홈페이지 개요
취약성 대응 v21.0부터 의 취약성 관리자 작업 공간 홈페이지는 위험 등급, 정정 진행률, 할당 그룹에 할당, 정정 작업의 기록 및 클라우드 자원의 취약성을 시각화하여 활성 기록의 요약을 제공합니다.
Vulnerability Response v21.0부터 감시 주제가 감시 주제 페이지에 표시됩니다. 자세한 내용은 주시 주제 개요 문서를 참조하십시오.
홈페이지에서 사전 필터링된 호스트 취약 항목, 컨테이너 취약 항목, 애플리케이션 취약 항목 및 구성 테스트 결과에 대한 시각화를 볼 수 있습니다. 필터를 만들고 적용하여 원하는 기록 세트에 대한 시각화를 볼 수도 있습니다. 필터를 생성, 업데이트, 적용 및 삭제하는 방법에 대한 자세한 내용은 을 참조하십시오 필터를 생성하고 적용하여 활성 기록 요약 시각화.
시스템 속성을 true로 설정한 sn_vul_cmn_ws.navigate_to_workspace 경우 탐색 창에서 미리 정의된 필터 링크를 선택하면 저장된 해당 필터가 자동으로 선택되는 에서 이러한 링크가 열립니다 취약성 관리자 작업 공간 .
예를 들어, 다음으로 이동하여 높은 위험을 선택하는 경우 , 이 링크는 고위험 필터의 자동 선택을 통해 홈페이지 취약성 관리자 작업 공간 로 리디렉션됩니다.
- 의 v22.0취약성 대응부터 클래식 목록 보기 링크를 선택하여 클래식 UI에서 활성 기록 목록으로 이동합니다.
- 의 v22.0취약성 대응부터 보기 기준 드롭다운 옆에 있는 활성 기록 수를 선택하여 에서 활성 기록 취약성 관리자 작업 공간 목록을 봅니다.
- 위젯의 점 3개 메뉴에서 새로 고침 옵션을 선택하여 최신 정보를 봅니다.
호스트 취약성
호스트 취약성 탭에는 활성 호스트 취약성에 대한 전체 요약을 제공하는 시각화가 포함되어 있습니다.
- sn_vul.vulnerability_analyst 및 sn_vul.vulnerability_admin을 사용하여 필터를 적용하여 시각화를 보고 필터를 생성합니다.
- sn_vul.read_all 필터를 적용하여 시각화를 볼 수 있는 세분화된 역할입니다.
다음 표에서는 홈페이지의 호스트 취약성 탭의 시각화에 대해 설명합니다. 이러한 시각화를 선택하여 해당 기록 목록을 가져옵니다.
| 시각화 | 유형 | 설명 |
|---|---|---|
| 할당 그룹 및 정정 상태별 | 분포 막대 | 정정 상태별로 그룹화된 다양한 할당 그룹에 할당된 활성 기록입니다. |
| 상태별 | 막대 | 다양한 상태(오픈, 조사 중, 구현 대기 중, 검토 중, 해결됨, 연기됨)로 분류된 활성 기록입니다. |
| 위험 등급별 | 원형 차트 | 위험 등급(1 - 심각, 2 - 높음, 3 - 중간, 4 - 낮음, 5 - 없음)별로 분류된 활성 기록 |
| 정정 작업에 있음 | 반원 도넛형 | 정정 작업의 일부인 활성 기록과 그렇지 않은 활성 기록입니다. |
| 기존 익스플로잇 포함 | 반원 도넛형 | 알려진 익스플로잇이 있거나 없는 활성 기록입니다. |
| 외부 연결로 | 반원 도넛형 | 인터넷에 대한 자산 익스포저로 분류된 활성 코드입니다. |
| CI 클래스별 | 막대 | CI 클래스별로 분류된 활성 기록입니다. |
| 클라우드 자원별 | 도넛형 차트 | 다양한 클라우드 자원으로 분류된 활성 코드입니다. |
| 사유별 지연된 항목 | 도넛형 차트 | 이유별로 그룹화된 활성 지연 기록입니다. |
컨테이너 취약성
컨테이너 취약성 탭에는 활성 컨테이너 취약한 항목에 대한 전체 요약을 제공하는 시각화가 포함되어 있습니다.
- sn_vul_container.vulnerability_analyst 및 sn_vul_container.vulnerability_admin을 사용하여 필터를 적용하여 시각화를 보고 필터를 생성할 수 있습니다.
- sn_vul_container.read_all 필터를 적용하여 시각화를 볼 수 있는 세분화된 역할입니다.
다음 표에서는 홈페이지의 호스트 취약성 탭의 시각화에 대해 설명합니다. 이러한 시각화를 선택하여 해당 기록 목록을 가져옵니다.
| 시각화 | 유형 | 설명 |
|---|---|---|
| 할당 그룹 및 정정 상태별 | 분포 막대 | 정정 상태별로 그룹화된 다양한 할당 그룹에 할당된 활성 기록입니다. |
| 상태별 | 막대 | 다양한 상태(오픈, 조사 중, 구현 대기 중, 검토 중, 해결됨, 연기됨)로 분류된 활성 기록입니다. |
| 위험 등급별 | 원형 차트 | 위험 등급(1 - 심각, 2 - 높음, 3 - 중간, 4 - 낮음, 5 - 없음)별로 분류된 활성 기록 |
| 정정 작업에 있음 | 반원 도넛형 | 정정 작업의 일부인 활성 기록과 그렇지 않은 활성 기록입니다. |
| 기존 익스플로잇 포함 | 반원 도넛형 | 알려진 익스플로잇이 있거나 없는 활성 기록입니다. |
| 외부 연결로 | 반원 도넛형 | 인터넷에 대한 자산 노출로 분류된 활성 코드입니다. |
| Docker 이미지 | 카운트 | 고유한 Docker 이미지 수입니다. |
| 기본 이미지 기준 | 도넛형 차트 | 이미지 유형별로 분류된 활성 기록입니다. |
| 사유별 지연된 항목 | 도넛형 차트 | 이유별로 그룹화된 활성 지연 기록입니다. |
애플리케이션 취약성
애플리케이션 취약성 탭에는 애플리케이션 취약성에 대한 전반적인 요약을 제공하는 시각화가 포함되어 있습니다.
- sn_vul.app_sec_manager를 사용하여 필터를 적용하여 시각화를 보고 필터를 만들 수 있습니다.
- 필터를 적용하여 시각화를 볼 수 있는 sn_vul.app_read_all 세분화된 역할입니다.
다음 표에서는 홈페이지의 호스트 취약성 탭의 시각화에 대해 설명합니다. 이러한 시각화를 선택하여 해당 기록 목록을 가져옵니다.
| 시각화 | 유형 | 설명 |
|---|---|---|
| 할당 그룹 및 정정 상태별 | 분포 막대 | 정정 상태별로 그룹화된 다양한 할당 그룹에 할당된 활성 기록입니다. |
| 상태별 | 막대 | 다양한 상태(오픈, 조사 중, 구현 대기 중, 검토 중, 해결됨, 연기됨)로 분류된 활성 기록입니다. |
| 위험 등급별 | 원형 차트 | 위험 등급(1 - 심각, 2 - 높음, 3 - 중간, 4 - 낮음, 5 - 없음)별로 분류된 활성 기록 |
| 정정 작업에 있음 | 반원 도넛형 | 정정 작업의 일부인 활성 기록과 그렇지 않은 활성 기록입니다. |
| 기존 익스플로잇 포함 | 반원 도넛형 | 알려진 익스플로잇이 있거나 없는 활성 기록입니다. |
| 외부 연결로 | 반원 도넛형 | 인터넷에 대한 자산 익스포저로 분류된 활성 코드입니다. |
| CI 클래스별 | 막대 | CI 클래스별로 분류된 활성 기록입니다. |
| 클라우드 자원별 | 도넛형 차트 | 다양한 클라우드 자원으로 분류된 활성 코드입니다. |
| 사유별 지연된 항목 | 도넛형 차트 | 이유별로 그룹화된 활성 지연 기록입니다. |
구성 테스트 결과
구성 테스트 결과 탭에는 조직 내 자산의 활성 잘못된 구성에 대한 전체 요약을 제공하는 시각화가 포함되어 있습니다.
- sn_vulc.admin을 사용하여 필터를 적용하여 시각화를 보고 필터를 만들 수 있습니다.
- 필터를 적용하여 시각화를 보는 sn_vulc.read 세분화된 역할입니다.
다음 표에서는 홈 페이지의 구성 테스트 결과 탭의 시각화에 대해 설명합니다. 이러한 시각화를 선택하여 해당 기록 목록을 가져옵니다.
| 시각화 | 설명 | |
|---|---|---|
| 할당 그룹 및 정정 상태별 | 분포 막대 | 정정 상태별로 그룹화된 다양한 할당 그룹에 할당된 활성 기록입니다. |
| 상태별 | 막대 | 다양한 상태(오픈, 조사 중, 구현 대기 중, 검토 중, 해결됨, 연기됨)로 분류된 활성 기록입니다. |
| 위험 등급별 | 원형 차트 | 위험 등급(1 - 심각, 2 - 높음, 3 - 중간, 4 - 낮음, 5 - 없음)별로 분류된 활성 기록 |
| 기술별 | 막대 | 기술별로 분류된 활성 기록입니다. |
| 테스트별 | 막대 | 테스트별로 분류된 활성 기록입니다. |
| 외부 연결로 | 반원 도넛형 | 인터넷에 대한 자산 익스포저로 분류된 활성 코드입니다. |
| CI 클래스별 | 막대 | CI 클래스별로 분류된 활성 기록입니다. |
| 클라우드 자원별 | 도넛형 차트 | 다양한 클라우드 자원으로 분류된 활성 코드입니다. |
| 사유별 지연된 항목 | 도넛형 차트 | 이유별로 그룹화된 활성 지연 기록입니다. |