Подробные сведения о риске включают информацию из таблицы рисков, а также следующие поля:
Тип риска – код типа риска.
Описание – описание, заданное для типа риска или для уязвимости.
Базовая оценка – исходное значение для расчета числового значения оценки риска.
Для риска категории Уязвимость выводится дополнительная информация в следующих полях и группах полей:
Вектор CVSS – запись метрик для вычисления оценки уязвимости по системе CVSS.
Условия эксплуатации уязвимости – описание условий эксплуатации уязвимости.
Возможные последствия – описание возможных последствий при эксплуатации уязвимости.
Рекомендации – рекомендации по устранению уязвимости (например, сведения о том, какую версию программного обеспечения рекомендуется установить на устройстве).
Ссылки – ссылки на общедоступные ресурсы с дополнительными сведениями об уязвимости.
История CVE – даты этапов выявления, подтверждения и публикации уязвимости в общедоступных источниках.
Чтобы просмотреть сведения о риске:
В окне веб-интерфейса приложения выберите раздел Активы.
Перейдите на вкладку Устройства.
Нажмите на название уязвимости (в виде CVE-идентификатора или другого идентификационного номера уязвимости) в столбце Риски.