Просмотр событий, связанных с уязвимостью
При мониторинге уязвимостей программа регистрирует события по технологии Контроль активов. Для регистрации используются системные типы событий, которым присвоены следующие коды:
- 4000005300 – обнаружена уязвимость устройства в первый раз или если уязвимость ранее была переведена в состояние Устранена (например, если измененные сведения об устройстве снова совпали с описанием устройства в уязвимости с тем же CVE-идентификатором);
- 4000005303 – обнаружены изменения в уязвимости, которые не повлияли на ее текущее состояние (например, если при обновлении базы данных известных уязвимостей были добавлены дополнительные рекомендации по защите системы).
Вы можете просмотреть события, связанные с уязвимостью, в таблице событий.
Чтобы просмотреть сведения об одном из событий, связанных с обнаруженной уязвимостью:
- Откройте область деталей или окно с подробными сведениями об уязвимости.
- В блоке События нажмите на строку с заголовком нужного события.
Откроется раздел События. В таблице событий будет применена фильтрация по идентификатору выбранного события.
Чтобы просмотреть сведения обо всех событиях, связанных с обнаруженной уязвимостью:
- Откройте область деталей или окно с подробными сведениями об уязвимости.
- По ссылке Перейти к таблице событий в блоке События перейдите к таблице событий.
Откроется раздел События. В таблице событий будет применена фильтрация по идентификаторам событий, связанных с уязвимостью.