Просмотр таблицы рисков

Таблица рисков отображается в разделе Риски веб-интерфейса программы.

Параметры рисков отображаются в следующих графах таблицы:

• Категория.

  Название категории риска.

• Название.

  Название риска. Для риска категории Уязвимость используется CVE-идентификатор обнаруженной уязвимости (если CVE-идентификатор отсутствует, отображается идентификационный номер, полученный в других общедоступных ресурсах с описаниями уязвимостей).

• CVE.

  Для риска категории Уязвимость: CVE-идентификатор обнаруженной уязвимости. Графа отображается в таблице рисков в версии Kaspersky Industrial CyberSecurity for Networks 4.0.1.

• БДУ.

  Для риска категории Уязвимость: идентификатор уязвимости в базе БДУ. Если одной уязвимости с CVE-идентификатором соответствуют несколько уязвимостей с разными идентификаторами в базе БДУ, графа содержит все такие идентификаторы. Графа отображается в таблице рисков в версии Kaspersky Industrial CyberSecurity for Networks 4.0.1.

• ID риска.

  Уникальный идентификатор риска.

• Оценка.

  Рассчитанное значение оценки для риска. Числовое значение определяет, к какому уровню критичности относится риск. В зависимости от уровня критичности, значение оценки может быть окрашено одним из следующих цветов:

  • Красный – риск с уровнем критичности Высокий.
  • Желтый – риск с уровнем критичности Средний.
  • Синий – риск с уровнем критичности Низкий.

  Для рисков со статусом Актуальный значение оценки окрашено ярким цветом. Если риску присвоен статус Устранен или Принят, его значение оценки окрашено бледным цветом.

• Сторона 1.

  Адресная информация одной из сторон сетевого взаимодействия (указывается для некоторых типов рисков). Отображение MAC- и IP-адресов можно включать и выключать по отдельности. Если в программу добавлены дополнительные адресные пространства, при настройке таблицы устройств можно включать и выключать отображение имен адресных пространств с помощью параметра Отображать адресные пространства.

• Сторона 2.

  Адресная информация другой стороны сетевого взаимодействия (указывается для некоторых типов рисков). Отображение адресной информации можно настраивать аналогично, как для графы Сторона 1.

• Группа устройств.

  Имя группы, в которую помещено устройство с обнаруженным риском (содержит имя самой группы и имена всех ее родительских групп).

• Устройство.

  Имя и адрес устройства.

• Источник уязвимости.

  Для риска категории Уязвимость: название источника, из которого загружены сведения в базу данных известных уязвимостей.

• Статус.

  Текущий статус риска. Предусмотрены следующие статусы:

  • Актуальный – статус по умолчанию при первом обнаружении риска (а также при повторном обнаружении, если риску был присвоен статус Устранен). Также риску можно вручную присвоить статус Актуальный, если его текущий статус Принят.
  • Устранен – автоматически присваиваемый статус, если перестали выполняться условия для обнаружения риска.
  • Принят – статус, присваиваемый риску вручную, если риск оценивается как незначительный или если действия по устранению риска не привели к автоматическому присвоению статуса Устранен.
• Обнаружен.

  Дата и время обнаружения риска.

• Последнее изменение статуса.

  Дата и время последнего изменения статуса риска.

• Совпавшие CPE.

  Для риска категории Уязвимость: описания устройств, хранящиеся в базе данных известных уязвимостей. Приводятся описания, которые совпали со сведениями об устройстве в таблице устройств.

При просмотре таблицы рисков вы можете использовать функции настройки, фильтрации, поиска и сортировки.

В начало