资产管理器中的漏洞发现

漏洞发现是从 Tenable VM 或通过通用漏洞集成层导入的。这些是在对您的 IT 资产进行安全评估期间检测到的漏洞、风险或问题的结果。发现可能包括在您所在组织的 IT 资产中发现的漏洞、潜在威胁或风险。

查看全部漏洞发现

先决条件

在查看发现之前,请确保您已从 Tenable 或通过通用漏洞集成层导入数据。有关导入的信息,请参阅 Importing Tenable VM data.htmImporting from the Generic Vulnerability Integration Layer.htm

  1. 从平台主页 (www.diligentoneplatform.com) 中,选择资产管理器应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到资产管理器应用程序。

  2. 选择左侧的展开按钮打开侧面板。
  3. 选择漏洞 > 管理漏洞 > 发现选项卡。

    结果随即显示发现列表。每个发现都包含状态、到期日和关键性等资产详情。您可以选择资产类型或相关 CVE,以转到其各自的页面。

说明

已关闭且超过 6 个月的发现将被自动删除。

提示

发现选项卡中,可以应用列过滤器,以优化发现列表。例如:要查看最关键和优先级最高的发现,您可以通过选择“资产关键性”列中的“关键”、“状态”列中的“过期”,以及“严重性”列中的“关键”进行过滤。

批量删除发现

如果一个或多个发现不再相关,您可以从资产管理器中将其删除。借助发现网格中的删除选项,您可以批量删除所选记录。

在您删除发现后,与其他发现或关系无关的任何相关资产也将被删除。

要删除结果,请执行以下操作:

  1. 转到资产管理器 > 漏洞 > 管理漏洞 > 发现

  2. 从列表中选择您要删除的发现。
    您可以选择多个发现来批量删除它们。

  3. 单击删除

  4. 查看确认消息,以确保选择了正确的发现。

  5. 确认删除以永久移除所选发现。

    说明

    删除发现将从系统中永久移除它们。当您确定不再需要这些数据时,请使用此选项。

评分类型(VPR、CVSSv2 和 CVSSv3)

评分类型(VPR、CVSSv2 和 CVSSv3)从 Tenable 导入,并包含在每个发现中。设置 SLA 矩阵需要这些评分。有关详细信息,请参阅

到期日的重要性

发现的到期日即服务水平协议 (SLA) 的到期日,该日期指定了发现漏洞后解决漏洞所需的最大天数。

在资产管理器中,您可以使用我们预定义的公式来计算发现的到期日。有关详细信息,请参阅管理标记类型和 SLA 矩阵

发现的状态会根据其到期日而变化。例如,如果发现处于“打开”状态,并且到期日是今天,则该状态将一直保持到今天结束。到期日结束后,状态将更改为“过期”。过期的发现优先级更高,必须在其他发现之前解决。

每次使用执行 SLA 计算按钮计算 SLA 时,过期状态也会在刷新所有发现的到期日之后更新。

这些更改也会显示在“漏洞仪表盘”页面上的图表中。

 

更改发现的标记类型

默认情况下,从 Tenable 导出到资产管理器的发现会被分配实际发现标志类型。要进行修改,分配其他标志类型即可。

先决条件

查看发现之前,请确保您已从 Tenable 导入数据。有关导入的信息,请参阅将 Tenable VM 数据导入资产管理器

  1. 从平台主页 (www.diligentoneplatform.com) 中,选择资产管理器应用程序以将其打开。

    如果您已经进入 Diligent One,可以使用左侧导航菜单切换到资产管理器应用程序。

  2. 选择左侧的展开按钮打开侧面板。
  3. 选择漏洞 > 管理漏洞 > 发现选项卡。
  4. 选中要分配标记类型的发现的复选框,然后选择添加标记

    提示

    您每次可以选择多个发现并分配标记。要一次选择所有发现,请使用标题行中的复选框。

  5. 标记漏洞对话框中,选择标记类型,然后选择标记

    结果标记类型已分配给发现。