查看风险表

风险表显示在应用程序 Web 界面的“风险”部分。

风险设置显示在表格的以下列中：

• 类别

  风险类别的名称。

• 名称

  风险名称。检测到的漏洞的 CVE ID 用于表示漏洞风险（如果没有 CVE ID，则通过从其他包含漏洞描述的公开资源中获取的识别号来识别）。

• CVE

  对于漏洞风险：检测到的漏洞的 CVE ID。

• BDU

  对于漏洞风险：BDU 数据库中的漏洞 ID。如果一个具有 CVE ID 的漏洞与 BDU 数据库中具有不同 ID 的多个漏洞匹配，则此列包含所有 ID。

• 风险 ID

  风险的唯一 ID。

• 分数

  风险评估的计算值。风险的严重程度通过数值分数来表示。根据严重程度，分数可能具有以下颜色之一：

  • 红色表示高严重级别风险。
  • 黄色表示中严重级别风险。
  • 蓝色表示低严重级别风险。

  对于状态为活动的风险，分数会以鲜艳的颜色显示。对于“已修复”或“已接受”的风险，评分颜色较淡。

  在详细信息区域中，此设置被称为“基本分数”。

• 面 1

  网络交互一方的地址信息（针对某些风险类型有注明）。MAC 地址和 IP 地址可以单独启用和禁用。如果向应用程序添加了额外的地址空间，则可以在配置风险表时使用“显示地址空间”设置来启用或禁用地址空间名称的显示。

• 面 2

  网络交互对方的地址信息（针对某些风险类型有注明）。地址信息的显示可以按照与面 1列相同的方式配置。

• 设备组

  包含检测到风险的设备的组的名称（包含组的名称及其所有父组的名称）。

• 设备

  设备名称和地址。

• 源

  对于漏洞风险：上传到已知漏洞数据库的信息来源的名称。在详细信息区域中，此设置被称为“漏洞源”。

• 状态

  风险的当前状态。可使用以下状态：

  • 首次检测到风险时，默认状态为“活动 （如果风险的状态为“已修复” ，则重复检测时也为“活动”）。您还可以手动为当前“活动”的风险分配已接受状态。
  • 如果风险检测条件不再存在，则自动分配“已修复”状态。
  • 如果风险评估为可以忽略不计，或风险缓解措施未导致自动分配已接受，则手动分配给风险的状态为“已修复”。
• 检测时间

  风险注册的日期和时间。

• 上次状态更改

  风险状态最后更改的日期和时间。

• 匹配的 CPE

  对于漏洞风险：来自已知漏洞数据库的设备描述。这些是与设备表中的设备信息匹配的描述。

当查看风险表时，您可以使用配置、过滤、搜索和排序功能，以及导航到相关项目。

页首