Ansichten:

Erhalten Sie einen umfassenden Überblick über die Sicherheitslückenlage Ihrer Organisation und verstehen Sie schnell den Status der sicherheitslückenbezogenen Risiken in Ihrer Umgebung.

Die Vulnerability Overview-Registerkarte in Vulnerability Management bietet Informationen, die es Ihnen ermöglichen, die Anzahl, Verteilung und Schwere der Schwachstellen in Ihrer Umgebung auf einen Blick zu bewerten. Erhalten Sie detaillierte Informationen zu zeitkritischen Sicherheitslücken, sehen Sie sich wichtige Schwachstellenmetriken an, die nach Einflussfaktor, Asset-Typ und Asset-Gruppe organisiert sind, und überwachen Sie die Exposition im Laufe der Zeit, um die Priorisierung von Abhilfemaßnahmen zu unterstützen.
Wichtig
Wichtig
Um Informationen in Vulnerability Overview anzuzeigen, muss Ihr Benutzerkonto über !!View!!-Berechtigungen für Vulnerability Management und Threat and Exposure Management verfügen.
Die folgende Tabelle beschreibt die verfügbaren Widgets in Vulnerability Overview und deren Verwendung.

Widgets für Sicherheitslücken-Überblick

Widget
Beschreibung
Use
Time-critical vulnerabilities
Zeigt Informationen über Zero-Day- und zeitkritische Schwachstellen an, die aktiv ausgenutzt werden oder ein hohes Risiko der Ausnutzung aufweisen.
Wichtig
Wichtig
Um zeitkritische Sicherheitslückenerkennungsdaten anzuzeigen, müssen Sie die erweiterte Risiko-Telemetrie in den Richtlinien aktivieren, die Ihren Endpunktgruppen zugewiesen sind. Weitere Informationen finden Sie unter Endpoint Security Policies.
Verwenden Sie die angezeigten Warnungen, um Schwachstellen zu verstehen, die sofortige Aufmerksamkeit erfordern. Klicken Sie auf Warnungen, um Zeitkritische CVE-Profile anzuzeigen, die Details enthalten, einschließlich
  • Betroffene Betriebssysteme
  • Betroffene Geräte
  • Anzahl der Exploit-Versuche in Ihrer Umgebung
  • Verfügbare Regeln zur Angriffsprävention/-erkennung
  • Empfohlene Minderung oder Abhilfemaßnahmen
Unique vulnerabilities by impact score
Zeigt die Verteilung der Schwachstellen in Ihrer Umgebung nach CVE-Impact-Score an. Klicken Sie auf View vulnerabilities by asset group, um die Verteilung über Ihre definierten Asset-Gruppen anzuzeigen.
Das Diagramm wechselt von den gesamten Schwachstellen zur Verteilung der einzigartigen Sicherheitslücken, um Ihnen zu helfen, das Gesamtrisiko durch Schwachstellen in Ihrer Umgebung zu visualisieren.
Die Ansicht nach Asset-Gruppe ermöglicht es Ihnen, zu erkennen, wo Sie Ihre Bemühungen zur Behebung priorisieren müssen. Klicken Sie auf die Anzahl der Sicherheitslücken in jeder Asset-Gruppe, um einzelne Schwachstellen direkt in Threat and Exposure Management zu sehen und zu verwalten. Fügen Sie Assets zu einer Asset-Gruppe hinzu oder entfernen Sie sie in Asset Group Management, indem Sie auf Manage asset groups klicken.
High-impact CVE distribution by asset type
Zeigt die Verteilung und Anzahl von hochgradig kritischen (Impact-Score von 70 bis 100) CVEs über die folgenden Asset-Typen an:
  • Interne Vermögenswerte
  • Internet-gerichtete Ressourcen
  • Container
  • Cloud-VMs
  • Serverlose Funktionen
Asset-Typen ohne aktuelle hochwirksame Schwachstellen werden nicht angezeigt.
Columns are sorted from highest to lowest CVE count to help you quickly identify the infrastructure layers that need the most attention. Click a CVE count to directly view and manage high-impact CVEs for the specified asset type in Threat and Exposure Management.
Unpatched vulnerabilities over time
Zeigt den Trend von ungepatchten CVE-Ereignissen (einzelne CVE-Ereignisse, die nicht systemseitig behoben wurden) über die letzten 12 Monate an. Jeder Datenpunkt stellt eine Momentaufnahme von ungepatchten CVE-Ereignissen am Ende des angegebenen Monats plus der neuesten Echtzeit-Momentaufnahme dar. Wählen Sie einen Asset-Typ aus, um den Trend von ungepatchten CVE-Ereignissen für diesen Asset-Typ anzuzeigen.
Hinweis
Hinweis
Angezeigte Auswirkungsstufen zählen die Auswirkungsstufen aller CVE-Ereignisse, die den ausgewählten Asset-Typ betreffen. Wenn ein CVE mehr als einen Asset-Typ betrifft, kann dieser CVE als ein Ereignis mit hoher Auswirkung für einen Asset-Typ, aber mit geringerer Auswirkung für andere Asset-Typen gezählt werden.
Verwenden Sie das Trenddiagramm, um das Gesamtrisiko Ihrer Organisation im Laufe der Zeit zu verstehen. Ein insgesamt abnehmender Trend weist auf eine geringere Gefährdung und eine stärkere Sicherheitslage hin.