发现页面
编辑发现页面编辑
在发现页面上的 漏洞 选项卡中,显示了 CNVM 集成 检测到的漏洞。
什么是 CNVM 发现?编辑
CNVM 发现代表在您的云中检测到的安全漏洞。它们包括元数据,例如 CVE 标识符、CVSS 评分、严重程度、受影响的包,以及如果可用,修复版本,以及有关受影响系统的信息。
单击发现提供漏洞的详细说明,以及任何可用的修复信息。
对发现进行分组和过滤编辑
为了帮助您优先考虑修复工作,您可以通过多种方式组织发现。
对发现进行分组编辑
单击 按漏洞分组 以按字段对数据进行分组。选择建议的字段之一,或选择 自定义字段 以选择您自己的字段。您可以同时选择最多三个分组字段。。当启用分组时,单击一个分组以展开它并检查该分组内的所有子分组或发现。。要关闭分组,请单击 按漏洞分组: 并选择 无。
多个分组按您选择的顺序应用于您的数据。例如,如果您首先选择 云帐户,然后选择 资源,则顶级分组将基于 云帐户,其下级分组将基于 资源,如下图所示
过滤发现编辑
您可以通过两种方式过滤数据
-
KQL 搜索栏:例如,搜索
vulnerability.severity : "HIGH"以查看高严重性漏洞。 - 表内值过滤器:将鼠标悬停在发现上以显示可用的内联操作。使用 筛选进(加号)和 筛选出(减号)按钮。
自定义发现表格编辑
当关闭分组时,您可以使用发现表格左上角的工具栏按钮选择显示哪些列
- 列:选择列从左到右的顺序。
- 排序字段:按一个或多个列对表格进行排序,或关闭排序。
- 字段:选择要为每个发现显示的字段。选定的字段将显示在表格和 列 菜单中。
您还可以单击列名以打开一个菜单,允许您对该列执行多个操作。
详细了解漏洞编辑
单击漏洞以打开漏洞详细信息弹出窗口。此弹出窗口包含指向相关漏洞数据库的链接、漏洞的发布时间、CVSS 向量字符串、修复版本(如果可用)等。
当您打开漏洞详细信息弹出窗口时,它默认显示在 概述 选项卡中,其中突出显示了关键信息。要查看漏洞文档中存在的每个字段,请选择 表格 或 JSON 选项卡。
修复漏洞编辑
要修复漏洞并减少攻击面,请更新受影响的软件包(如果可用修复程序)。
针对失败的发现生成警报编辑
您可以直接从发现页面创建检测特定漏洞的检测规则
- 单击漏洞以打开漏洞详细信息弹出窗口。
- 单击 采取行动,然后单击 创建检测规则。这会自动创建一个检测规则,在发现相关漏洞时创建警报。
- 要查看或自定义新规则,请单击 查看规则。