发现结果
使用“发现结果”页面,按资产查看影响环境的各个漏洞实例的列表。在“发现结果”页面中,您可以执行以下操作:
-
查看环境中每次特定漏洞“命中”的详细证据。
-
按插件、受影响的资产、特定实例(例如“状态”、“上次命中”)的属性或这些属性的任意组合筛选漏洞列表。
-
导出筛选后的发现结果列表,以分配要修复的漏洞。
如要访问“发现结果”页面,请执行以下操作:
-
在左侧导航栏中,转至“风险”>“发现结果”。
“发现结果”页面会以表格格式显示漏洞。
“发现结果”表格包含以下详细信息:
列 描述 受影响的资产 检测到存在漏洞的资产。 IP 资产的 IP 地址。 严重程度 漏洞的严重程度:“严重”、“中危”、“低危”或“信息”。 插件名称 检测到存在漏洞的插件。 插件 ID 插件的 ID。 端口 检测到存在漏洞的端口。 协议 用于与资产通信的协议。 VPR 漏洞的漏洞优先级评级。 状态 漏洞的状态。可能的值:
活动:表示漏洞自初始被检测到后持续出现。
已修复:表示漏洞在最初出现和消失,并且未再次出现。
重现:表示漏洞反复出现和消失。
插件来源 插件来源。 首次命中 首次检测到漏洞的时间。 最后命中 最后检测到漏洞的时间。 修复日期 漏洞被修复的时间。 插件系列 插件的系列。 资产类型 资产类型,例如 PLC、OT 设备等。 资产风险评分 资产的风险评分。 资产类别 资产所属的类别,例如“控制器”、“网络资产”。 资产供应商 资产供应商的名称。 资产重要性 基于漏洞严重程度的资产重要性:“高”、“中”或“低”。 资产系列 资产的系列。 资产模型 资产的模型。 固件 资产的固件。 操作系统 资产运行所依托的操作系统。 资产状态 资产的当前状态。 普渡层 资产的普渡层。 网段 资产所属的网段。 位置 资产的位置。 背板名称 检测到存在漏洞的背板的名称。