Просмотр таблицы рисков

02 февраля 2024

ID 194184

Таблица рисков отображается в разделе Риски веб-интерфейса программы.

Параметры рисков отображаются в следующих столбцах таблицы:

  • Категория.

    Название категории риска.

  • Название.

    Название риска. Для риска категории Уязвимость используется CVE-идентификатор обнаруженной уязвимости (если CVE-идентификатор отсутствует, отображается идентификационный номер, полученный в других общедоступных ресурсах с описаниями уязвимостей).

  • CVE.

    Для риска категории Уязвимость: CVE-идентификатор обнаруженной уязвимости.

  • БДУ.

    Для риска категории Уязвимость: идентификатор уязвимости в базе БДУ. Если одной уязвимости с CVE-идентификатором соответствуют несколько уязвимостей с разными идентификаторами в базе БДУ, столбец содержит все такие идентификаторы.

  • ID риска.

    Уникальный идентификатор риска.

  • Оценка.

    Рассчитанное значение оценки для риска. Числовое значение определяет, к какому уровню критичности относится риск. В зависимости от уровня критичности, значение оценки может быть окрашено одним из следующих цветов:

    • Красный – риск с уровнем критичности Высокий.
    • Желтый – риск с уровнем критичности Средний.
    • Синий – риск с уровнем критичности Низкий.

    Для рисков со статусом Актуальный значение оценки окрашено ярким цветом. Если риску присвоен статус Устранен или Принят, его значение оценки окрашено бледным цветом.

  • Сторона 1.

    Адресная информация одной из сторон сетевого взаимодействия (указывается для некоторых типов рисков). Отображение MAC- и IP-адресов можно включать и выключать по отдельности. Если в программу добавлены дополнительные адресные пространства, при настройке таблицы устройств можно включать и выключать отображение имен адресных пространств с помощью параметра Отображать адресные пространства.

  • Сторона 2.

    Адресная информация другой стороны сетевого взаимодействия (указывается для некоторых типов рисков). Отображение адресной информации можно настраивать аналогично, как для столбца Сторона 1.

  • Группа устройств.

    Имя группы, в которую помещено устройство с обнаруженным риском (содержит имя самой группы и имена всех ее родительских групп).

  • Устройство.

    Имя и адрес устройства.

  • Источник уязвимости.

    Для риска категории Уязвимость: название источника, из которого загружены сведения в базу данных известных уязвимостей.

  • Статус.

    Текущий статус риска. Предусмотрены следующие статусы:

    • Актуальный – статус по умолчанию при первом обнаружении риска (а также при повторном обнаружении, если риску был присвоен статус Устранен). Также риску можно вручную присвоить статус Актуальный, если его текущий статус Принят.
    • Устранен – автоматически присваиваемый статус, если перестали выполняться условия для обнаружения риска.
    • Принят – статус, присваиваемый риску вручную, если риск оценивается как незначительный или если действия по устранению риска не привели к автоматическому присвоению статуса Устранен.
  • Обнаружен.

    Дата и время обнаружения риска.

  • Последнее изменение статуса.

    Дата и время последнего изменения статуса риска.

  • Совпавшие CPE.

    Для риска категории Уязвимость: описания устройств, хранящиеся в базе данных известных уязвимостей. Приводятся описания, которые совпали со сведениями об устройстве в таблице устройств.

При просмотре таблицы рисков вы можете использовать функции настройки, фильтрации, поиска и сортировки, а также переходить к связанным элементам.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!