查看风险表

风险表显示在应用程序 Web 界面窗口的“风险和异常”部分。

风险设置显示在表格以下列中：

• 类别。

  风险类别的名称。

• 名称。

  风险名称。对于漏洞类别的风险，使用检测到的漏洞的 CVE ID（如果没有 CVE ID，则显示从其他带有漏洞描述的公共资源中获取的 ID）。

• CVE。

  对于漏洞类别的风险：检测到的漏洞的 CVE ID。

• BDU。

  对于漏洞类别的风险： BDU 数据库中漏洞的 ID。如果具有不同 BDU ID 的多个漏洞与具有 CVE ID 的一个漏洞相对应，则该列会列出所有此类 ID。

• 风险 ID。

  风险的唯一 ID。

• 分数。

  计算出的风险评分。该数值决定了风险的严重级别。根据严重级别，分数可以用以下颜色之一显示：

  • 红色表示高严重级别风险。
  • 黄色表示中等严重级别风险。
  • 蓝色表示低严重级别风险。

  对于“活动”风险，分数的颜色很鲜艳。对于“已修复”或“已接受”风险，分数颜色较淡。

  在详细信息区域中，此设置称为“基本分数”。

• 面 1。

  网络交互一方的地址信息（针对某些风险类型有提示）。可以分别打开或关闭 MAC 地址和 IP 地址的显示。如果在应用程序中添加了额外的地址空间，则在配置风险表时，可以使用“显示地址空间”设置启用或禁用地址空间名称的显示。

• 面 2。

  网络交互另一方的地址信息（针对某些风险类型有提示）。地址信息的显示可以按照与面 1 列相同的方式配置。

• 设备组。

  检测到风险的设备所在组的名称（包含组本身的名称及其所有父组的名称）。

• 设备。

  设备的名称和地址。

• 来源。

  对于漏洞类别的风险：将其信息上传到已知漏洞数据库的来源的名称。在详细信息区域中，此设置称为“漏洞来源”。

• 状态。

  当前风险状态。可以有以下状态：

  • 首次检测到风险时，默认分配“活动”状态（如果风险已被分配“已修复”状态，则在重复检测时也会分配）。如果风险当前状态为“已接受”，您还可以手动为风险分配“活动”状态。
  • 如果检测风险的条件不再满足，则会自动分配“已修复”状态。
  • 如果风险评估为无关紧要，或所采取的补救措施没有导致自动分配“已修复”状态，则可以手动将“已接受”状态分配给风险。
• 检测于。

  检测到风险的日期和时间。

• 最后状态更改。

  上次风险状态发生变化的日期和时间。

• 匹配的 CPE。

  对于漏洞类别的风险：存储在已知漏洞数据库中的设备描述。此处列出了与设备表中的设备信息相匹配的描述。

查看风险表时，您可以配置、过滤、搜索和排序文件，以及导航到相关项目。

页面顶部