资产管理器中的 Tenable 发现
发现是从 Tenable 导入到资产管理器的。 这些是在对您的 IT 资产进行安全评估期间检测到的漏洞、风险或问题的结果。 发现可能包括在您所在组织的 IT 资产中发现的漏洞、潜在威胁或风险。
查看全部 Tenable 发现
先决条件
查看发现之前,请确保您已从 Tenable 导入数据。 有关导入的更多信息,请参阅将 Tenable 数据导入资产管理器。
- 打开资产管理器应用程序。
- 选择左侧的展开按钮 ,打开侧面板。
- 选择漏洞 > 漏洞详情 > 发现选项卡。
结果 随即显示发现列表。每个发现都包含状态、到期日和关键性等资产详情。您可以选择资产类型或相关 CVE,以转到其各自的页面。
说明
已关闭且超过 6 个月的发现将被自动删除。
提示
在发现选项卡中,可以应用列过滤器,以优化发现列表。 例如:要查看最关键和优先级最高的发现,您可以通过选择“资产关键性”列中的“关键”、“状态”列中的“过期”,以及“严重性”列中的“关键”进行过滤。
评分类型(VPR、CVSSv2 和 CVSSv3)
评分类型(VPR、CVSSv2 和 CVSSv3)从 Tenable 导入,并包含在每个发现中。 设置 SLA 矩阵需要这些评分。 有关详细信息,请参阅设置 SLA 矩阵的先决条件。
到期日的重要性
发现的到期日即服务水平协议 (SLA) 的到期日,该日期指定了发现漏洞后解决漏洞所需的最大天数。
在资产管理器中,您可以使用我们预定义的公式来计算发现的到期日。 有关详细信息,请参阅管理标记类型和 SLA 矩阵。
发现的状态会根据其到期日而变化。 例如,如果发现处于“打开”状态,并且到期日是今天,则该状态将一直保持到今天结束。 到期日结束后,状态将更改为“过期”。 过期的发现优先级更高,必须在其他发现之前解决。
每次使用执行 SLA 计算按钮计算 SLA 时,过期状态也会在刷新所有发现的到期日之后更新。
这些更改也会显示在“漏洞仪表盘”页面上的图表中。
更改发现的标记类型
默认情况下,从 Tenable 导出到资产管理器的发现会被分配实际发现标志类型。 要进行修改,分配其他标志类型即可。
先决条件
查看发现之前,请确保您已从 Tenable 导入数据。 有关导入的更多信息,请参阅将 Tenable 数据导入资产管理器。
- 打开资产管理器应用程序。
- 选择左侧的展开按钮 ,打开侧面板。
- 选择漏洞 > 漏洞详情 > 发现选项卡。
- 选中要分配标记类型的发现的复选框,然后选择添加标记。
提示
您每次可以选择多个发现并分配标记。要一次选择所有发现,请使用标题行中的复选框。
- 在标记漏洞对话框中,选择标记类型,然后选择标记。
结果标记类型已分配给发现。
