Просмотр таблицы уязвимостей

Развернуть все | Свернуть все

Таблица уязвимостей отображается в разделе Уязвимости веб-интерфейса программы. В таблице могут отображаться сведения как об уязвимостях в состоянии Актуальна, так и об уязвимостях в состояниях Устранена или Принята.

При просмотре таблицы уязвимостей вы можете использовать следующие функции:

• Настройка отображения и порядка граф в таблице уязвимостей
  1. В разделе Уязвимости откройте окно для настройки отображения таблицы по ссылке Настроить таблицу.
  2. Установите флажки напротив тех параметров, которые вы хотите просматривать в таблице. Требуется выбрать хотя бы один параметр.

     Для выбора доступны следующие параметры:

     • CVE.

       CVE-идентификатор обнаруженной уязвимости.

     • Группа устройств.

       Имя группы, в которую помещено устройство с обнаруженной уязвимостью (содержит имя самой группы и имена всех ее родительских групп).

     • Устройство.

       Имя устройства.

     • Оценка CVSS.

       Значение оценки критичности уязвимости по системе CVSS. Числовое значение определяет, к какому уровню критичности относится уязвимость. В зависимости от уровня критичности, значение оценки может быть окрашено одним из следующих цветов:

       • Красный – уязвимость с уровнем критичности Высокий.
       • Желтый – уязвимость с уровнем критичности Средний.
       • Синий – уязвимость с уровнем критичности Низкий.

       Для уязвимостей в состоянии Актуальна значение оценки окрашено ярким цветом. Если уязвимость переведена в состояние Устранена или Принята, ее значение оценки окрашено бледным цветом.

     • Состояние.

       Текущее состояние уязвимости. Предусмотрены следующие состояния:

       • Актуальна – автоматически установленное состояние уязвимости при ее первом обнаружении (а также при повторном обнаружении, если уязвимость находилась в состоянии Устранена). Также уязвимость можно вручную перевести в состояние Актуальна из состояния Принята.
       • Устранена – автоматически установленное состояние уязвимости, если сведения об устройстве больше не соответствуют полям в базе данных, которые описывают уязвимость с тем же CVE-идентификатором (в том числе если удалено описание уязвимости из базы данных известных уязвимостей).
       • Принята – в это состояние можно вручную перевести уязвимость из состояния Актуальна, если риск, связанный с эксплуатацией уязвимости, оценивается как незначительный или минимизирован организационными мерами.
     • Опубликовано.

       Дата и время публикации информации об уязвимости производителем оборудования или программного обеспечения (VendorAdvisory).

     • Первое обнаружение.

       Дата и время первого обнаружения уязвимости по сведениям об устройстве.

     • Последнее обнаружение.

       Дата и время последнего обнаружения уязвимости по сведениям об устройстве.

     • Условия эксплуатации.

       Описание условий эксплуатации уязвимости.

     • Возможные последствия.

       Описание возможных последствий при эксплуатации уязвимости.

     • Совпавшие CPE.

       Описания устройств, хранящиеся в базе данных известных уязвимостей. Приводятся описания, которые совпали со сведениями об устройстве в таблице устройств. Описания представлены в формате языка CPE (CPE-код оборудования / CPE-код ПО) и в текстовом виде (Описание оборудования / Описание ПО).

     • Вектор.

       Запись метрик для вычисления оценки уязвимости по системе CVSS.

     • Описание.

       Текстовое описание уязвимости из базы данных известных уязвимостей.

     • Источник.

       Название источника, из которого загружены сведения в базу данных известных уязвимостей.

  3. Если вы хотите изменить порядок отображения граф, выделите название графы, которую требуется разместить левее или правее в таблице, и используйте кнопки с изображением стрелок вверх и вниз.

  Выбранные графы отобразятся в указанном вами порядке в таблице уязвимостей.

• Фильтрация по стандартным периодам
  В разделе Уязвимости выполните одно из следующих действий:

  • откройте раскрывающийся список Период обнаружения в панели инструментов;
  • нажмите на значок фильтрации в графе Последнее обнаружение.

  1. В раскрывающемся списке выберите один из стандартных периодов:
     • Последние 24 часа.
     • Последняя неделя.
     • Последний месяц.
     • Последний год.

  В таблице отобразятся уязвимости за указанный вами период.

• Фильтрация по заданному периоду
  В разделе Уязвимости выполните одно из следующих действий:

  • откройте раскрывающийся список Период обнаружения в панели инструментов;
  • нажмите на значок фильтрации в графе Последнее обнаружение.

  1. В раскрывающемся списке выберите Задать период.

     Справа от раскрывающегося списка отобразятся начальная и конечная дата и время периода фильтрации.

  2. Нажмите на дату начала или окончания периода.

     Откроется календарь.

  3. В календаре задайте дату начальной и конечной границ периода фильтрации. Для этого выберите дату в календаре (при этом будет указано текущее время) или введите значение вручную в формате ДД.ММ.ГГГГ чч:мм:сс. Если указывать дату и время конечной границы периода фильтрации не требуется, вы можете не выбирать дату или удалить текущее значение.
  4. Нажмите на кнопку OK.

  В таблице отобразятся уязвимости за указанный вами период.

• Фильтрация по графам таблицы

  Чтобы отфильтровать уязвимости по графе CVE, Устройство, Условия эксплуатации, Возможные последствия, Вектор или Совпавшие CPE:

  1. В разделе Уязвимости нажмите на значок фильтрации в нужной графе таблицы.

     Откроется окно фильтрации.

  2. В полях Включая и Исключая введите значения для уязвимостей, которые вы хотите включить в фильтрацию и/или исключить из фильтрации.
  3. Если вы хотите применить несколько условий фильтрации, объединенных логическим оператором ИЛИ, в окне фильтрации выбранной графы нажмите на кнопку Добавить условие и введите условие в открывшемся поле.
  4. Если вы хотите удалить одно из созданных условий фильтрации, в окне фильтрации выбранной графы нажмите на значок .
  5. Нажмите на кнопку OK.

  Чтобы отфильтровать уязвимости по графе Оценка CVSS или Состояние:

  1. В разделе Уязвимости нажмите на значок фильтрации в нужной графе таблицы.

     Для фильтрации по оценкам CVSS или по состояниям вы также можете воспользоваться соответствующими кнопками в панели инструментов.

     Откроется окно фильтрации.

  2. Установите флажки напротив значений, по которым вы хотите выполнить фильтрацию. Вы можете снять или удалить все флажки по ссылке, которая отображается в верхней части окна фильтрации.
  3. Нажмите на кнопку OK.

  Чтобы отфильтровать уязвимости по графе Группа устройств:

  1. В разделе Уязвимости нажмите на значок фильтрации в графе Группа устройств.

     Откроется окно фильтрации.

  2. Нажмите на значок в правой части поля, чтобы указать группу.

     Появится окно Выбор группы в дереве.

  3. В дереве групп устройств выберите нужную группу и нажмите на кнопку Выбрать.

     Путь к выбранной группе появится в поле в окне фильтрации.

  4. Если вы хотите применить несколько условий фильтрации, объединенных логическим оператором ИЛИ, в окне фильтрации нажмите на кнопку Добавить условие (ИЛИ) и укажите другую группу в открывшемся поле.
  5. Если вы хотите удалить одно из созданных условий фильтрации, в окне фильтрации нажмите на значок .
  6. Нажмите на кнопку OK.

  Чтобы отфильтровать уязвимости по графе Опубликовано или Первое обнаружение:

  1. В разделе Уязвимости нажмите на значок фильтрации в нужной графе таблицы.

     Откроется календарь.

  2. В календаре задайте дату и время начальной и конечной границ периода фильтрации. Для этого выберите дату в календаре (при этом будет указано текущее время) или введите значение вручную в формате ДД.ММ.ГГ чч:мм:сс.
  3. Нажмите на кнопку OK.

  Чтобы отфильтровать уязвимости по графе Источник:

  1. В разделе Уязвимости нажмите на значок фильтрации в графе Источник.

     Откроется окно фильтрации.

  2. Установите флажки напротив значений, по которым вы хотите выполнить фильтрацию. Вы можете фильтровать и сортировать представленные значения с помощью поля ввода и ссылки Источник в верхней части окна фильтрации.
  3. Нажмите на кнопку OK.
• Поиск уязвимостей

  Вы можете найти нужные уязвимости с помощью поля Поиск уязвимостей в разделе Уязвимости.

  Поиск выполняется по всем графам, кроме граф Оценка CVSS, Состояние, Опубликовано, Первое обнаружение, Последнее обнаружение и Источник.

• Сброс заданных параметров фильтрации и поиска

  Вы можете сбросить заданные параметры фильтрации и поиска в таблице уязвимостей с помощью кнопки Фильтр по умолчанию в панели инструментов в разделе Уязвимости. Кнопка отображается, если заданы параметры фильтрации или поиска.

• Сортировка уязвимостей

  Вы можете отсортировать уязвимости, отображаемые в таблице уязвимостей. Сортировку можно выполнить по значениям любой графы, кроме графы Описание.

  Чтобы отсортировать уязвимости:

  1. В разделе Уязвимости нажмите на заголовок графы, по которой вы хотите выполнить сортировку.
  2. Если требуется отсортировать таблицу по нескольким графам, нажмите на клавишу SHIFT и, удерживая ее нажатой, нажмите на заголовки граф, по которым нужно выполнить сортировку.

  Таблица будет отсортирована по выбранной графе. При сортировке по нескольким графам строки таблицы сортируются в соответствии с последовательностью выбора граф. Рядом с заголовками граф, по которым выполнена сортировка, отображаются значки, показывающие текущий порядок сортировки: по возрастанию или по убыванию значений.