Page d’accueil dans le Espace de travail du gestionnaire de vulnérabilités
La page Espace de travail du gestionnaire de vulnérabilités d’accueil fournit un résumé des enregistrements actifs en présentant des visualisations de l’évaluation des risques, de la progression du rattrapage, des affectations à des groupes d’affectation, des enregistrements dans les tâches de rattrapage et des vulnérabilités des ressources dans le cloud.
Sur la page d’accueil, vous pouvez afficher les visualisations des éléments vulnérables de l’hôte, des conteneurs préfiltrés, des éléments vulnérables de l’application et des résultats des tests de configuration. Vous pouvez également afficher les visualisations d’un ensemble des enregistrements souhaités en créant et en appliquant des filtres. Pour en savoir plus sur la création, la mise à jour, l’application et la suppression de filtres, reportez-vous à la section Créer et appliquer des filtres Résumé des enregistrements actifs (VIT, AVIT, CVIT et CTR).
Si la sn_vul_cmn_ws.navigate_to_workspace propriété système est définie sur vrai par l’administrateur, lors de la sélection des liens de filtre prédéfinis dans les modules Éléments vulnérables, Éléments vulnérables de l’application, Éléments vulnérables de conteneurs et Résultats des tests dans le menu Tous , ces liens s’ouvrent dans la page d’accueil Espace de travail du gestionnaire de vulnérabilités de avec sélection automatique du filtre enregistré correspondant.
Par exemple, si vous sélectionnez Risque élevé en accédant à , ce lien est redirigé vers la page d’accueil de avec Espace de travail du gestionnaire de vulnérabilités sélection automatique du filtre Risque élevé dans l’onglet Vulnérabilités de l’hôte.
- Explorez les données et affichez la liste des enregistrements en cliquant sur les visualisations.
- Accédez à la liste des enregistrements actifs dans l’interface utilisateur classique en sélectionnant le lien Afficher la liste classique .
- Ouvrez la liste des enregistrements actifs dans le Espace de travail du gestionnaire de vulnérabilités en sélectionnant le nombre d’enregistrements actifs en regard de la liste déroulante Afficher par .
- Mettez à jour les visualisations en sélectionnant l’icône Actualiser le filtre enregistré sélectionné .
- Pour afficher les informations les plus récentes, sélectionnez l’option Actualiser dans le menu à trois points d’un widget.
Vulnérabilités d'hôte
L’onglet Host Vulnerabilities (Vulnérabilités de l’hôte ) contient des visualisations qui fournissent un résumé global des vulnérabilités de l’hôte actif.
- sn_vul.vulnerability_analyst et sn_vul.vulnerability_admin pour afficher les visualisations en appliquant des filtres et créer des filtres.
- Rôle granulaire sn_vul.read_all pour afficher les visualisations en appliquant des filtres.
Le tableau suivant décrit les visualisations de l’onglet Vulnérabilités de l’hôte de la page d’accueil. Sélectionnez ces visualisations pour obtenir la liste des enregistrements correspondants.
| Visualisation | Type | Description |
|---|---|---|
| Par groupe d’affectation et état de la remédiation | Barre de distribution | Enregistrements actifs affectés à différents groupes d’affectation regroupés par statut de rattrapage. |
| Par état | À barres | Enregistrements actifs classés par différents états (Ouvert, En cours d’examen, En attente d’implémentation, En cours de révision, Résolu et Différé). |
| Par cote de risque | Graphique à secteurs | Enregistrements actifs classés par cote de risque (1 – Critique, 2 – Élevé, 3 – Moyen, 4 – Faible et 5 – Aucun) |
| Dans une tâche de remédiation | Beignet demi-cercle | Enregistrements actifs qui font et ne font pas partie de la tâche de rattrapage. |
| Avec exploits existants | Beignet demi-cercle | Enregistrements actifs avec et sans exploits connus. |
| Par orientation vers l'extérieur | Beignet demi-cercle | Enregistrements actifs classés par l’exposition des actifs à Internet. |
| Par classe CI | À barres | Enregistrements actifs classés par classes CI. |
| Par ressource de cloud | Couronne | Enregistrements actifs classés par diverses ressources dans le cloud. |
| Éléments différés par motif | Couronne | Enregistrements actifs différés regroupés par motif. |
Vulnérabilités du conteneur
L’onglet Vulnérabilités du conteneur contient des visualisations qui fournissent un résumé global des éléments vulnérables de conteneur actifs.
- sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour afficher les visualisations en appliquant des filtres et créer des filtres.
- Rôle granulaire sn_vul_container.read_all pour afficher les visualisations en appliquant des filtres.
Le tableau suivant décrit les visualisations de l’onglet Vulnérabilités de l’hôte de la page d’accueil. Sélectionnez ces visualisations pour obtenir la liste des enregistrements correspondants.
| Visualisation | Type | Description |
|---|---|---|
| Par groupe d’affectation et état de la remédiation | Barre de distribution | Enregistrements actifs affectés à différents groupes d’affectation regroupés par statut de rattrapage. |
| Par état | À barres | Enregistrements actifs classés par différents états (Ouvert, En cours d’examen, En attente d’implémentation, En cours de révision, Résolu et Différé). |
| Par cote de risque | Graphique à secteurs | Enregistrements actifs classés par cote de risque (1 – Critique, 2 – Élevé, 3 – Moyen, 4 – Faible et 5 – Aucun) |
| Dans une tâche de remédiation | Beignet demi-cercle | Enregistrements actifs qui font et ne font pas partie de la tâche de rattrapage. |
| Avec exploits existants | Beignet demi-cercle | Enregistrements actifs avec et sans exploits connus. |
| Par orientation vers l'extérieur | Beignet demi-cercle | Enregistrements actifs classés par l’exposition des actifs à Internet. |
| Images de Docker | Nombre | Nombre d’images Docker uniques. |
| Par image de base | Couronne | Enregistrements actifs classés par type d’image. |
| Éléments différés par motif | Couronne | Enregistrements actifs différés regroupés par motif. |
Vulnérabilités d'applications
L’onglet Vulnérabilités des applications contient des visualisations qui fournissent un résumé global des vulnérabilités des applications.
- sn_vul.app_sec_manager pour afficher les visualisations en appliquant des filtres et créer des filtres.
- Rôle granulaire sn_vul.app_read_all pour afficher les visualisations en appliquant des filtres.
Le tableau suivant décrit les visualisations de l’onglet Vulnérabilités de l’hôte de la page d’accueil. Sélectionnez ces visualisations pour obtenir la liste des enregistrements correspondants.
| Visualisation | Type | Description |
|---|---|---|
| Par groupe d’affectation et état de la remédiation | Barre de distribution | Enregistrements actifs affectés à différents groupes d’affectation regroupés par statut de rattrapage. |
| Par état | À barres | Enregistrements actifs classés par différents états (Ouvert, En cours d’examen, En attente d’implémentation, En cours de révision, Résolu et Différé). |
| Par cote de risque | Graphique à secteurs | Enregistrements actifs classés par cote de risque (1 – Critique, 2 – Élevé, 3 – Moyen, 4 – Faible et 5 – Aucun) |
| Dans une tâche de remédiation | Beignet demi-cercle | Enregistrements actifs qui font et ne font pas partie de la tâche de rattrapage. |
| Avec exploits existants | Beignet demi-cercle | Enregistrements actifs avec et sans exploits connus. |
| Par orientation vers l'extérieur | Beignet demi-cercle | Enregistrements actifs classés par l’exposition des actifs à Internet. |
| Par classe CI | À barres | Enregistrements actifs classés par classes CI. |
| Par ressource de cloud | Couronne | Enregistrements actifs classés par diverses ressources dans le cloud. |
| Éléments différés par motif | Couronne | Enregistrements actifs différés regroupés par motif. |
Résultats des tests de configuration
L’onglet Résultats des tests de configuration contient des visualisations qui fournissent un résumé global des erreurs de configuration actives des actifs de votre organisation.
- sn_vulc.admin pour afficher les visualisations en appliquant des filtres et créer des filtres.
- sn_vulc.read Rôle granulaire permettant d’afficher les visualisations en appliquant des filtres.
Le tableau suivant décrit les visualisations de l’onglet Résultats des tests de configuration de la page d’accueil. Sélectionnez ces visualisations pour obtenir la liste des enregistrements correspondants.
| Visualisation | Description | |
|---|---|---|
| Par groupe d’affectation et état de la remédiation | Barre de distribution | Enregistrements actifs affectés à différents groupes d’affectation regroupés par statut de rattrapage. |
| Par état | À barres | Enregistrements actifs classés par différents états (Ouvert, En cours d’examen, En attente d’implémentation, En cours de révision, Résolu et Différé). |
| Par cote de risque | Graphique à secteurs | Enregistrements actifs classés par cote de risque (1 – Critique, 2 – Élevé, 3 – Moyen, 4 – Faible et 5 – Aucun) |
| Par technologie | À barres | Enregistrements actifs classés par technologie. |
| Par test | À barres | Enregistrements actifs classés par tests. |
| Par orientation vers l'extérieur | Beignet demi-cercle | Enregistrements actifs classés par l’exposition des actifs à Internet. |
| Par classe CI | À barres | Enregistrements actifs classés par classes CI. |
| Par ressource de cloud | Couronne | Enregistrements actifs classés par diverses ressources dans le cloud. |
| Éléments différés par motif | Couronne | Enregistrements actifs différés regroupés par motif. |