Página inicial no Vulnerability Manager Workspace
A página inicial em Vulnerability Manager Workspace fornece um resumo dos registros ativos, mostrando visualizações de classificação de risco, andamento da correção, atribuições a grupos de atribuição, registros em tarefas de correção e vulnerabilidades de recursos em nuvem.
Na página inicial, você pode exibir as visualizações dos itens vulneráveis de host pré-filtrados, itens vulneráveis de contêiner, itens vulneráveis de aplicação e resultados de testes de configuração. Você também pode exibir visualizações de um conjunto de registros desejados criando e aplicando filtros. Para obter mais informações sobre como criar, atualizar, aplicar e excluir filtros, consulte Criar e aplicar filtros ao resumo de registros ativos (VITs, AVITs, CVITs e CTRs).
Se a propriedade do sistema sn_vul_cmn_ws.navigate_to_workspace for definida como verdadeira pelo administrador, ao selecionar os links de filtro predefinidos nos módulos Itens vulneráveis, Itens vulneráveis de aplicação, Itens vulneráveis de contêiner e Resultados de testes no menu Todos, esses links serão abertos em Vulnerability Manager WorkspacePágina inicial com seleção automática do filtro salvo correspondente.
Por exemplo, se você selecionar Alto risco navegando até , este link é redirecionado para a página inicial do Vulnerability Manager Workspace com a seleção automática do filtro de alto risco na guia Vulnerabilidades do host.
- Faça o detalhamento ativo dos dados e exiba a lista de registros clicando nas visualizações.
- Navegue até a lista de registros ativos na IU clássica selecionando o link Exibir lista clássica.
- Abra a lista de registros ativos no Vulnerability Manager Workspace selecionando a contagem de registros ativos ao lado do menu suspenso Exibir por.
- Atualize as visualizações selecionando o ícone Atualizar filtro salvo selecionado.
- Exiba as informações mais recentes selecionando a opção Atualizar no menu de três pontos em um widget.
Vulnerabilidades do host
A guia Vulnerabilidades do host contém visualizações que fornecem um resumo geral das vulnerabilidades do host ativo.
- sn_vul.vulnerability_analyst e sn_vul.vulnerability_admin para exibir as visualizações aplicando filtros e criar filtros.
- Função granular sn_vul.read_all para exibir as visualizações aplicando filtros.
A tabela a seguir descreve as visualizações na guia Vulnerabilidades do host na página inicial do. Selecione essas visualizações para obter a lista de registros correspondentes.
| Visualização | Tipo | Descrição |
|---|---|---|
| Por grupo de atribuição e status de correção | Barra de distribuição | Registros ativos atribuídos a vários grupos de atribuição que são agrupados por status de correção. |
| Por estado | Barra | Registros ativos categorizados por vários estados (Aberto, Sob investigação, Aguardando implementação, Em revisão, Resolvido e Adiado). |
| Por pontuação de risco | Gráfico de pizza | Registros ativos categorizados por classificação de risco (1 - Crítico, 2 - Alto, 3 - Médio, 4 - Baixo e 5 - Nenhum) |
| Em tarefa de correção | Rosca de semicírculo | Registros ativos que fazem e não fazem parte da tarefa de correção. |
| Com explorações existentes | Rosca de semicírculo | Registros ativos com e sem explorações conhecidas. |
| Por face externa | Rosca de semicírculo | Registros ativos categorizados pela exposição do ativo à internet. |
| Por classe de IC | Barra | Registros ativos categorizados por classes de IC. |
| Por recurso de nuvem | Gráfico de donut | Registros ativos categorizados por vários recursos de nuvem. |
| Itens adiados por motivo | Gráfico de donut | Registros adiados ativos agrupados por motivo. |
Vulnerabilidades do contêiner
A guia Vulnerabilidades do contêiner contém visualizações que fornecem um resumo geral dos itens vulneráveis do contêiner ativos.
- sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para exibir as visualizações aplicando filtros e criar filtros.
- Função granular sn_vul_container.read_all para exibir as visualizações aplicando filtros.
A tabela a seguir descreve as visualizações na guia Vulnerabilidades do host na página inicial do. Selecione essas visualizações para obter a lista de registros correspondentes.
| Visualização | Tipo | Descrição |
|---|---|---|
| Por grupo de atribuição e status de correção | Barra de distribuição | Registros ativos atribuídos a vários grupos de atribuição que são agrupados por status de correção. |
| Por estado | Barra | Registros ativos categorizados por vários estados (Aberto, Sob investigação, Aguardando implementação, Em revisão, Resolvido e Adiado). |
| Por pontuação de risco | Gráfico de pizza | Registros ativos categorizados por classificação de risco (1 - Crítico, 2 - Alto, 3 - Médio, 4 - Baixo e 5 - Nenhum) |
| Em tarefa de correção | Rosca de semicírculo | Registros ativos que fazem e não fazem parte da tarefa de correção. |
| Com explorações existentes | Rosca de semicírculo | Registros ativos com e sem explorações conhecidas. |
| Por face externa | Rosca de semicírculo | Registros ativos categorizados pela exposição do ativo na internet. |
| Imagens do Docker | Contagem | Número de imagens exclusivas do Docker. |
| Por imagem base | Gráfico de donut | Registros ativos categorizados pelo tipo de imagem. |
| Itens adiados por motivo | Gráfico de donut | Registros adiados ativos agrupados por motivo. |
Vulnerabilidades de aplicação
A guia Vulnerabilidades da aplicação contém visualizações que fornecem um resumo geral das vulnerabilidades da aplicação.
- sn_vul.app_sec_manager para exibir as visualizações aplicando filtros e criar filtros.
- Função granular sn_vul.app_read_all para exibir as visualizações aplicando filtros.
A tabela a seguir descreve as visualizações na guia Vulnerabilidades do host na página inicial do. Selecione essas visualizações para obter a lista de registros correspondentes.
| Visualização | Tipo | Descrição |
|---|---|---|
| Por grupo de atribuição e status de correção | Barra de distribuição | Registros ativos atribuídos a vários grupos de atribuição que são agrupados por status de correção. |
| Por estado | Barra | Registros ativos categorizados por vários estados (Aberto, Sob investigação, Aguardando implementação, Em revisão, Resolvido e Adiado). |
| Por pontuação de risco | Gráfico de pizza | Registros ativos categorizados por classificação de risco (1 - Crítico, 2 - Alto, 3 - Médio, 4 - Baixo e 5 - Nenhum) |
| Em tarefa de correção | Rosca de semicírculo | Registros ativos que fazem e não fazem parte da tarefa de correção. |
| Com explorações existentes | Rosca de semicírculo | Registros ativos com e sem explorações conhecidas. |
| Por face externa | Rosca de semicírculo | Registros ativos categorizados pela exposição do ativo à internet. |
| Por classe de IC | Barra | Registros ativos categorizados por classes de IC. |
| Por recurso de nuvem | Gráfico de donut | Registros ativos categorizados por vários recursos de nuvem. |
| Itens adiados por motivo | Gráfico de donut | Registros adiados ativos agrupados por motivo. |
Resultados de testes de configuração
A guia Resultados de testes de configuração contém visualizações que fornecem um resumo geral dos erros de configuração ativos dos ativos em sua organização.
- sn_vulc.admin para exibir as visualizações aplicando filtros e criar filtros.
- Função granular sn_vulc.read para exibir as visualizações aplicando filtros.
A tabela a seguir descreve as visualizações na guia Resultados de testes de configuração na página inicial do. Selecione essas visualizações para obter a lista de registros correspondentes.
| Visualização | Descrição | |
|---|---|---|
| Por grupo de atribuição e status de correção | Barra de distribuição | Registros ativos atribuídos a vários grupos de atribuição que são agrupados por status de correção. |
| Por estado | Barra | Registros ativos categorizados por vários estados (Aberto, Sob investigação, Aguardando implementação, Em revisão, Resolvido e Adiado). |
| Por pontuação de risco | Gráfico de pizza | Registros ativos categorizados por classificação de risco (1 - Crítico, 2 - Alto, 3 - Médio, 4 - Baixo e 5 - Nenhum) |
| Por tecnologia | Barra | Registros ativos categorizados por tecnologia. |
| Por teste | Barra | Registros ativos categorizados por testes. |
| Por face externa | Rosca de semicírculo | Registros ativos categorizados pela exposição do ativo à internet. |
| Por classe de IC | Barra | Registros ativos categorizados por classes de IC. |
| Por recurso de nuvem | Gráfico de donut | Registros ativos categorizados por vários recursos de nuvem. |
| Itens adiados por motivo | Gráfico de donut | Registros adiados ativos agrupados por motivo. |