风险表显示在应用程序 Web 界面窗口的“风险和异常”部分。
风险设置显示在表格以下列中:
风险类别的名称。
风险名称。对于漏洞类别的风险,使用检测到的漏洞的 CVE ID(如果没有 CVE ID,则显示从其他带有漏洞描述的公共资源中获取的 ID)。
对于漏洞类别的风险:检测到的漏洞的 CVE ID。
对于漏洞类别的风险: BDU 数据库中漏洞的 ID。如果具有不同 BDU ID 的多个漏洞与具有 CVE ID 的一个漏洞相对应,则该列会列出所有此类 ID。
风险的唯一 ID。
计算出的风险评分。该数值决定了风险的严重级别。根据严重级别,分数可以用以下颜色之一显示:
对于“活动”风险,分数的颜色很鲜艳。对于“已修复”或“已接受”风险,分数颜色较淡。
在详细信息区域中,此设置称为“基本分数”。
网络交互一方的地址信息(针对某些风险类型有提示)。可以分别打开或关闭 MAC 地址和 IP 地址的显示。如果在应用程序中添加了额外的地址空间,则在配置风险表时,可以使用“显示地址空间”设置启用或禁用地址空间名称的显示。
网络交互另一方的地址信息(针对某些风险类型有提示)。地址信息的显示可以按照与面 1 列相同的方式配置。
检测到风险的设备所在组的名称(包含组本身的名称及其所有父组的名称)。
设备的名称和地址。
对于漏洞类别的风险:将其信息上传到已知漏洞数据库的来源的名称。在详细信息区域中,此设置称为“漏洞来源”。
当前风险状态。可以有以下状态:
检测到风险的日期和时间。
上次风险状态发生变化的日期和时间。
对于漏洞类别的风险:存储在已知漏洞数据库中的设备描述。此处列出了与设备表中的设备信息相匹配的描述。
查看风险表时,您可以配置、过滤、搜索和排序文件,以及导航到相关项目。
页面顶部