Ir al contenido principal

Hallazgos

Clasifique cada vulnerabilidad de su flota: gravedad, estado de explotación, SLA y la vista de detalle del hallazgo.

Hallazgos es la lista completa de vulnerabilidades de su flota: cada debilidad detectada por los analizadores de endpoints, los avisos de los proveedores y las fuentes de amenazas, normalizada en un formato coherente para su clasificación. Ábrala desde Seguridad > Parches y vulnerabilidades > Hallazgos.

La tabla de hallazgos

Cada fila es un hallazgo. Las columnas son:

  • Grav. – Gravedad de la vulnerabilidad.

  • CVE / título – El identificador CVE y una breve descripción.

  • Proveedor y Producto – El software afectado.

  • CVSS – La puntuación de gravedad estándar de la industria, de 0 a 10.

  • Explotación – Si la vulnerabilidad está siendo explotada.

  • Estado – En qué punto de su ciclo de vida se encuentra el hallazgo.

  • Afectados – Cuántos dispositivos están afectados, y la proporción ya parcheada.

  • SLA – Tiempo restante antes de la fecha límite de corrección.

  • Visto por primera vez – Cuándo se detectó el hallazgo por primera vez.

Gravedad, explotación y estado

La gravedad es una de crítica, alta, media, baja o informativa.

El estado de explotación le indica la urgencia de un hallazgo:

  • Activamente explotada – Se está utilizando en ataques reales. Parchee de inmediato.

  • PoC disponible – Existe código público de prueba de concepto. Parchee en un plazo de 24 horas.

  • Sin explotación conocida – Aún no hay explotación pública. Parchee dentro de su SLA.

El estado del hallazgo avanza por abierto, en curso, resuelto y aceptado (un riesgo que ha decidido deliberadamente no parchear). La columna SLA muestra los días restantes, o SLA incumplido una vez que pasa la fecha límite. Una insignia roja de día cero marca las vulnerabilidades bajo explotación activa o con código público de prueba de concepto.

Búsqueda y filtrado

Utilice el cuadro de búsqueda para encontrar un CVE, un producto o un hallazgo, y las píldoras de filtro —Gravedad, Estado, Proveedor, Explotación y SLA— para acotar la lista. El conmutador Día cero muestra solo los hallazgos de día cero. Ejecutar análisis actualiza los hallazgos a demanda, y Exportar descarga la lista actual.

Actuar sobre un hallazgo

Seleccione uno o más hallazgos para Crear plan de parches, Marcar en curso, Marcar resuelto o exportar. El menú de la fila también le permite Copiar ID de CVE o abrir el CVE en la National Vulnerability Database.

La vista de detalle del hallazgo

Haga clic en un hallazgo para abrir su vista de detalle. El encabezado muestra las insignias de gravedad, explotación y estado, además de una tarjeta de metadatos con la puntuación CVSS, la explotabilidad, los dispositivos afectados, el número parcheado, el SLA, la versión de corrección, visto por primera vez y el último análisis.

Cuatro pestañas organizan el resto:

  • Descripción general – Una descripción de la vulnerabilidad, el progreso de la corrección en tiempo real y cualquier plan de parches vinculado.

  • Dispositivos afectados – Cada dispositivo que muestra este hallazgo, con su versión actual y su estado del parche.

  • Historial de parches – Los eventos de corrección registrados para este hallazgo.

  • Registro de actividad – Cada acción realizada sobre el hallazgo, con el actor y la marca de tiempo.

Cuando un hallazgo tiene un parche disponible, utilice Crear plan de parches para implementar la corrección. Cuando aún no existe ningún parche, siga el aviso del proveedor y aplique controles compensatorios hasta que se publique uno.

Si tiene alguna pregunta, póngase en contacto con el soporte de Trio.

Artículos relacionados
Gestión de parches y vulnerabilidades
Descripción general de parches y vulnerabilidades
Planes de parches
Parcheo automático
¿Ha quedado contestada tu pregunta?