Revise a página inicial no espaço Lista de materiais de software

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Os dados carregados são acumulados nas visualizações na página inicial (Inicial) no espaço Lista de materiais de software (SBOM). Os dados são modificados depois que você carrega arquivos para que os analistas de vulnerabilidade possam ver tendências e revisar as informações atuais sobre seus componentes.

    Antes de Iniciar

    Funções necessárias: sn_sbom_resp.sbom_analyst

    Procedimento

    1. Navegar até Espaços > Espaço de SBOM.
      Por padrão, a página inicial (Página inicial) é exibida.

      O que você pode ver no módulo depende das aplicações instaladas.

      Os dados importados não são calculados e preenchidos por consultas em tempo real. As pontuações nas páginas Inicial e Componentes são atualizadas uma vez por dia com melhorias de desempenho para emissão de relatórios. Esta melhoria pode fornecer tempos de carregamento mais rápidos para os cartões de pontuação nos módulos Página inicial e Componentes no espaço SBOM.

      Essas melhorias não têm impacto sobre como ou onde os dados são armazenados.

      Aplicação instalada Descrição
      Se você instalou SBOM o Core

      Todas as entidades da lista de materiais. A lista inclui o Nome, o Classificador (aplicação, Contêiner, Biblioteca e assim por diante) e a contagem de componentes de cada entidade. Uma entidade de lista de materiais se refere ao componente de nível raiz em um arquivo SBOM para o qual um documento SBOM foi gerado e carregado.

      Navegue até a página inicial no espaço para exibir a lista de entidades da lista de materiais.
      Se você instalou SBOM Resposta As visualizações de dados a seguir são exibidas.
      • Todas as entidades da lista de materiais - Um detalhamento de entidades da lista de materiais por tipo: aplicação, contêiner, biblioteca e outros. Uma entidade de lista de materiais se refere ao componente de nível raiz em um arquivo SBOM para o qual um documento SBOM foi gerado e carregado.
      • Entidades da lista de materiais com vulnerabilidades - Entidades que têm uma vulnerabilidade associada a qualquer componente do qual dependem. Se uma dependência de entidade tiver uma vulnerabilidade crítica, a gravidade da entidade será considerada crítica.
      • AVIs ativos - A tendência do número de itens vulneráveis de aplicação (IVAs) criados a cada dia.

      As visualizações de dados exibem dados dos últimos 30 dias. O intervalo de 30 dias não é editável. Esses dados estão disponíveis depois que você revisa e configura as regras de criação para itens vulneráveis da aplicação. Para obter mais informações, consulte Criação de regras para itens vulneráveis de aplicação no espaço Lista de materiais de software.
    2. Selecione um cartão de visualização de dados para ver sua lista de registros.
    3. Selecione a guia Página inicial para retornar à página principal.
    4. Como alternativa, selecione um registro na lista Entidades da lista de materiais.

      O nome e a versão da entidade são exibidos na parte superior do registro, por exemplo, SNC-SECOPS-SIR2.0.

      Nota:
      Com o módulo Administração de licenças, o relacionamento entidade-licença não é exibido nesta lista. Para exibir as entidades em que um componente é usado, navegue até o módulo de componentes e abra um registro de componente. No registro do componente, você pode exibir o Estado: Não resolvido ou Não classificado.
    5. Selecione as guias no registro da entidade para revisar os dados.
      1. Se não estiver selecionado, selecione a guia Visão geral.
        Revise os dados. Se um campo não estiver preenchido neste registro, os dados não foram incluídos com os arquivos SBOM que você carregou.
        Nome Descrição
        Nome Nome da entidade.
        Classificador Tipo de entidade, por exemplo, uma aplicação, componente ou biblioteca.
        Versão Número da versão da entidade.
        Fornecedor O produto que forneceu a entidade.
        Modelo de produto Se não houver nenhum modelo de produto existente ou se você não incluir um no momento do carregamento de SBOM por meio da API, um será criado. O nome da entidade é usado para o registro do modelo do produto, por exemplo , SNC-SECOPS-SIR2.0.
      2. Selecione a guia Depende de.

        Todas as dependências desta entidade são listadas, bem como os classificadores, por exemplo, Biblioteca. O número da versão, Licençase outras informações são exibidos.

        A seleção de um link nesta lista abre um registro. Sua guia é exibida abaixo das guias Página inicial e Registro de entidade. O registro aberto pode incluir as seguintes listas relacionadas que você pode revisar: Visão geral, Hashes, Entidades da lista de materiais, Vulnerabilidades e Itens vulneráveis de aplicação (AVITs).

        A lista relacionada Entidades da lista de materiais exibe todas as entidades nas quais este item exibido é usado.

      3. Selecione a guia Vulnerabilidades para ver as vulnerabilidades associadas a uma dependência desta entidade.

        Para obter mais informações sobre as vulnerabilidades exibidas para uma entidade, consulte Exibir o status de carregamento de Lista de materiais de software arquivos.

      4. Selecione a guia IVAs para ver se há itens vulneráveis de aplicação para esta entidade.
    6. Opcional: Depois de revisar os registros, você pode excluir um ou mais registros de entidade da lista de materiais se determinar que não precisa mais deles.
      Nota:
      A exclusão de registros de entidade da lista de materiais os remove permanentemente e seus relacionamentos de componente. Todos os itens vulneráveis da aplicação (AVIT) associados às entidades da lista de materiais são transicionados para Encerrado. Se você decidir posteriormente que deseja que os registros e relacionamentos de componentes excluídos voltem à lista de entidades da lista de materiais e estejam disponíveis no espaço, será necessário carregar essas entidades da lista de materiais novamente.
      1. Se não estiver na página inicial, selecione a guia Página inicial para retornar a ela.
      2. Selecione o(s) registro(s) na lista de entidades da lista de materiais que você deseja excluir.
      3. Selecione Excluir.