发现页面
编辑发现页面
编辑发现页面上的 漏洞 选项卡显示了 CNVM 集成 检测到的漏洞,以及 第三方集成 识别的漏洞。
什么是 CNVM 发现?
编辑CNVM 发现表示在您的云中检测到的安全漏洞。它们包括诸如 CVE 标识符、CVSS 分数、严重性、受影响的软件包以及修复版本(如果可用)等元数据,以及有关受影响系统的信息。
单击发现会提供漏洞的详细描述以及任何可用的修复信息。
分组和筛选发现
编辑为了帮助您优先处理修复工作,您可以采用多种方式组织发现。
分组发现
编辑单击 按以下项对漏洞分组 以按字段对您的数据进行分组。选择一个建议的字段或 自定义字段 以选择您自己的字段。您一次最多可以选择三个分组字段。启用分组后,单击一个组以展开它并检查该组内的所有子组或发现。要关闭分组,请单击 按以下项对漏洞分组: 并选择 无。
多个分组会按照您选择的顺序应用于您的数据。例如,如果您首先选择 云账户,然后选择 资源,则顶层分组将基于 云账户,其下级分组将基于 资源,如以下屏幕截图所示
筛选发现
编辑您可以通过两种方式筛选数据
-
KQL 搜索栏:例如,搜索
vulnerability.severity : "HIGH"以查看高严重性漏洞。 - 表内值筛选器:将鼠标悬停在某个发现上以显示可用的内联操作。使用 筛选包含(加号)和 筛选排除(减号)按钮。
自定义发现表
编辑当分组关闭时,您可以使用发现表左上方的工具栏按钮来选择要显示的列
- 列:选择列显示的从左到右的顺序。
- 排序字段:按一列或多列对表进行排序,或者关闭排序。
- 字段:选择要为每个发现显示的字段。选定的字段会显示在表和 列 菜单中。
您还可以单击列的名称以打开一个菜单,该菜单允许您对该列执行多个操作。
了解有关漏洞的更多信息
编辑单击漏洞以打开漏洞详细信息浮出框。此浮出框包括指向相关漏洞数据库的链接、漏洞的发布日期、CVSS 矢量字符串、修复版本(如果可用)等等。
当您打开漏洞详细信息浮出框时,它默认显示 概述 选项卡,该选项卡突出显示关键信息。要查看漏洞文档中存在的每个字段,请选择 表 或 JSON 选项卡。
修复漏洞
编辑要修复漏洞并减少攻击面,请更新受影响的软件包(如果有可用的修复程序)。
为失败的发现生成警报
编辑您可以直接从“发现”页面创建检测特定漏洞的检测规则
- 单击漏洞以打开漏洞详细信息浮出框。
- 单击 采取操作,然后单击 创建检测规则。这会自动创建检测规则,当发现关联的漏洞时,该规则会创建警报。
- 要查看或自定义新规则,请单击 查看规则。