ENetrebin (обсуждение | вклад) (Новая страница: «Отслеживание исправления позволяет отслеживать ход исправления отдельных сущностей ( г...») |
Нет описания правки |
||
Строка 9: | Строка 9: | ||
Чтобы получить доступ к отслеживанию исправлений для групп процессов, связанных с уязвимостью | Чтобы получить доступ к отслеживанию исправлений для групп процессов, связанных с уязвимостью | ||
# В меню | # В меню АппОптима перейдите к Сторонние уязвимости . | ||
# Выберите Подробности для нужной уязвимости. | # Выберите Подробности для нужной уязвимости. | ||
# Выберите Просмотреть все группы процессов . | # Выберите Просмотреть все группы процессов . | ||
Строка 38: | Строка 38: | ||
** Количество затронутых в настоящее время процессов из общего числа процессов в этой группе процессов, указывающее на ход исправления. | ** Количество затронутых в настоящее время процессов из общего числа процессов в этой группе процессов, указывающее на ход исправления. | ||
* Оценка риска: | * Оценка риска: | ||
** Если уязвимость затрагивает группу процессов, которая на основе модели объектов | ** Если уязвимость затрагивает группу процессов, которая на основе модели объектов АппОптима имеет доступ к базе данных, отображается символ доступных данных. | ||
* Положение дел: | * Положение дел: | ||
** Текущее состояние связанной группы процессов ( <code>Affected</code>, <code>Resolved</code>, или <code>Muted</code>). | ** Текущее состояние связанной группы процессов ( <code>Affected</code>, <code>Resolved</code>, или <code>Muted</code>). | ||
Строка 56: | Строка 55: | ||
** Уязвимый компонент: имя уязвимого компонента (например, <code>.NET 3.5.1.0 .NET Framework</code>). | ** Уязвимый компонент: имя уязвимого компонента (например, <code>.NET 3.5.1.0 .NET Framework</code>). | ||
* Статус: Последнее изменение статуса. | * Статус: Последнее изменение статуса. | ||
** Если статус изменился, | ** Если статус изменился, АппОптима отображает, когда произошло изменение и кто его выполнил (если применимо). | ||
** Если статус не изменился, отображается Состояние еще не изменилось . | ** Если статус не изменился, отображается Состояние еще не изменилось . | ||
* Оценка риска: | * Оценка риска: | ||
Строка 76: | Строка 75: | ||
Доступ к отслеживанию исправлений для процессов | Доступ к отслеживанию исправлений для процессов | ||
# В меню | # В меню АппОптима перейдите к Сторонние уязвимости . | ||
# Выберите Подробности для нужной уязвимости. | # Выберите Подробности для нужной уязвимости. | ||
# Выберите Просмотреть все группы процессов . | # Выберите Просмотреть все группы процессов . | ||
Строка 101: | Строка 100: | ||
* Процесс: | * Процесс: | ||
** Имя связанного процесса (например, <code>KpiTomcatFrontEnd-CWS-2-IG-51-HG</code>) со ссылкой на страницу сведений о процессе. | ** Имя связанного процесса (например, <code>KpiTomcatFrontEnd-CWS-2-IG-51-HG</code>) со ссылкой на страницу сведений о процессе. | ||
** Идентификатор | ** Идентификатор АппОптимасвязанного процесса (например, <code>PROCESS_GROUP_INSTANCE-B63193A779301A0E</code>), чтобы отличить его от других процессов с таким же именем. | ||
* Уязвимые функции: если процесс использует какие-либо уязвимые функции, отображается символ уязвимой функции. Примечание. Если символ зачеркнут и зачеркнут, уязвимая функция не используется. Если символ отсутствует, данные недоступны. Подробнее см. FAQ: Почему нет данных об уязвимых функциях? . | * Уязвимые функции: если процесс использует какие-либо уязвимые функции, отображается символ уязвимой функции. Примечание. Если символ зачеркнут и зачеркнут, уязвимая функция не используется. Если символ отсутствует, данные недоступны. Подробнее см. FAQ: Почему нет данных об уязвимых функциях? . | ||
* Статус: текущий статус связанного процесса ( <code>Affected</code>или <code>Resolved</code>). | * Статус: текущий статус связанного процесса ( <code>Affected</code>или <code>Resolved</code>). | ||
Строка 118: | Строка 117: | ||
Чтобы получить доступ к отслеживанию исправлений для узлов Kubernetes, связанных с уязвимостью | Чтобы получить доступ к отслеживанию исправлений для узлов Kubernetes, связанных с уязвимостью | ||
# В меню объектов | # В меню объектов АппОптима к Сторонние уязвимости . | ||
# Выберите Подробности для нужной уязвимости. | # Выберите Подробности для нужной уязвимости. | ||
# Выберите Просмотреть все узлы Kubernetes . | # Выберите Просмотреть все узлы Kubernetes . | ||
Строка 150: | Строка 149: | ||
* Положение дел: | * Положение дел: | ||
** Если статус не изменился, отображается Состояние еще не изменилось . | ** Если статус не изменился, отображается Состояние еще не изменилось . | ||
** Если статус изменился, | ** Если статус изменился,АппОптимаотображает, когда произошло изменение и кто его выполнил (если применимо). | ||
=== Изменить статус уязвимости узлов === | === Изменить статус уязвимости узлов === |
Текущая версия от 13:19, 17 декабря 2024
Отслеживание исправления позволяет отслеживать ход исправления отдельных сущностей ( групп процессов , процессов или узлов Kubernetes ), затронутых сторонней уязвимостью.
Для групп процессов и узлов Kubernetes вы можете контролировать, какие из этих объектов вы хотите отслеживать, а какие — отбрасывать. Например, если вы считаете, что объект не имеет отношения к делу или является ложным срабатыванием, вы можете отключить его. Заглушая объект, вы скрываете сторонние уязвимости для определенных групп процессов или узлов Kubernetes.
- Заглушенные объекты не учитываются ни в каком контексте, например, в рейтинге безопасности по ИИ или показателях безопасности приложений.
- Чтобы обеспечить правильную обработку вновь затронутых объектов, отключение всех объектов не отключает саму уязвимость. Могут существовать другие затронутые объекты, которые не видны конкретному пользователю из-за ограничений разрешений или выбранной зоны управления.
Отслеживание исправлений для групп процессов
Чтобы получить доступ к отслеживанию исправлений для групп процессов, связанных с уязвимостью
- В меню АппОптима перейдите к Сторонние уязвимости .
- Выберите Подробности для нужной уязвимости.
- Выберите Просмотреть все группы процессов .
На странице Обзор группы процессов вы можете
- Фильтр для групп процессов
- Отслеживание хода исправления для групп процессов
- Изменить статус уязвимости групп процессов
Фильтр для групп процессов
Вы можете фильтровать группы процессов по имени объекта (полное или частичное имя), статусу ( Affected
, Resolved
, или Muted
), общедоступному Интернету ( Public network
или Not detected
), доступным активам данных ( Reachable
или Not detected
), имени используемой уязвимой функции , использованию уязвимых функций ( In use
или Not in use
) , или Точность оценки ( Full
или Reduced (infra-only)
).
- Для имени используемой уязвимой функции вы можете использовать два двоеточия в поисковом запросе (
class::function
), чтобы указать имя функции и/или класса, которое вы ищете:class::
для фильтрации по определенному имени класса.class::function
для фильтрации определенной функции в определенном классе.function
для фильтрации определенного имени функции в любом классе.
- Точность оценки: полные фильтры для связанных групп процессов, работающих в режиме мониторинга полного стека.
- Точность оценки: Уменьшенные (только инфра) фильтры для связанных групп процессов, работающих в режиме мониторинга инфраструктуры.
Подробнее см. в разделе Режимы мониторинга .
Отслеживание хода исправления для групп процессов
Список групп процессов содержит следующую информацию:
- Группа процессов:
- Имя связанной группы процессов со ссылкой на страницу сведений о группе процессов.
- Количество затронутых в настоящее время процессов из общего числа процессов в этой группе процессов, указывающее на ход исправления.
- Оценка риска:
- Если уязвимость затрагивает группу процессов, которая на основе модели объектов АппОптима имеет доступ к базе данных, отображается символ доступных данных.
- Положение дел:
- Текущее состояние связанной группы процессов (
Affected
,Resolved
, илиMuted
).
- Текущее состояние связанной группы процессов (
- Впервые обнаружено: временная метка, показывающая, когда впервые была обнаружена связанная группа процессов.
- Последнее обновление: отметка времени, показывающая, когда в последний раз обновлялось состояние связанной группы процессов.
- Подробности: подробная информация о выбранной группе процессов.
Раздел сведений о группе процессов содержит следующую информацию:
- Подробности:
- Имя группы процессов: имя затронутой группы процессов (например,
IIS app pool dotNetBackend_easyTravel_x64
) со ссылкой на страницу сведений о группе процессов. - Процессы: количество затронутых в настоящее время процессов из общего числа процессов в этой группе процессов, указывающее на ход исправления. (например,
2/10 processes affected
). - Состояние: Текущее состояние затронутой группы процессов (
Affected
,Resolved
илиMuted
). - Впервые обнаружено: временная метка, показывающая, когда впервые была обнаружена связанная группа процессов.
- Последнее обновление: отметка времени, показывающая, когда в последний раз обновлялось состояние затронутой группы процессов.
- Уязвимый компонент: имя уязвимого компонента (например,
.NET 3.5.1.0 .NET Framework
).
- Имя группы процессов: имя затронутой группы процессов (например,
- Статус: Последнее изменение статуса.
- Если статус изменился, АппОптима отображает, когда произошло изменение и кто его выполнил (если применимо).
- Если статус не изменился, отображается Состояние еще не изменилось .
- Оценка риска:
- Если есть какое-либо общественное интернет-разоблачение. Примечание. Если символ зачеркнут серым цветом и перечеркнут, публичного доступа нет. Если символ отсутствует, данные недоступны.
- Если затронуты какие-либо доступные активы данных. Примечание. Если символ неактивен и перечеркнут, это означает, что нет доступных ресурсов данных. Если символ отсутствует, данные недоступны.
- Если какие-либо уязвимые функции используются процессом. Примечание. Если символ зачеркнут и зачеркнут, уязвимая функция не используется. Если символ отсутствует, данные недоступны. Подробнее см. FAQ: Почему нет данных об уязвимых функциях? .
Изменить статус уязвимости групп процессов
Чтобы изменить статус уязвимости
- Одна затронутая группа процессов:
- В обзоре группы процессов перейдите в раздел «Сведения о группе процессов» и выберите «Изменить статус» .
- Выберите новый статус и введите любую дополнительную информацию, а затем выберите Сохранить .
- Несколько затронутых групп процессов:
- В обзоре группы процессов выберите нужные группы процессов из отображаемых на странице, а затем выберите Да, изменить статус .
- Выберите новый статус, введите любую дополнительную информацию, а затем выберите Сохранить .
Отслеживание исправлений для процессов
Доступ к отслеживанию исправлений для процессов
- В меню АппОптима перейдите к Сторонние уязвимости .
- Выберите Подробности для нужной уязвимости.
- Выберите Просмотреть все группы процессов .
- В столбце Группа процессов под именем нужной группы процессов выберите одно из двух чисел для просмотра:
- Затронутые процессы
- Связанные процессы (
Affected
иResolved
)
На странице Обзор процесса вы можете
- Фильтр для процессов
- Отслеживание хода исправления для процессов
Фильтр для процессов
Вы можете фильтровать процессы по имени объекта (полное или частичное имя), статусу ( Affected
или Resolved
), имени используемой уязвимой функции или использованию уязвимых функций ( In use
или Not in use
).
- Для имени используемой уязвимой функции вы можете использовать два двоеточия в поисковом запросе (
class::function
), чтобы указать искомую функцию и/или имя класса:class::
для фильтрации по определенному имени класса.class::function
для фильтрации определенной функции в определенном классе.function
для фильтрации определенного имени функции в любом классе.
Отслеживание хода исправления для процессов
Список процессов содержит следующую информацию:
- Процесс:
- Имя связанного процесса (например,
KpiTomcatFrontEnd-CWS-2-IG-51-HG
) со ссылкой на страницу сведений о процессе. - Идентификатор АппОптимасвязанного процесса (например,
PROCESS_GROUP_INSTANCE-B63193A779301A0E
), чтобы отличить его от других процессов с таким же именем.
- Имя связанного процесса (например,
- Уязвимые функции: если процесс использует какие-либо уязвимые функции, отображается символ уязвимой функции. Примечание. Если символ зачеркнут и зачеркнут, уязвимая функция не используется. Если символ отсутствует, данные недоступны. Подробнее см. FAQ: Почему нет данных об уязвимых функциях? .
- Статус: текущий статус связанного процесса (
Affected
илиResolved
). - Впервые обнаружен: Отметка времени, показывающая, когда связанный процесс был впервые обнаружен.
- Подробности: Подробная информация о выбранном процессе.
В разделе сведений о процессе содержится следующая информация:
- Подробности:
- Имя группы процессов: имя связанной группы процессов (например,
IIS app pool dotNetBackend_easyTravel_x64
) со ссылкой на страницу сведений о группе процессов. - Статус: текущий статус связанного процесса (
Affected
илиResolved
). - Впервые обнаружен: Отметка времени, показывающая, когда связанный процесс был впервые обнаружен.
- Уязвимый компонент: имя уязвимого компонента (например,
.com.fasterxml.jackson.core:jackson-databind:2.9.9
).
- Имя группы процессов: имя связанной группы процессов (например,
Отслеживание исправлений для узлов Kubernetes
Чтобы получить доступ к отслеживанию исправлений для узлов Kubernetes, связанных с уязвимостью
- В меню объектов АппОптима к Сторонние уязвимости .
- Выберите Подробности для нужной уязвимости.
- Выберите Просмотреть все узлы Kubernetes .
На странице обзора узла Kubernetes вы можете
- Фильтр узлов
- Отслеживайте ход исправления для узлов
- Изменить статус уязвимости узлов
Фильтр узлов
Вы можете фильтровать узлы по имени объекта (полное или частичное имя) или по статусу ( Affected
, Resolved
, или Muted
).
Отслеживайте ход исправления для узлов
Список узлов Kubernetes предоставляет следующую информацию:
- Узел: имя затронутого узла со ссылкой на страницу сведений о хосте.
- Статус: текущий статус затронутого узла (
Affected
,Resolved
, илиMuted
). - Впервые обнаружен: Отметка времени, показывающая, когда затронутый узел был впервые обнаружен.
- Последнее обновление: временная метка, показывающая, когда последний раз обновлялось состояние затронутого узла.
- Подробности: Подробная информация о выбранном узле.
Раздел сведений об узле Kubernetes содержит следующую информацию:
- Подробности:
- Имя узла: имя узла Kubernetes (например,
deb-10-k3s-oi-01
). - Статус: текущий статус затронутого узла (
Affected
,Resolved
, илиMuted
). - Впервые обнаружен: Отметка времени, показывающая, когда затронутый узел был впервые обнаружен.
- Последнее обновление: временная метка, показывающая, когда последний раз обновлялось состояние затронутого узла.
- Уязвимый компонент: имя уязвимого компонента (например,
Kubernetes v1.21.9+k3s1 master
).
- Имя узла: имя узла Kubernetes (например,
- Положение дел:
- Если статус не изменился, отображается Состояние еще не изменилось .
- Если статус изменился,АппОптимаотображает, когда произошло изменение и кто его выполнил (если применимо).
Изменить статус уязвимости узлов
Чтобы изменить статус уязвимости
- Один пораженный узел:
- Перейдите к сведениям о нужном узле Kubernetes, а затем выберите Изменить статус .
- Выберите новый статус и введите любую дополнительную информацию, а затем выберите Сохранить .
- Несколько пораженных узлов:
- Выберите нужные узлы из отображаемых на странице, а затем выберите Да, изменить статус .
- Выберите новый статус, введите любую дополнительную информацию, а затем выберите Сохранить .