定位和与资产合作

通过根据扫描查看和排序资产信息,您可以对环境的快速评估和影响其的任何安全问题进行快速评估。

提示:虽然查看有关已扫描资产的信息很容易,但最佳实践是创建资产组,以控制哪些用户可以查看组织中的哪些资产信息。看到利用你的资产组

可以查看所有已发现的资产,只需单击资产图标和观看资产表上的资产页面。

查看资产计数和统计信息

您可以访问的所有已发现资产的数量将显示在页面的顶部,以及您可以访问的站点、资产组和标记资产的数量。

如果您正在使用动态发现连接,例如移动、AWS、VMware或DHCP,那么总资产计数包括已发现的资产以及已评估的资产。

靠近页面顶部的是饼图,显示了下面资产表中资产的聚合信息。通过这些图表,您可以看到漏洞状态的概述,并与该数据进行交互,以帮助确定补救措施的优先级。

操作系统资产图表显示运行每个操作系统的资产数量。您可以在每个部分上鼠标窥视每个操作系统的计数和百分比。您还可以单击一节以钻取到该类别的更详细细分。有关此功能的更多信息,请参阅通过操作系统定位资产

根据技能水平开发资产图表,您的资产与可利用的漏洞被分类根据技能水平要求的漏洞。初学者级别的资产是最容易利用的,因此也是最需要紧急处理的资产。资产不会重复计算,而是根据资产上最容易利用的漏洞进行分类。例如,如果一个资产有一个新手级漏洞、两个中级漏洞和一个专家级漏洞,那么该资产将属于新手类别。没有任何已知exploit的资产出现在Non-Exploitable切片中。

图中出现了一个类似的饼图漏洞Page,但这个分类的是单个漏洞而不是资产。有关更多信息,请参见使用漏洞

第三个饼状图显示了资产的数量评估漏洞和策略合规以及通过扫描或动态发现连接被发现且尚未评估的策略合规性。

比较扫描和发现的资产

如果您使用动态发现(参见管理资产的动态发现), 这资产页面显示两个单独的资产表。

其中一个列出了资产扫描

另一个表列出了已有的资产发现通过动态发现连接。这些资产还需要进行漏洞或策略遵从性扫描。在第一次扫描这些资产后,它们将从发现的连接表中显示扫描表格

未列出移动设备的IP地址。相反,列显示值移动设备对于这些资产中的每一个。

如果您已经创建了至少一个发现连接,但还没有发起一个用于实际发现资产的连接,则发现的连接没有资产上市。

查看已发现但尚未评估的资产是公开环境中可能存在未知安全问题的区域的一种好方法。

发现的连接表中没有列出已使用发现扫描扫描的资产。这些资产出现在扫描表格

你可以在资产表格通过单击任何列的行标题。例如,单击顶部行风险列以按在每个资产上发现的所有漏洞的总风险评分进行数字排序。

您可以生成资产套件列表的逗号分隔值(CSV)文件,以便与组织中的其他人共享。单击导出到CSVAlt.根据您的浏览器设置,您将看到一个弹出窗口,其中有保存文件或在兼容程序中打开文件的选项。

您可以通过选择值来控制每个表中出现的资产数量每页行数下拉列表在底部,右框的表格。使用该区域的导航选项可以查看更多的资产记录。

按网站定位资产

要按已分配的站点查看资产,请单击显示在页面顶部的超链接站点数资产的页面.安全控制台显示网站页面。从这个页面可以创建一个新站点。

如果正在对任何站点进行扫描,则标记一列扫描状态出现在表中。要查看有关该扫描的信息,请单击扫描过程中关联。如果不进行扫描,则标记一列最后一次扫描出现在表中。的日期链接最后一次扫描列,以查看有关该站点最近完成的扫描的信息。

单击中任何站点的链接网站清单窗格以查看其资产。安全控制台显示该站点的页面,包括最近的扫描信息、统计图表和图形。

站点摘要页面显示趋势图以及散点图。趋势图表的默认选择匹配首页页面 - 风险和资产随时间。您还可以使用下拉菜单来选择查看随着时间的推移漏洞这个网站。此漏洞图表将填充从您安装2014年8月6日产品更新时开始的数据。如果您最近安装了更新,图表现在将显示有限的数据,但随着时间的推移,将收集和显示更多的数据。

散点图图允许您轻松发现异常值,以便您可以发现具有高于平均风险的资产。具有最高风险和漏洞的资产将出现在集群之外。该位置和颜色还表明资产的风险得分与资产相关的风险 - 进一步右侧和红颜色,风险越高。您可以通过直接从图表中选择资产来获取操作,这将将您转移到资产级别视图。

如果一个站点拥有更多7,000个资产,则首次出现一个泡沫图视图,允许您通过选择气泡并显示该泡沫的散点图来选择一组资产。

资产表中显示了每个被扫描资产的名称和IP地址。如果您的网站包含IPv4和IPv6地址,则地址列分别分别组。您可以通过单击“排序”图标来更改这些地址组的外观顺序Alt在里面地址列。

未列出移动设备的IP地址。相反,列显示值移动每个资产的设备。

资产表中,您可以查看关于每个资产的重要安全相关信息,以帮助您确定补救项目的优先级:可用漏洞的数量、漏洞的数量和风险评分。

您将看到在2010年1月29日发布之前扫描的资产的攻击计数为0,其中包括攻击暴露特性。这并不一定意味着这些资产没有任何可用的利用。这意味着他们在该功能可用之前就被扫描了。有关更多信息,请参见使用漏洞曝光

从资产的详细信息页面,您可以管理站点资产和创建站点级报告。您还可以开始扫描该资产。

查看有关所列资产的信息资产表格,单击该资产的链接。看到查看资产详细信息

根据资产组定位资产

要通过包含它们的资产组来查看资产,请单击顶部显示的资产组的超链接数量资产页面。安全控制台显示资产组页面。

图表和图表顶部资产组页面提供了资产组的统计概述,包括风险和漏洞。从这个页面可以创建一个新的资产组。看到利用你的资产组

单击中任何组的链接扫描表以查看其资产。Security Console显示该资产组的页面,包括统计图表和图形以及资产列表。在资产窗格中,可以查看任何资产的扫描、风险和漏洞信息。单击资产所属站点的链接,可查看资产所属站点的相关信息。单击任一资产地址的链接,可以查看资产地址的相关信息。看到查看资产详细信息

通过操作系统定位资产

要通过运行在资产上的操作系统查看资产,请参见操作系统资产图表或表格上资产页面。

操作系统资产饼图提供了向下钻取的功能,这意味着您可以选择一个操作系统来查看所选类别的进一步细分。例如,如果为操作系统选择了Microsoft,那么您将看到当前所有Windows操作系统版本的列表,如Windows Server 2008、Windows Server 2012等等。继续点击楔子将系统进一步分解为特定版本和服务包(如果适用的话)。你的星盘中有大量的未知数,这表明这些资产没有被成功地指纹识别,应该进行调查。

如果你的资产有超过10种类型的操作系统,图表会显示9种最常见的操作系统,以及一个其他类别。单击其他楔来查看剩余的操作系统。

操作系统资产表格列出了网络中运行的所有操作系统以及每个操作系统的实例数。单击操作系统的链接以查看运行该操作系统的资产。的Security Console displays a page that lists all the assets running that operating system. You can view scan, risk, and vulnerability information about any asset. You can click a link for the site to which the asset belongs to view information about the site. You also can click the link for any asset address to view information about it. See查看资产详细信息

通过软件定位资产

要通过在资产上运行的软件查看资产,请参见软件清单表上的资产页面。该表列出了应用程序在您的网络中运行的任何软件、程序实例的数量和程序的类型。

该应用程序只列出它有证书可扫描的软件。例外情况是当它发现一个允许root/admin访问的漏洞时。

单击程序的链接以查看运行它的资产。

安全控制台显示一个页面,其中列出了运行该程序的所有资产。您可以查看任何资产的扫描、风险和漏洞信息。单击资产所属站点的链接,可查看资产所属站点的相关信息。您也可以单击任何资产地址或名称的链接,查看相关信息。看到查看资产详细信息

通过服务定位资产

要通过资产运行的服务查看资产,请参见服务上市表上的资产页面。该表列出了网络中运行的所有服务以及每个服务的实例数量。单击服务的链接,查看正在运行该服务的资产。看到查看资产详细信息

查看资产详细信息

无论您是如何定位资产的,您都可以通过单击其名称或IP地址找到关于它的更多信息。

安全控制台为确定为唯一的每个资产显示页面。在发现实时资产后,InsightVM使用相关性启发式来识别该资产是否在网站内是唯一的。考虑的因素包括:

  • MAC地址(es)
  • 主机名(s)
  • IP地址
  • 虚拟机ID(如果适用)

在发现资产的页面上,您可以查看或添加与该资产关联的业务上下文标记。有关更多信息和说明,请参阅应用带有标签的RealContext

安装了Rapid7 Insight Agent的资产将显示相应的必威体育app登录图标。这表明该资产是Rapid7 Insight Agent站点的一部分。必威体育app登录

资产趋势图表为您提供了在此特定资产随时间查看风险或漏洞的能力。使用下拉列表将视图切换到风险或漏洞。

您可以查看脆弱性清单任何报告的漏洞和任何排除在报告之外的漏洞的表格。该表列出了与漏洞相关的任何exploit或恶意软件工具包,以帮助您根据这些暴露来确定补救的优先级。

此外,该表显示了一个特殊的图标,表示任何已被利用的漏洞。如果通过Metasploit模块对漏洞进行了验证,则列将显示Alt图标。如果漏洞已通过发布在exploit数据库中的漏洞验证,该列将显示Alt图标。有关更多信息,请参见使用已验证的漏洞

您还可以查看应用程序发现的该资产的软件,服务,策略列表,数据库,文件和目录的信息。您可以查看与资产关联的任何用户或组。

地址字段资产属性窗格显示已为资产发现的所有地址(以逗号分隔)。这可能包括未被扫描的地址。例如:给定的资产可能有一个IPv4地址和一个IPv6地址。当为您的站点配置扫描目标时,您可能只知道IPv4地址,因此您只在站点配置中包含要扫描的地址。在资产页面上查看发现的IPv6地址,允许您包括它的未来扫描,增加您的安全覆盖率。

可以查看任何资产指纹.指纹是一组方法,应用程序通过这些方法识别尽可能多的资产细节。通过检查缓冲区预留区域的特定位设置、响应时间或唯一确认交换等属性,它可以识别有关资产硬件和操作系统的指标。

资产属性表中,可以对资产运行扫描或创建报告。

有关“漏洞列表”表以及如何使用它的更多信息,请参见查看积极的漏洞处理漏洞异常.该表列出了不同的安全度量,如CVSS评级、风险评分、漏洞发布日期和严重性评级。通过单击列标题,您可以根据这些指标对漏洞进行排序。这样做允许您根据这些不同的指标对漏洞进行排序,并快速查看安全性状况和优先级。

如果您已经使用Policy Manager Checks扫描了资产,您可以在政策清单表格如果单击任何列出的策略的名称,您可以查看有关它的更多信息,例如针对该策略或合规性检查组成政策的个人规则的其他资产。有关更多信息,请参见与Policy Manager结果一起工作

如果您已经使用标准策略检查(例如针对Oracle或Lotus Domino)扫描了资产,则可以在标准政策清单表格

Remediations Panel显示适用于该资产的漏洞的补救措施列表。选择其中一个选项卡上的链接会导致特定说明,以便修复该项目。可用的选项卡是:

  • 最佳解决方案:类似于顶部补救报告中表达的资产的顶级补救计划计划。它列出了要应用于资产的每一个修复,以修复资产上的所有漏洞,但只列出了资产的“最佳”解决方案。(例如,如果要更新过时的操作系统版本的一个refyiations,则可能会建议将解决该问题的多个可能的修补程序中的最佳状态。)最佳定义为最高汇总(最近或广泛或广泛的修补程序).如果有多个候选人,这通常是最新的修补程序或最近的配置变更。
  • 适用的解决方案:列出资产的相关补救措施,但不选择最佳方案。您可能会看到与相同漏洞相关的多个潜在补救措施,因此,当应用程序确定最佳补救措施时,您可以查看应用程序可用的信息。
  • 漏洞解决方案:此选项卡显示指向解决方案的链接,这些解决方案通过它们解决漏洞,因此您可以将活动集中在解决特定漏洞上。

您也可以选择一个特定的漏洞漏洞表格以查看与特定资产相关的详细信息。补救部分包括一个表,其中显示与该资产相关的选项卡从最精确到最不精确的顺序。可用的选项卡是:

  • 资产最佳解决方案:针对此漏洞的最佳解决方案,具有与此资产相关的适用性和替代性。
  • 资产适用的解决方案:如果您的环境有意义,则无法确定的漏洞的可用解决方案是最佳的,以调查其他可能的选择。
  • 解决方案的漏洞:此漏洞的一般非资产特定的解决方案列表,如漏洞的详细信息页面所示。看到查看漏洞细节

删除资产

您可能想要删除资产的几个原因之一:

  • 资产可能在您的网络中不再活跃。
  • 资产的IP地址可能是动态的,不断变化。如果某个特定日期的扫描“重新发现”了这些资产,您可能想要删除该日期扫描的资产。
  • 网络配置错误导致资产计数增加。如果在特定日期扫描的结果反映了错误配置,您可能想要删除在该日期扫描的资产。

如果上述任何一种情况适用于您的环境,最佳实践是基于扫描日期创建动态资产组。看到与资产组合作.然后您可以使用所描述的步骤找到该组中的资产定位和与资产合作.使用本主题中描述的批量资产删除特性,您可以在一个步骤中删除多个未活动资产。

如果您从站点中删除资产,它将不再包含在站点或先前包含它的任何资产组中。如果您从资产组中删除一个资产,那么它也将从包含它的站点以及先前包含它的任何其他资产组中删除。被删除的资产将不再出现在Web界面或其他报表中,只出现在历史报表(如趋势报表)中。如果在以后的扫描中重新发现资产,它将在Web界面和以后的报告中被视为新资产。

删除资产组中的资产与资产组中的资产不同删除资产组中的资产。后者在资产组管理中执行。参见[使用资产组](doc:使用资产组)。

只能删除具有访问权限的站点或资产组中的资产。

要删除通过使用网站或者资产组深入描述定位和与资产合作,采取以下步骤:

  1. 查找要删除的资产后,为每个资产选择资产表格
  2. 点击删除资产

要删除您正在查看的单个资产,请使用查看资产详细信息,采取以下步骤:

  1. 定位到待删除的资产后,单击列表中待删除资产所在行的资产表,转到资产详细信息页面。
  2. 点击删除资产

删除通过使用使用的所有显示的资产网站或者资产组深入挖掘,采取以下步骤:

  1. 定位到需要删除的资产后,单击列表中最上方的资产表格
  2. 点击选择可见在出现的弹出窗口中。此步骤选择所有资产当前显示在表中。
  3. 点击删除资产.要取消所选内容,请单击资产表格然后单击清除所有在出现的弹出窗口中。

此过程只删除表中显示的资产,不删除站点或资产组中的所有资产。例如,如果一个站点包含100个资产,但是您的表被配置为显示25个资产,那么您一次只能选择这25个资产。您需要重复此过程或增加表显示的资产数量以选择所有资产。的总资产选择表右侧的字段表示站点或资产组中包含多少资产。

要删除通过使用资产、操作系统、软件、或者服务列表中所描述的前一节,采取以下步骤。

  1. 定位到需要删除的资产后,单击删除每个资产的图标。

此操作删除其属于哪些网站或资产组的资产和其所有相关数据(包括漏洞),以及其中包含其所包含的任何报告。

删除目前不可用资产您使用该表找到的表操作系统、软件、服务、或者所有资产向下钻取。单一但不是多重删除可用使用扫描发现的连接向下钻取。

在站点级别上删除或删除资产

如果您在全部在所有网站上链接匹配资产(请参阅在网站上联系资产),您也可以选择删除站点的资产,该资产突破了站点和资产之间的链接。与已删除资产不同,删除的资产仍然可用于它已经存在的其他网站。但是,如果资产仅在一个站点中,则将从整个安全控制台中删除它。