Подробная информация о выявленных уязвимостях
03 июля 2024
ID 275783
Чтобы посмотреть подробную информацию о выявленных в образе уязвимостях,
в окне с результатами сканирования образа выберите вкладку Уязвимости.
Список выявленных при сканировании образа уязвимостей представлен в таблице, где для каждой уязвимости приводится следующая информация:
- В столбце Уязвимость указывается идентификатор записи об уязвимости. Идентификатор представлен в формате CVE-YYYY-X..., где:
- CVE – префикс, свидетельствующий о включении уязвимости в базу данных известных уязвимостей и дефектов безопасности;
- YYYY – указание года, когда было сообщено об уязвимости;
- X... – номер, присвоенный этой уязвимости уполномоченными организациями.
- В столбце Уровень критичности указывается уровень критичности уязвимости, исходя из ее оценки риска.
Если уязвимость содержит эксплойт, рядом с уровнем критичности отображается значок эксплойта (
).
- В столбце Ресурс указывается установленный контейнеризированный ресурс, в котором выявлена уязвимость.
Вы можете принять риск в отношении уязвимости с помощью кнопки Принять в столбце Принятие риска.
Чтобы посмотреть подробную информацию о выявленной в образе уязвимости:
- Выполните одно из следующих действий:
- В окне с результатами сканирования образа перейдите на вкладку Уязвимости и нажмите на ссылку идентификатора записи об уязвимости в таблице в столбце Уязвимость.
- В блоке Уязвимости в информационной панели нажмите на ссылку идентификатора записи об уязвимости.
- В открывшейся боковой панели отображается следующая информация о выявленной уязвимости:
- Идентификатор записи об уязвимости.
- Описание уязвимости из базы данных уязвимостей. Описание представлено на языке, на котором ведется база уязвимостей. Например, описание уязвимостей из NVD выводится на английском языке.
- На вкладке Общая информация отображается следующее:
- Уровень критичности уязвимости.
- Установленный ресурс, в котором выявлена уязвимость.
- Оценка критичности уязвимости по открытому стандарту оценки уязвимостей CVSS в базах данных уязвимостей NVD, БДУ и РЕД ОС, а также итоговая совокупная оценка критичности уязвимости.
На этой вкладке вы можете принять риск в отношении уязвимости с помощью кнопки Принять.
Кнопка Принять не отображается и принятие риска невозможно, если боковая панель открыта в информационной панели.
- На вкладке Информация о сканировании отображается следующее:
- Образ, в котором обнаружена уязвимость.
- Операционная система, в которой проводилось сканирование.
- Дата и время первого обнаружения уязвимости.
- Дата и время последнего сканирования образа.
- На вкладке Рабочие нагрузки отображается список выявленных рабочих нагрузок и указывается их количество.