Просмотр сведений о риске

Подробные сведения о риске включают информацию из таблицы рисков, а также следующие поля:

• Тип риска – код типа риска.
• Описание – описание, заданное для типа риска или для уязвимости.
• Базовая оценка – исходное значение для расчета числового значения оценки риска.

Для риска категории Уязвимость выводится дополнительная информация в следующих полях и группах полей:

• Вектор CVSS – запись метрик для вычисления оценки уязвимости по системе CVSS.
• Условия эксплуатации уязвимости – описание условий эксплуатации уязвимости.
• Возможные последствия – описание возможных последствий при эксплуатации уязвимости.
• Рекомендации – рекомендации по устранению уязвимости (например, сведения о том, какую версию программного обеспечения рекомендуется установить на устройстве).
• Ссылки – ссылки на общедоступные ресурсы с дополнительными сведениями об уязвимости.
• История CVE – даты этапов выявления, подтверждения и публикации уязвимости в общедоступных источниках.

Чтобы просмотреть сведения о риске,

выберите нужный риск в таблице рисков.

В правой части окна веб-интерфейса появится область деталей с подробными сведениями о риске.

Чтобы просмотреть сведения о риске категории Уязвимость в разделе Активы на вкладке Устройства,

нажмите на название уязвимости (в виде CVE-идентификатора или другого идентификационного номера уязвимости) в столбце Риски или в области деталей устройства с этим риском.

Появится окно с подробными сведениями об уязвимости.