После того, как вы включите и настроите Astromkey Runtime Vulnerability Analytics , Ключ-АСТРОМ начнет отслеживать ваши приложения для обнаружения уязвимостей. В меню Ключ-АСТРОМ перейдите в раздел Обзор безопасности , чтобы получить обзор уязвимостей в вашей глобальной среде.
По соображениям безопасности доступ к этой странице ограничен пользователями, входящими в группу администраторов безопасности для всей среды, а не только для выбранного набора зон управления.
На странице обзора Application Security отображается следующая информация.
- Количество уязвимостей в вашей среде .
- Диаграмма уязвимостей по уровню риска .
- Диаграмма уязвимостей по статусу .
- Диаграмма покрытия хоста .
- Пять основных затронутых групп процессов .
Количество уязвимостей
Инфографика в верхней части страницы показывает
- На переднем плане общее количество наиболее серьезных открытых уязвимостей в вашей среде (
26 critical
в примере выше). - Сторонние уязвимости: количество наиболее серьезных открытых критических сторонних уязвимостей (
21 critical
в приведенном выше примере). Выберите его, чтобы перейти на страницу Сторонние уязвимости , отфильтрованную по наивысшему уровню риска и открытому статусу. Примечание. Эта функция не отображается, если стороннее обнаружение уязвимостей отключено. - Уязвимости на уровне кода:
- Количество открытых уязвимостей на уровне кода (
5 critical
в примере выше). Выберите его, чтобы перейти на страницу уязвимостей на уровне кода , отфильтрованную по открытому статусу. Примечание. Эта функция не отображается, если отключено обнаружение уязвимостей на уровне кода . - Общее количество атак — использованных, заблокированных и внесенных в белый список (
2,765 attacks
в приведенном выше примере) — произошедших за последние 30 дней. Выберите его, чтобы перейти на страницу нефильтрованных атак . Примечание. Эта функция не отображается, если защита приложений не активирована и не включена.
- Количество открытых уязвимостей на уровне кода (
Уровень риска
В разделе Уровень риска показана диаграмма уязвимостей на уровне кода по уровню риска ( critical
).
Примечание. Этот раздел не отображается, если отключено обнаружение уязвимостей на уровне кода .
Отображаются две перспективы:
- Текущие открытые уязвимости: количество открытых в настоящее время критических уязвимостей на уровне кода, сгруппированных по уровню риска (
5 Critical
в приведенном выше примере). - Эволюция уязвимостей с течением времени: максимальное значение дня для уязвимостей в вашей глобальной среде за последние 30 дней.
Выберите Просмотреть все уязвимости на уровне кода , чтобы перейти к нефильтрованному списку уязвимостей на уровне кода в вашей среде.
Уязвимости
В разделе « Уязвимости» показана диаграмма сторонних уязвимостей в вашей глобальной среде по состоянию ( resolved
, open
, muted(open)
) за последние 30 дней. Вы можете увидеть, когда уязвимость была открыта, повторно открыта, устранена или скрыта. Чтобы уточнить диаграмму по уровню риска, выберите записи легенды диаграммы.
Примечание. Этот раздел не отображается, если стороннее обнаружение уязвимостей отключено.
Выберите Просмотреть все сторонние уязвимости , чтобы перейти к нефильтрованному списку сторонних уязвимостей в вашей среде.
Покрытие хоста
В разделе Покрытие хостов показано покрытие хостов, на которых включено обнаружение сторонних уязвимостей, исходя из ваших настроек.
Примечание. Этот раздел не отображается, если стороннее обнаружение уязвимостей отключено.
Сторонние: вариант использования
Определите, где есть пробелы в покрытии и как это может быть связано с текущим количеством открытых сторонних уязвимостей в вашей среде.
Предоставляется следующая информация.
- Количество и процент поддерживаемых хостов от общего количества хостов в вашей среде.
- На переднем плане количество хостов, исключенных из мониторинга.
- Поддерживаемые хосты: все хосты с поддерживаемыми технологиями в вашей среде, независимо от их состояния мониторинга (включает отслеживаемые и не включает хосты). Выберите Поддерживаемые хосты , чтобы перейти на страницу Хосты , отфильтрованную по поддерживаемым хостам.
- Контролируемые хосты: поддерживаемые хосты в вашей среде, на которых включена сторонняя аналитика уязвимостей и которые не исключены из мониторинга правилами мониторинга . Также отображается процент отслеживаемых хостов от общего числа поддерживаемых хостов. Выберите Контролируемые хосты , чтобы перейти на страницу Хосты , отфильтрованную по контролируемым хостам.
- Исключенные хосты: количество поддерживаемых хостов, на которых включена сторонняя аналитика уязвимостей , но которые исключены из мониторинга в соответствии с правилами мониторинга или отключением соответствующей технологии. Также отображается процент исключенных хостов от общего числа поддерживаемых хостов. Выберите «Исключенные хосты» , чтобы перейти на страницу «Хосты» , отфильтрованную по исключенным хостам.
Сторонние: как рассчитывается покрытие хоста
Покрытие хостов рассчитывается на основе последних 70 минут и использует все хосты в вашей среде, на которых работает поддерживаемая технология.
- Сбор: Ключ-АСТРОМ сначала собирает все отслеживаемые хосты.
- Фильтр: все собранные отслеживаемые хосты затем фильтруются на основе ваших правил мониторинга . Если есть хосты, исключенные правилами мониторинга, покрытие хостов уменьшается.
Посмотреть изменения:
- В случае снижения охвата может пройти до 70 минут, прежде чем изменения отобразятся.
- Если есть увеличение охвата, это может занять до 10 минут, прежде чем изменения отобразятся.
Инструкции о том, как увеличить покрытие хоста и как решить связанные с этим проблемы, см. в разделе Увеличение покрытия хоста .
Затронутые группы процессов
В разделе Затронутые группы процессов показаны пять основных групп процессов, затронутых сторонними уязвимостями, отсортированные по серьезности.
Примечание. Этот раздел не отображается, если стороннее обнаружение уязвимостей отключено.
Предоставляется следующая информация.
- Имя группы процессов со ссылкой на страницу сведений о связанной группе процессов.
- Соответствующая технология.
- Количество уязвимостей, влияющих на эту группу процессов, из общего числа связанных с ней уязвимостей.
Более подробные сведения см. в разделе Управление сторонними уязвимостями .
Часто задаваемые вопросы
- На диаграмме уровня риска сколько сторонних уязвимостей учитывается за один день, если их уровень риска меняется несколько раз в этот день (например, с на
Medium
иHigh
обратноMedium
)?- Уязвимость учитывается дважды, один раз для
Medium
и один раз дляHigh
.
- Уязвимость учитывается дважды, один раз для
- На диаграмме уровня риска сколько сторонних уязвимостей учитывается за один день, если затронутый процесс перезапускается несколько раз в этот день, но уровень риска уязвимости остается прежним (например, )
Medium
?- Уязвимость засчитывается один раз, т.к.
Medium
- Уязвимость засчитывается один раз, т.к.