发现结果

使用“发现结果”页面,按资产查看影响环境的各个漏洞实例的列表。在“发现结果”页面中,您可以执行以下操作:

  • 查看环境中每次特定漏洞“命中”的详细证据。

  • 按插件、受影响的资产、特定实例(例如“状态”、“上次命中”)的属性或这些属性的任意组合筛选漏洞列表。

  • 导出筛选后的发现结果列表,以分配要修复的漏洞。

如要访问“发现结果”页面,请执行以下操作:

  1. 在左侧导航栏中,转至“风险”>“发现结果”。

    发现结果”页面会以表格格式显示漏洞。

    发现结果”表格包含以下详细信息:

    描述
    受影响的资产 检测到存在漏洞的资产。
    IP 资产的 IP 地址。
    严重程度 漏洞的严重程度:“严重”、“中危”、“低危”或“信息”。
    插件名称 检测到存在漏洞的插件。
    插件 ID 插件的 ID。
    端口 检测到存在漏洞的端口。
    协议 用于与资产通信的协议。
    VPR 漏洞的漏洞优先级评级。
    状态

    漏洞的状态。可能的值:

    活动:表示漏洞自初始被检测到后持续出现。

    已修复:表示漏洞在最初出现和消失,并且未再次出现。

    重现:表示漏洞反复出现和消失。
    插件来源 插件来源。
    首次命中 首次检测到漏洞的时间。
    最后命中 最后检测到漏洞的时间。
    修复日期 漏洞被修复的时间。
    插件系列 插件的系列。
    资产类型 资产类型,例如 PLC、OT 设备等。
    资产风险评分 资产的风险评分。
    资产类别 资产所属的类别,例如“控制器”、“网络资产”。
    资产供应商 资产供应商的名称。
    资产重要性 基于漏洞严重程度的资产重要性:“高”、“中”或“低”。
    资产系列 资产的系列。
    资产模型 资产的模型。
    固件 资产的固件。
    操作系统 资产运行所依托的操作系统。
    资产状态 资产的当前状态。
    普渡层 资产的普渡层。
    网段 资产所属的网段。
    位置 资产的位置。
    背板名称 检测到存在漏洞的背板的名称。