獲取您組織弱點狀態的全面視圖,快速了解您環境中與弱點相關的風險狀態。
Vulnerability Overview 標籤在 Vulnerability Management 中提供資訊,讓您一目了然地評估您環境中的弱點數量、分佈和嚴重性。獲取有關時間緊迫弱點的詳細資訊,查看按影響分數、資產類型和資產群組組織的關鍵弱點指標,並隨時間監控暴露情況,以協助優先處理緩解措施。
 |
重要若要在Vulnerability Overview中查看資訊,您的使用者帳號必須對Vulnerability Management和Threat and Exposure Management擁有「檢視」權限。
由 Network Vulnerability Scanner 發現的網路設備資料僅對具有「Unmanaged devices」 資產可見範圍的用戶可用。面向網路的資產資料僅對具有「Internet-facing assets」 資產可見範圍的用戶可用。欲了解詳細資訊,請參閱 資產可見性管理。
|
下表描述了Vulnerability Overview中可用的工具及其用途。
弱點防護總覽小工具
|
Widget
|
描述
|
Use
|
||
|
Time-critical vulnerabilities
|
顯示有關零日和時間緊迫的弱點的資訊,這些弱點正在被積極利用或具有高風險被利用。
|
使用顯示的警報來了解需要立即關注的弱點。點擊警報以查看時間緊迫的弱點配置檔,其中包含詳細資訊,包括
|
||
|
Unique vulnerabilities by impact score
|
顯示您環境中弱點的分佈,按 弱點影響分數 類別分類。點擊「View vulnerabilities by asset group」以查看在您定義的資產群組中的分佈。
|
該圖表從總弱點轉換為獨特弱點分佈,以幫助您可視化弱點在您環境中所帶來的整體風險。
按資產群組查看可讓您了解需要優先處理的修復工作。在Threat and Exposure Management中點擊每個資產群組中的弱點數量,以直接查看和管理個別弱點。在資產群組管理中點擊「Manage asset groups」以新增或移除資產群組中的資產。
|
||
|
High-impact Vulnerability distribution by asset type
|
顯示高影響(影響分數從 70 到 100)弱點在以下資產類型中的分佈和數量:
|
欄位按弱點數量從高到低排序,以幫助您快速識別最需要關注的基礎設施層。點擊弱點數量即可直接查看和管理Threat and Exposure Management中指定資產類型的高影響弱點。
|
||
|
Unpatched vulnerabilities over time
|
顯示過去 12 個月未修補弱點事件的趨勢(未經系統修復的個別弱點事件)。每個數據點代表指定月份末未修補弱點事件的快照,以及最新的即時快照。選擇資產類型以查看該資產類型未修補弱點事件的趨勢。
|
使用趨勢圖來了解您組織的總風險暴露情況隨時間的變化。整體下降趨勢表示暴露情況減少,安全狀況更強。
|
||
|
Most critical Vulnerabilities
|
顯示根據弱點影響分數和影響範圍在您的環境中發現的前五個最嚴重的弱點。如果超過五個檢測到的弱點具有相同的弱點影響分數和影響範圍,則還會考慮該弱點在您的環境中的實例總數。點擊弱點
ID 以進入相關的弱點檔案。將滑鼠懸停在影響範圍總數上以查看受該弱點影響的資產細分。
|
弱點依據影響分數和影響範圍排序,以便您快速查看應優先緩解的弱點。點擊弱點 ID 以進入相應的弱點檔案。
|
||
|
Most vulnerable assets
|
顯示您組織中根據弱點數量和弱點風險分數排名前五的資產。弱點風險分數是根據資產上偵測到的弱點和可能與弱點相關的風險事件計算得出的。
|
資產按弱點風險分數和資產上偵測到的總弱點進行排序,以便您快速查看應優先處理的資產。點擊資產名稱以進入該資產的個人資料頁面。點擊弱點總數以查看該資產上偵測到的所有弱點列表。
|
||
|
High-impact vulnerabilities by days unpatched
|
顯示在您的環境中存在時間最長且影響分數高於70的弱點
|
使用首次發現時間與影響範圍一起來了解弱點在您環境中所帶來的整體風險,並了解哪些資產需要緊急關注。點擊弱點 ID 以進入相應的弱點檔案。
|
