Просмотр таблицы рисков
Таблица рисков отображается в разделе Риски веб-интерфейса программы.
Параметры рисков отображаются в следующих столбцах таблицы:
- Категория.
Название категории риска.
- Название.
Название риска. Для риска категории Уязвимость используется CVE-идентификатор обнаруженной уязвимости (если CVE-идентификатор отсутствует, отображается идентификационный номер, полученный в других общедоступных ресурсах с описаниями уязвимостей).
- CVE.
Для риска категории Уязвимость: CVE-идентификатор обнаруженной уязвимости.
- БДУ.
Для риска категории Уязвимость: идентификатор уязвимости в базе БДУ. Если одной уязвимости с CVE-идентификатором соответствуют несколько уязвимостей с разными идентификаторами в базе БДУ, столбец содержит все такие идентификаторы.
- ID риска.
Уникальный идентификатор риска.
- Оценка.
Рассчитанное значение оценки для риска. Числовое значение определяет, к какому уровню критичности относится риск. В зависимости от уровня критичности, значение оценки может быть окрашено одним из следующих цветов:
- Красный – риск с уровнем критичности Высокий.
- Желтый – риск с уровнем критичности Средний.
- Синий – риск с уровнем критичности Низкий.
Для рисков со статусом Актуальный значение оценки окрашено ярким цветом. Если риску присвоен статус Устранен или Принят, его значение оценки окрашено бледным цветом.
- Сторона 1.
Адресная информация одной из сторон сетевого взаимодействия (указывается для некоторых типов рисков). Отображение MAC- и IP-адресов можно включать и выключать по отдельности. Если в программу добавлены дополнительные адресные пространства, при настройке таблицы устройств можно включать и выключать отображение имен адресных пространств с помощью параметра Отображать адресные пространства.
- Сторона 2.
Адресная информация другой стороны сетевого взаимодействия (указывается для некоторых типов рисков). Отображение адресной информации можно настраивать аналогично, как для столбца Сторона 1.
- Группа устройств.
Имя группы, в которую помещено устройство с обнаруженным риском (содержит имя самой группы и имена всех ее родительских групп).
- Устройство.
Имя и адрес устройства.
- Источник уязвимости.
Для риска категории Уязвимость: название источника, из которого загружены сведения в базу данных известных уязвимостей.
- Статус.
Текущий статус риска. Предусмотрены следующие статусы:
- Актуальный – статус по умолчанию при первом обнаружении риска (а также при повторном обнаружении, если риску был присвоен статус Устранен). Также риску можно вручную присвоить статус Актуальный, если его текущий статус Принят.
- Устранен – автоматически присваиваемый статус, если перестали выполняться условия для обнаружения риска.
- Принят – статус, присваиваемый риску вручную, если риск оценивается как незначительный или если действия по устранению риска не привели к автоматическому присвоению статуса Устранен.
- Обнаружен.
Дата и время обнаружения риска.
- Последнее изменение статуса.
Дата и время последнего изменения статуса риска.
- Совпавшие CPE.
Для риска категории Уязвимость: описания устройств, хранящиеся в базе данных известных уязвимостей. Приводятся описания, которые совпали со сведениями об устройстве в таблице устройств.
При просмотре таблицы рисков вы можете использовать функции настройки, фильтрации, поиска и сортировки, а также переходить к связанным элементам.