獲取您組織弱點狀態的全面視圖,快速了解您環境中與弱點相關的風險狀態。
Vulnerability Overview 標籤在 Vulnerability Management 中提供資訊,讓您一目了然地評估您環境中的弱點數量、分佈和嚴重性。獲取有關時間緊迫弱點的詳細資訊,查看按影響分數、資產類型和資產群組組織的關鍵弱點指標,並隨時間監控暴露情況,以協助優先處理緩解措施。
 |
重要若要在Vulnerability Overview中查看資訊,您的使用者帳號必須對Vulnerability Management和Threat and Exposure Management擁有「檢視」權限。
由 Network Vulnerability Scanner 發現的網路設備資料僅對具有「Unmanaged devices」 資產可見範圍的用戶可用。面向網路的資產資料僅對具有「Internet-facing assets」 資產可見範圍的用戶可用。欲了解詳細資訊,請參閱 資產可見性管理。
|
下表描述了Vulnerability Overview中可用的工具及其用途。
弱點防護總覽小工具
|
Widget
|
描述
|
Use
|
||
|
Time-critical vulnerabilities
|
顯示有關零日和時間緊迫的弱點的資訊,這些弱點正在被積極利用或具有高風險被利用。
|
使用顯示的警報來了解需要立即關注的弱點。點擊警報以查看時間緊迫的 CVE 檔案,其中包含詳細資訊,包括
|
||
|
Unique vulnerabilities by impact score
|
顯示您環境中弱點的分佈,按 CVE 影響分數 類別分類。點擊「View vulnerabilities by asset group」以查看在您定義的資產群組中的分佈。
|
該圖表從總弱點轉換為獨特弱點分佈,以幫助您可視化弱點在您環境中所帶來的整體風險。
按資產群組查看可讓您了解需要優先處理的修復工作。在Threat and Exposure Management中點擊每個資產群組中的弱點數量,以直接查看和管理個別弱點。在資產群組管理中點擊「Manage asset groups」以新增或移除資產群組中的資產。
|
||
|
High-impact CVE distribution by asset type
|
顯示高影響(影響分數從 70 到 100)CVE 在以下資產類型中的分佈和數量:
|
列按 CVE 數量從高到低排序,以幫助您快速識別最需要關注的基礎設施層。點擊 CVE 數量即可直接查看和管理 Threat and Exposure Management 中指定資產類型的高影響 CVE。
|
||
|
Unpatched vulnerabilities over time
|
顯示過去 12 個月未修補 CVE 事件(未經系統修復的個別 CVE 事件)的趨勢。每個數據點代表指定月份結束時未修補 CVE 事件的快照,加上最新的即時快照。選擇資產類型以查看該資產類型的未修補
CVE 事件趨勢。
|
使用趨勢圖來了解您組織的總風險暴露情況隨時間的變化。整體下降趨勢表示暴露情況減少,安全狀況更強。
|
||
|
Most critical CVEs
|
顯示根據 CVE 影響分數和影響範圍在您的環境中發現的前 5 個最嚴重的 CVE。如果超過五個檢測到的 CVE 具有相同的 CVE 影響分數和影響範圍,則還會考慮該
CVE 在您的環境中的實例總數。點擊弱點 ID 以進入相關的 CVE 檔案。將滑鼠懸停在影響範圍總數上以查看受弱點影響的資產細分。
|
CVEs 依影響分數和影響範圍排序,以便您快速查看應優先減輕的弱點。點擊弱點 ID 以進入相應的 CVE 檔案。
|
||
|
Most vulnerable assets
|
顯示您組織中根據 CVE 數量和 CVE 風險分數排名前五的資產。CVE 風險分數是根據資產上檢測到的 CVE 和可能與 CVE 相關的風險事件計算得出的。
|
資產依據 CVE 風險分數和資產上偵測到的 CVE 總數進行排序,以便您快速查看需要優先處理的資產。點擊資產名稱以進入該資產的資料頁面。點擊 CVE 總數以查看資產上偵測到的所有弱點列表。
|
||
|
High-impact vulnerabilities by days unpatched
|
顯示影響分數高於70且在您環境中存在最久的CVE
|
使用首次發現時間與影響範圍來了解 CVE 在您環境中所造成的整體風險,並了解哪些資產需要緊急關注。點擊弱點 ID 以進入相應的 CVE 檔案。
|
