见解(“风险”选项卡)
使用外部攻击面 > 见解 > 风险选项卡可查看 EASM 检测到的风险的详细信息。 默认工作区包含来自所有工作区的洞察数据。 如果只想查看特定工作区的数据,请从顶部的工作区列表中选择所需的工作区。
页面顶部是风险关键性能指标:
- 暴露的内部资产
- 高风险服务
- 勒索软件
- RCE / PE(远程代码执行/权限升级)
- 高风险漏洞
- 电子邮件和 IP 泄露
- CISA KEV(遭到攻击的已知漏洞)
选择指标中的蓝色数字会应用对风险列表应用筛选器,以仅显示相应的项目。
筛选风险列表
可以筛选以下风险列表列:
- 严重性,例如“高”或“严重”。
- 矢量,例如数据泄露或修补节奏。
- 状态,例如打开或已关闭。 已关闭状态意味着未检测到漏洞。
- 标签,例如勒索软件或公共。
选择列标题上的筛选器按钮 
可查看其可选筛选器。 使用搜索字段左侧的列选择器按钮 
可选择要显示的列。
表格顶部的快速筛选器可根据从资产收集的数据提供其他筛选条件。 快速筛选器中的可用选择取决于 EASM 在资产中检测到的内容。 快速筛选器与列筛选器结合使用。
使用导出按钮将风险列表导出为 Excel (.xslx) 或文本 (.csv)。 应用的任何列筛选器也将适用于导出。
查看 CVE 详细信息
在列表中选择风险 CVE 编号即可进入该 CVE 的详细信息页面。 此页面包含以下类别的大量信息:
- 摘要:相关修补程序、发行说明、检测到风险的证据(如有)、供应商和第三方公告的链接。
- 漏洞:列出与所选风险相关的 CVE。 部分风险有多个 CVE。 此外还列出了常见弱点枚举 (CWE) 以及受影响的平台。
- 威胁:列出与 CVE 相关的威胁以及包含更多详细信息的站点的链接。
- 修复修补程序:指向风险修复修补程序的链接。 并非所有 CVE 都有修复修补程序。 如果没有可用的修复修补程序,则不会显示此部分,但仍然可以参考摘要中的推荐修补程序部分。
- 受影响的资产:列出受 CVE 影响的资产。
将风险标记为“已解决”
在知晓已修复风险后,可以将其标记为“已解决”。 消除风险后,系统会将其从外部攻击面 > 见解 > 风险列表中删除。 处于“已解决”状态的风险的数据也会为其他页面上的许多小组件做出贡献。
将风险标记为“已解决”
- 选择攻击面 > 见解 > 风险。
- 找到要标记的风险。
- 在解决列中,选择这些风险旁的框。
- 选择列表顶部的解决按钮。
- 随即显示解决风险框。 选择将其标记为已修复的原因并输入解决方法摘要。
- 选择解决风险。