | Typ | Beschreibung |
|---|---|---|
| Nach Zuweisungsgruppe und Korrekturstatus | Verteilungsleiste | Aktive Datensätze, die verschiedenen Zuweisungsgruppen zugewiesen sind und nach dem Korrekturstatus gruppiert sind. |
| nach Status | Balkendiagramm | Aktive Datensätze, kategorisiert nach verschiedenen Status („Offen“, „Wird untersucht“, „Warten auf Implementierung“, „In Überprüfung“, „Gelöst“ und „Zurückgestellt“). |
| Nach Risikobewertung | Kreisdiagramm | Aktive Datensätze, kategorisiert nach Risikobewertung (1 – Kritisch, 2 – Hoch, 3 – Mittel, 4 – Niedrig und 5 – Keine) |
| In Korrekturaufgabe | Halbkreisring | Aktive Datensätze, die Teil der Korrekturaufgabe sind und nicht. |
| Mit vorhandenen Exploits | Halbkreisring | Aktive Datensätze mit und ohne bekannte Exploits. |
| Nach außen gerichtet | Halbkreisring | Aktive Datensätze, kategorisiert nach Asset-Gefahrenpotenzial im Internet. |
| Nach CI-Klasse | Balkendiagramm | Aktive Datensätze nach CI-Klassen kategorisiert. |
| Nach Cloud-Ressource | Ringdiagramm | Aktive Datensätze, kategorisiert nach verschiedenen Cloud-Ressourcen. |
| Zurückgestellte Elemente nach Grund | Ringdiagramm | Aktive zurückgestellte Datensätze nach Grund gruppiert. |
Konfigurationstestergebnisse
Die Registerkarte Konfigurationstestergebnisse enthält Visualisierungen, die eine Gesamtzusammenfassung der aktiven Fehlkonfigurationen der Assets in Ihrer Organisation bieten.
- sn_vulc.admin, um Visualisierungen durch Anwenden von Filtern anzuzeigen und Filter zu erstellen.
- Granulare Rolle sn_vulc.read zum Anzeigen der Visualisierungen durch Anwenden von Filtern.
In der folgenden Tabelle werden die Visualisierungen auf der Registerkarte Konfigurationstestergebnisse auf der -Homepage beschrieben. Wählen Sie diese Visualisierungen aus, um die Liste der entsprechenden Datensätze zu erhalten.
| Visualisierung | Beschreibung | |
|---|---|---|
| Nach Zuweisungsgruppe und Korrekturstatus | Verteilungsleiste | Aktive Datensätze, die verschiedenen Zuweisungsgruppen zugewiesen sind und nach dem Korrekturstatus gruppiert sind. |
| nach Status | Balkendiagramm | Aktive Datensätze, kategorisiert nach verschiedenen Status („Offen“, „Wird untersucht“, „Warten auf Implementierung“, „In Überprüfung“, „Gelöst“ und „Zurückgestellt“). |
| Nach Risikobewertung | Kreisdiagramm | Aktive Datensätze, kategorisiert nach Risikobewertung (1 – Kritisch, 2 – Hoch, 3 – Mittel, 4 – Niedrig und 5 – Keine) |
| Durch Technologie | Balkendiagramm | Aktive Datensätze nach Technologie kategorisiert. |
| Durch Test | Balkendiagramm | Aktive Datensätze nach Tests kategorisiert. |
| Nach außen gerichtet | Halbkreisring | Aktive Datensätze, kategorisiert nach Asset-Gefahrenpotenzial im Internet. |
| Nach CI-Klasse | Balkendiagramm | Aktive Datensätze nach CI-Klassen kategorisiert. |
| Nach Cloud-Ressource | Ringdiagramm | Aktive Datensätze, kategorisiert nach verschiedenen Cloud-Ressourcen. |
| Zurückgestellte Elemente nach Grund | Ringdiagramm | Aktive zurückgestellte Datensätze nach Grund gruppiert. |