Ana içeriğe geç

Bulgular

Filonuzdaki her güvenlik açığını triyaj edin: önem derecesi, istismar durumu, SLA ve bulgu ayrıntı görünümü.

Bulgular, filonuzdaki güvenlik açıklarının eksiksiz listesidir; uç nokta tarayıcıları, satıcı uyarıları ve tehdit akışları tarafından ortaya çıkarılan her zayıflık, triyaj için tek ve tutarlı bir biçimde normalleştirilir. Bunu Güvenlik > Yama ve güvenlik açığı > Bulgular üzerinden açabilirsiniz.

Bulgular tablosu

Her satır bir bulgudur. Sütunlar şunlardır:

  • Önem – Güvenlik açığının önem derecesi.

  • CVE / başlık – CVE tanımlayıcısı ve kısa bir açıklama.

  • Satıcı ve Ürün – Etkilenen yazılım.

  • CVSS – 0 ile 10 arasında, endüstri standardı önem derecesi puanı.

  • İstismar – Güvenlik açığının istismar edilip edilmediği.

  • Durum – Bulgunun yaşam döngüsünde bulunduğu aşama.

  • Etkilenen – Kaç cihazın etkilendiği ve halihazırda yamalanmış olanların oranı.

  • SLA – Düzeltme son tarihine kalan süre.

  • İlk görülme – Bulgunun ilk kez ne zaman tespit edildiği.

Önem derecesi, istismar ve durum

Önem derecesi şunlardan biridir: kritik, yüksek, orta, düşük veya bilgi.

İstismar durumu, bir bulgunun ne kadar acil olduğunu gösterir:

  • Aktif olarak istismar ediliyor – Gerçek dünyadaki saldırılarda kullanılıyor. Hemen yamalayın.

  • PoC mevcut – Kamuya açık kavram kanıtı kodu var. 24 saat içinde yamalayın.

  • Bilinen istismar yok – Henüz kamuya açık bir istismar yok. SLA'sı içinde yamalayın.

Bulgu durumu; açık, devam ediyor, çözüldü ve kabul edildi (yamalamamayı bilerek tercih ettiğiniz bir risk) aşamalarından geçer. SLA sütunu kalan günleri gösterir veya son tarih geçtiğinde SLA aşıldı ibaresini gösterir. Kırmızı bir sıfırıncı gün rozeti, aktif olarak istismar edilen veya kamuya açık kavram kanıtı koduna sahip güvenlik açıklarını işaretler.

Bulma ve filtreleme

Bir CVE, ürün veya bulgu bulmak için arama kutusunu ve listeyi daraltmak için filtre etiketlerini — Önem derecesi, Durum, Satıcı, İstismar ve SLA — kullanın. Sıfırıncı gün düğmesi yalnızca sıfırıncı gün bulgularını gösterir. Tarama çalıştır bulguları isteğe bağlı olarak yeniler ve Dışa aktar geçerli listeyi indirir.

Bir bulgu üzerinde işlem yapma

Bir veya daha fazla bulgu seçerek Yama planı oluştur, Devam ediyor olarak işaretle, Çözüldü olarak işaretle işlemlerini yapabilir veya dışa aktarabilirsiniz. Satır menüsü ayrıca CVE kimliğini kopyala'yı veya CVE'yi National Vulnerability Database'de açmayı sağlar.

Bulgu ayrıntı görünümü

Ayrıntı görünümünü açmak için bir bulguya tıklayın. Başlık; önem derecesi, istismar ve durum rozetlerinin yanı sıra CVSS puanı, istismar edilebilirlik, etkilenen cihazlar, yamalanan sayısı, SLA, düzeltme sürümü, ilk görülme ve son tarama bilgilerini içeren bir meta veri kartını gösterir.

Geri kalanı dört sekme halinde düzenler:

  • Genel bakış – Güvenlik açığının açıklaması, canlı düzeltme ilerlemesi ve bağlı herhangi bir yama planı.

  • Etkilenen cihazlar – Bu bulguyu gösteren her cihaz; mevcut sürümü ve yama durumuyla birlikte.

  • Yama geçmişi – Bu bulgu için kaydedilen düzeltme olayları.

  • Etkinlik günlüğü – Bulgu üzerinde yapılan her eylem; eylemi yapan kişi ve zaman damgasıyla birlikte.

Bir bulgu için yama mevcut olduğunda, düzeltmeyi dağıtmak üzere Yama planı oluştur'u kullanın. Henüz bir yama yoksa, biri yayınlanana kadar satıcı uyarısını izleyin ve telafi edici denetimler uygulayın.

Herhangi bir sorunuz varsa, lütfen Trio support ile iletişime geçin.

İlgili Makaleler
Güvenlik açığı ve yama yönetimi
Yama ve güvenlik açığına genel bakış
Yama planları
Otomatik yama
Trio ile Uç Noktalar İçin NCA Uyumluluğu Uygulama — Teknik Özet
Bu cevap sorunuzu yanıtladı mı?