Visão geral da página inicial
A partir de Vulnerability Response v21.0, a página inicial no Vulnerability Manager Workspace fornece o resumo dos registros ativos, mostrando visualizações de classificação de risco, andamento de correção, atribuições a grupos de atribuição, registros em tarefas de correção e vulnerabilidades de recursos de nuvem.
Se você definir a propriedade do sistema sn_vul_cmn_ws.navigate_to_workspace como verdadeiro, ao selecionar os links de filtro predefinidos no painel de navegação, esses links serão abertos no Vulnerability Manager Workspace com a seleção automática do filtro salvo correspondente.
Por exemplo, se você selecionar Alto risco navegando até , este link será redirecionado para a página inicial no Vulnerability Manager Workspace com a seleção automática do filtro de alto risco.
A partir da v21.0 do Vulnerability Response, os tópicos de observação aparecem na página Tópicos de observação. Para obter mais informações, consulte Visão geral dos tópicos de observação.
Na página inicial, você pode exibir as visualizações das vulnerabilidades de host pré-filtradas, vulnerabilidades de contêiner, vulnerabilidades de aplicação e resultados de testes de configuração. Você também pode exibir visualizações de um conjunto de registros desejados criando e aplicando filtros. Para obter mais informações sobre como criar, atualizar e excluir filtros, consulte Crie filtros para visualizar o resumo de registros ativos.
Vulnerabilidades do host
A guia Vulnerabilidades do host contém visualizações que fornecem um resumo geral das vulnerabilidades do host ativas.
- sn_vul.vulnerability_analyst e sn_vul.vulnerability_admin para exibir as visualizações aplicando filtros e criar filtros.
- Função granular sn_vul.read_all para exibir as visualizações aplicando filtros.
A tabela a seguir descreve as visualizações na guia Vulnerabilidades do host na página inicial do. Selecione essas visualizações para obter a lista de registros correspondentes.
| Visualização | Descrição |
|---|---|
| Por grupo de atribuição e status de correção | Registros ativos atribuídos a vários grupos de atribuição que são agrupados por status de correção. |
| Por estado | Registros ativos categorizados por vários estados (Aberto, Sob investigação, Aguardando implementação, Em revisão, Resolvido e Adiado). |
| Por pontuação de risco | Registros ativos categorizados por classificação de risco (1 - Crítico, 2- Alto, 3 - Médio, 4 - Baixo e 5 - Nenhum) |
| Na tarefa de correção | Registros ativos que fazem e não fazem parte da tarefa de correção. |
| Com explorações existentes | Registros ativos com e sem explorações conhecidas. |
| Por face externa | Registros ativos de rcategorizados pela exposição do ativo à internet. |
| Por classe de IC | Registros ativos categorizados por classes de IC. |
| Por recurso de nuvem | Registros ativoscategorizados por vários recursos de nuvem. |
| Itens adiados por motivo | Registros adiados ativos agrupados por motivo. |
Vulnerabilidades do contêiner
A guia Vulnerabilidades do contêiner contém visualizações que fornecem um resumo geral dos itens vulneráveis do contêiner ativos.
- sn_vul_container.vulnerability_analyst e sn_vul_container.vulnerability_admin para exibir as visualizações aplicando filtros e criar filtros.
- Função granular sn_vul_container.read_all para exibir as visualizações aplicando filtros.
A tabela a seguir descreve as visualizações na guia Vulnerabilidades do host na página inicial do. Selecione essas visualizações para obter a lista de registros correspondentes.
| Visualização | Descrição |
|---|---|
| Por grupo de atribuição e status de correção | Registros ativos atribuídos a vários grupos de atribuição que são agrupados por status de correção. |
| Por estado | Registros ativos categorizados por vários estados (Aberto, Sob investigação, Aguardando implementação, Em revisão, Resolvido e Adiado). |
| Por pontuação de risco | Registros ativos categorizados por classificação de risco (1 - Crítico, 2- Alto, 3 - Médio, 4 - Baixo e 5 - Nenhum) |
| Na tarefa de correção | Registros ativos que fazem e não fazem parte da tarefa de correção. |
| Com explorações existentes | Registros ativos com e sem explorações conhecidas. |
| Por face externa | Registros ativos de rcategorizados pela exposição do ativo à Internet. |
| Imagens do Docker | Número de imagens do Docker exclusivas. |
| Por imagem de base | Registros ativos categorizados pelo tipo de imagem. |
| Itens adiados por motivo | Registros adiados ativos agrupados por motivo. |
Vulnerabilidades de aplicação
A guia Vulnerabilidades da aplicação contém visualizações que fornecem um resumo geral das vulnerabilidades da aplicação.
- sn_vul.app_sec_manager para exibir as visualizações aplicando filtros e criar filtros.
- Função granular sn_vul.app_read_all para exibir as visualizações aplicando filtros.
A tabela a seguir descreve as visualizações na guia Vulnerabilidades do host na página inicial do. Selecione essas visualizações para obter a lista de registros correspondentes.
| Visualização | Descrição |
|---|---|
| Por grupo de atribuição e status de correção | Registros ativos atribuídos a vários grupos de atribuição que são agrupados por status de correção. |
| Por estado | Registros ativos categorizados por vários estados (Aberto, Sob investigação, Aguardando implementação, Em revisão, Resolvido e Adiado). |
| Por pontuação de risco | Registros ativos categorizados por classificação de risco (1 - Crítico, 2- Alto, 3 - Médio, 4 - Baixo e 5 - Nenhum) |
| Na tarefa de correção | Registros ativos que fazem e não fazem parte da tarefa de correção. |
| Com explorações existentes | Registros ativos com e sem explorações conhecidas. |
| Por face externa | Registros ativos de rcategorizados pela exposição do ativo à Internet. |
| Por classe de IC | Registros ativos categorizados por classes de IC. |
| Por recurso de nuvem | Registros ativoscategorizados por vários recursos de nuvem. |
| Itens adiados por motivo | Registros adiados ativos agrupados por motivo. |
Resultados de testes de configuração
A guia Resultados de testes de configuração contém visualizações que fornecem um resumo geral das configurações incorretas ativas dos ativos em sua organização.
- sn_vulc.admin para exibir as visualizações aplicando filtros e criar filtros.
- Função granular sn_vulc.read para exibir as visualizações aplicando filtros.
A tabela a seguir descreve as visualizações na guia Resultados de testes de configuração na página inicial. Selecione essas visualizações para obter a lista de registros correspondentes.
| Visualização | Descrição |
|---|---|
| Por grupo de atribuição e status de correção | Registros ativos atribuídos a vários grupos de atribuição que são agrupados por status de correção. |
| Por estado | Registros ativos categorizados por vários estados (Aberto, Sob investigação, Aguardando implementação, Em revisão, Resolvido e Adiado). |
| Por pontuação de risco | Registros ativos categorizados por classificação de risco (1 - Crítico, 2- Alto, 3 - Médio, 4 - Baixo e 5 - Nenhum) |
| Por tecnologia | Registros ativos categorizados por tecnologia. |
| Por teste | Registros ativos categorizados por testes. |
| Por face externa | Registros ativos de rcategorizados pela exposição do ativo à Internet. |
| Por classe de IC | Registros ativos categorizados por classes de IC. |
| Por recurso de nuvem | Registros ativoscategorizados por vários recursos de nuvem. |
| Itens adiados por motivo | Registros adiados ativos agrupados por motivo. |
Você pode exibir as informações mais recentes clicando no ícone Atualizar no widget.