평가 탭
평가 탭에서 평가 결과를 검토합니다. 취약성 이벤트에 대한 평가를 수행한 후에는 기록이 데이터와 Software Bill of Materials소프트웨어 자산 관리 상호 연관되고 시각화와 함께 표시됩니다.
평가 탭은 생성하는 평가 기록에 따라 데이터(사용 가능한 경우)를 채우고 CMDB의 평가 및 Software Bill of Materials 구성요소 데이터와 상세 정보의 상관 소프트웨어 자산 관리 관계를 지정합니다.
평가 작동 방식
평가 버튼을 선택하면 데이터와 데이터를 모두 소프트웨어 자산 관리SBOM 사용하는 모든 관련 CVE 및 영향을 받는 제품에 대한 평가가 시작됩니다. 백그라운드 작업이 트리거되고 평가가 처리되면 취약한 항목 또는 CVE와 연결된 VIT 또는 AVIT가 취약한 항목 및 애플리케이션 취약한 항목 탭에 표시됩니다.
- CVE와 관련된 모든 취약한 항목 또는 TPE가 식별됩니다.
- 취약한 항목과 관련된 CI(구성 항목)도 식별되어 영향을 받는 구성 항목 테이블에 표시됩니다.
- 영향을 받는 CI 테이블에 CI가 없는 경우 식별된 CI가 테이블에 추가되고 취약한 항목 있음 플래그가 true로 설정되며 소스 필드의 값이 스캐너로 설정됩니다.
- 영향을 받는 구성 항목 테이블에 CI가 이미 있는 경우 취약한 항목 있음 플래그만 true로 설정되고 소스 는 평가 기록이 생성되었을 때와 변경되지 않은 상태로 유지됩니다.
- 평가 후에 취약한 항목이 생성되면 취약성 평가 예약 작업이 실행되어 영향을 받는 CI 테이블과 CI 소스를 업데이트합니다.
- 평가 작업 공간에서 타임스탬프를 보고 이벤트의 마지막 평가를 볼 수 있습니다. 평가 탭은 새 평가를 만들 때만 표시됩니다. 평가가 진행 중 상태인 경우 평가가 진행 중일 때 마지막 평가 상태가 표시됩니다. 업데이트된 평가 상태를 보려면 페이지를 새로 고쳐야 합니다. 평가가 완료되면 사용자는 해당 평가에 대한 모든 관련 탭을 볼 수 있습니다.
- 구성 항목(호스트/인프라)
- 검사한 애플리케이션
- BOM 구성요소 및 제품 모델
- CI 클래스별 구성 항목(설치 평가)
- 평가 소스별 구성 항목 – 영향을 받는 구성 항목 목록을 표시합니다.
데이터 시각화
| 이름 | 유형 | 설명 |
|---|---|---|
| 구성 항목(호스트/인프라) | 단일 점수 | VI가 있거나 없는 CI의 수를 표시합니다. 구성 항목 위젯에는 평가 기록과 연결된 것으로 확인된 CI의 총 개수가 표시됩니다. 이 위젯은 취약한 항목이 있는 구성 항목과 취약한 항목이 없는 구성 항목을 추가로 표시합니다. |
| 검사한 애플리케이션 | 개수 | AVIT로 검사한 애플리케이션의 총 수입니다. 주: 기본 및 보조 CVE 모두에 대해 검사한 애플리케이션 수를 볼 수 있습니다. |
| BOM 구성요소 및 제품 모델 | 단일 점수 | 총 구성요소 수, 제품 모델 수, 애플리케이션 취약한 항목 포함, 애플리케이션 취약한 항목 제외 수. |
| 평가 소스별 구성 항목 | 누적 가로 막대형 | 평가 소스별로 누적된 영향을 받는 구성 항목입니다. |
| CI 클래스별 구성 항목(설치 평가) | 원형 차트 | CI 클래스별로 누적된 구성 항목입니다. |