Ansichten:

Erhalten Sie einen umfassenden Überblick über die Sicherheitslückenlage Ihrer Organisation und verstehen Sie schnell den Status der sicherheitslückenbezogenen Risiken in Ihrer Umgebung.

Die Vulnerability Overview-Registerkarte in Vulnerability Management bietet Informationen, die es Ihnen ermöglichen, die Anzahl, Verteilung und Schwere der Schwachstellen in Ihrer Umgebung auf einen Blick zu bewerten. Erhalten Sie detaillierte Informationen zu zeitkritischen Sicherheitslücken, sehen Sie sich wichtige Schwachstellenmetriken an, die nach Einflussfaktor, Asset-Typ und Asset-Gruppe organisiert sind, und überwachen Sie die Exposition im Laufe der Zeit, um die Priorisierung von Abhilfemaßnahmen zu unterstützen.
Wichtig
Wichtig
Um Informationen in Vulnerability Overview anzuzeigen, muss Ihr Benutzerkonto über !!View!!-Berechtigungen für Vulnerability Management und Threat and Exposure Management verfügen.
Daten für Netzwerkgeräte, die vom Network Vulnerability Scanner entdeckt wurden, sind nur für Benutzer mit dem Unmanaged devices Asset-Sichtbarkeitsbereich verfügbar. Daten für internetbezogene Assets sind nur für Benutzer mit dem Internet-facing assets Asset-Sichtbarkeitsbereich verfügbar. Weitere Informationen finden Sie unter Asset Visibility Management.
Die folgende Tabelle beschreibt die verfügbaren Widgets in Vulnerability Overview und deren Verwendung.

Widgets für Sicherheitslücken-Überblick

Widget
Beschreibung
Use
Time-critical vulnerabilities
Zeigt Informationen über Zero-Day- und zeitkritische Schwachstellen an, die aktiv ausgenutzt werden oder ein hohes Risiko der Ausnutzung aufweisen.
Wichtig
Wichtig
Um zeitkritische Sicherheitslückenerkennungsdaten anzuzeigen, müssen Sie die erweiterte Risiko-Telemetrie in den Richtlinien aktivieren, die Ihren Endpunktgruppen zugewiesen sind. Weitere Informationen finden Sie unter Endpoint Security Policies.
Verwenden Sie die angezeigten Warnungen, um Schwachstellen zu verstehen, die sofortige Aufmerksamkeit erfordern. Klicken Sie auf Warnungen, um Zeitkritische Sicherheitslückenprofile anzuzeigen, die Details enthalten, einschließlich
  • Betroffene Betriebssysteme
  • Betroffene Geräte
  • Anzahl der Exploit-Versuche in Ihrer Umgebung
  • Verfügbare Regeln zur Angriffsprävention/-erkennung
  • Empfohlene Minderung oder Abhilfemaßnahmen
Unique vulnerabilities by impact score
Zeigt die Verteilung der Schwachstellen in Ihrer Umgebung nach Sicherheitslücken-Auswirkungsbewertung an. Klicken Sie auf View vulnerabilities by asset group, um die Verteilung über Ihre definierten Asset-Gruppen anzuzeigen.
Das Diagramm wechselt von den gesamten Schwachstellen zur Verteilung der einzigartigen Sicherheitslücken, um Ihnen zu helfen, das Gesamtrisiko durch Schwachstellen in Ihrer Umgebung zu visualisieren.
Die Ansicht nach Asset-Gruppe ermöglicht es Ihnen, zu erkennen, wo Sie Ihre Bemühungen zur Behebung priorisieren müssen. Klicken Sie auf die Anzahl der Sicherheitslücken in jeder Asset-Gruppe, um einzelne Schwachstellen direkt in Threat and Exposure Management zu sehen und zu verwalten. Fügen Sie Assets zu einer Asset-Gruppe hinzu oder entfernen Sie sie in Asset Group Management, indem Sie auf Manage asset groups klicken.
High-impact Vulnerability distribution by asset type
Zeigt die Verteilung und Anzahl der hochgradigen (Impact-Score von 70 bis 100) Schwachstellen über die folgenden Asset-Typen an:
  • Interne Vermögenswerte
  • Internet-gerichtete Ressourcen
  • Container
  • Cloud-VMs
  • Serverlose Funktionen
Asset-Typen ohne aktuelle hochwirksame Schwachstellen werden nicht angezeigt.
Columns are sorted from highest to lowest vulnerability count to help you quickly identify the infrastructure layers that need the most attention. Click a vulnerability count to directly view and manage high-impact vulnerabilities for the specified asset type in Threat and Exposure Management.
Unpatched vulnerabilities over time
Zeigt den Trend von ungepatchten Sicherheitslücken-Ereignissen (einzelne Sicherheitslücken-Ereignisse, die nicht systemseitig behoben wurden) über die letzten 12 Monate an. Jeder Datenpunkt stellt eine Momentaufnahme von ungepatchten Sicherheitslücken-Ereignissen am Ende des angegebenen Monats plus die neueste Echtzeit-Momentaufnahme dar. Wählen Sie einen Asset-Typ aus, um den Trend von ungepatchten Sicherheitslücken-Ereignissen für diesen Asset-Typ anzuzeigen.
Hinweis
Hinweis
Die angezeigten Auswirkungen zählen die Auswirkungen aller Sicherheitslücken-Ereignisse, die den ausgewählten Asset-Typ betreffen. Wenn eine Sicherheitslücke mehr als einen Asset-Typ betrifft, kann diese Sicherheitslücke als ein Ereignis mit hoher Auswirkung für einen Asset-Typ, aber mit geringerer Auswirkung für andere Asset-Typen gezählt werden.
Verwenden Sie das Trenddiagramm, um das Gesamtrisiko Ihrer Organisation im Laufe der Zeit zu verstehen. Ein insgesamt abnehmender Trend weist auf eine geringere Gefährdung und eine stärkere Sicherheitslage hin.
Most critical Vulnerabilities
Zeigt die 5 kritischsten Schwachstellen in Ihrer Umgebung basierend auf dem Sicherheitslücken-Impact-Score und dem Impact-Bereich an. Wenn mehr als fünf erkannte Schwachstellen denselben Sicherheitslücken-Impact-Score und denselben Impact-Bereich haben, wird auch die Gesamtanzahl der Instanzen der Sicherheitslücke in Ihrer Umgebung berücksichtigt. Klicken Sie auf eine Sicherheitslücken-ID, um zum zugehörigen Sicherheitslückenprofil zu gelangen. Fahren Sie mit der Maus über eine Impact-Bereich-Gesamtzahl, um eine Aufschlüsselung der von der Sicherheitslücke betroffenen Assets zu sehen.
Schwachstellen werden nach Einflusswert und Einflussbereich sortiert, damit Sie schnell erkennen können, welche Sicherheitslücken zuerst behoben werden sollten. Klicken Sie auf eine Sicherheitslücken-ID, um zum entsprechenden Sicherheitslückenprofil zu gelangen.
Most vulnerable assets
Zeigt die fünf wichtigsten Assets in Ihrer Organisation basierend auf der Anzahl der Schwachstellen und dem Sicherheitslücke-Risikoscore an. Sicherheitslücke-Risikoscores werden anhand der entdeckten Schwachstellen auf dem Asset und Risikoevents, die möglicherweise mit den Schwachstellen in Zusammenhang stehen, berechnet.
Assets werden nach dem Risiko-Score der Sicherheitslücke und der Gesamtzahl der auf dem Asset entdeckten Schwachstellen sortiert, damit Sie schnell sehen können, welche Assets bei der Minderung priorisiert werden sollten. Klicken Sie auf einen Asset-Namen, um zur Profilseite des Assets zu gelangen. Klicken Sie auf die Gesamtzahl der Sicherheitslücken, um eine Liste aller auf dem Asset entdeckten Schwachstellen anzuzeigen.
High-impact vulnerabilities by days unpatched
Zeigt Schwachstellen mit Wirkungspunkten über 70 an, die sich am längsten in Ihrer Umgebung befinden
Verwenden Sie die Zeit des ersten Auftretens zusammen mit dem Umfang der Auswirkungen, um das Gesamtrisiko zu verstehen, das durch die Sicherheitslücke in Ihrer Umgebung entsteht, und um zu erkennen, welche Assets dringend Aufmerksamkeit benötigen. Klicken Sie auf eine Sicherheitslücken-ID, um zum entsprechenden Sicherheitslückenprofil zu gelangen.