Alauda Security Service
  • Русский

    • Просмотр и устранение уязвимостей

    Alauda Security Service предоставляет несколько представлений для обнаружения, приоритизации и устранения уязвимостей в рабочих нагрузках, компонентах платформы и узлах.

    Содержание

    Обзор страницы результатовUser WorkloadsШагиPlatformNodesMore ViewsУправление исключениямиОтчетность по уязвимостямУстранение уязвимостейРекомендации

    Обзор страницы результатов

    Основная точка входа для работы с уязвимостями — Vulnerability Management > Results.

    В текущем интерфейсе раздел Results включает следующие основные представления:

    • User Workloads
    • Platform
    • Nodes
    • More Views

    Для выбранного представления страница также предоставляет вкладки состояния, такие как:

    • Observed
    • Deferred
    • False positives

    Страница Results предназначена для первичной обработки. Обычно доступны следующие элементы управления:

    • фильтры-чипы
    • выбор сущности, например CVE
    • фильтры по уровню критичности и состоянию
    • More Views
    • Columns
    • Bulk actions
    • Create report
    • Manage watched images

    Текущая таблица результатов может отображать такие поля, как:

    • CVE
    • Images by severity
    • Top CVSS
    • Top NVD CVSS
    • EPSS probability
    • Affected images
    • First discovered
    • Published
    • Request details

    Когда текущие фильтры соответствуют актуальным данным, сводная панель фильтрации также показывает текущие итоги по CVEs, Images и Deployments в пределах области действия, а таблица выводит соответствующие строки CVE для выбранного представления.

    User Workloads

    Представление User Workloads сосредоточено на уязвимостях в развернутых рабочих нагрузках и образах.

    Используйте это представление, чтобы:

    • просматривать уязвимости рабочих нагрузок, которые сейчас находятся в состоянии наблюдения
    • переключаться между состояниями deferred и false-positive
    • сужать результаты по критичности, состоянию и другим фильтрам
    • создавать отчеты на основе текущего рабочего представления

    Шаги

    1. Перейдите в Vulnerability Management > Results.
    2. Выберите User Workloads.
    3. Выберите одну из вкладок состояния:
      • Observed
      • Deferred
      • False positives
    4. Примените фильтры, чтобы сузить результаты.
    5. Проверьте сводные значения для CVEs, images и deployments в отфильтрованном представлении.
    6. Просмотрите получившиеся строки CVE, включая оценку, влияние на образ, время обнаружения и метаданные публикации.

    Platform

    Представление Platform сосредоточено на уязвимостях в компонентах платформы и других рабочих нагрузках, определяемых платформой.

    Классификация рабочих нагрузок платформы определяется конфигурацией компонентов платформы в Platform Configuration > System Configuration.

    Используйте это представление, если нужно отделить результаты по платформе от результатов по пользовательским рабочим нагрузкам.

    Nodes

    Представление Nodes сосредоточено на уязвимостях, связанных с узлами кластера.

    Используйте это представление, чтобы отдельно просматривать результаты на уровне узлов, не смешивая их с уязвимостями рабочих нагрузок и платформы.

    More Views

    Используйте More Views, когда нужны альтернативные способы просмотра данных об уязвимостях, например watched images, inactive images или другие специализированные наборы результатов.

    Управление исключениями

    Процесс обработки исключений выполняется в Vulnerability Management > Exception Management.

    В текущем интерфейсе страница включает следующие вкладки:

    • Pending requests
    • Approved deferrals
    • Approved false positives
    • Denied requests

    Используйте эту страницу для просмотра и управления запросами на исключение уязвимостей, а не работайте только через представление Results.

    Текущая таблица исключений включает:

    • Request name
    • Requester
    • Requested action
    • Requested
    • Expires
    • Scope
    • Requested items

    Отчетность по уязвимостям

    Используйте Vulnerability Management > Vulnerability Reporting, когда нужны повторяющиеся или загружаемые отчеты по уязвимостям.

    Раздел отчетности включает:

    • Report configurations
    • View-based reports

    Устранение уязвимостей

    К распространенным способам устранения результатов относятся:

    • пересборка или замена уязвимых images
    • обновление затронутых пакетов или компонентов
    • отложенное устранение результата на ограниченный срок
    • пометка результата как false positive через workflow исключений
    • сужение области видимости с помощью фильтров, чтобы сначала сосредоточиться на наиболее важных проблемах

    Рекомендации

    • Начинайте с User Workloads для повседневной работы по устранению уязвимостей.
    • Используйте Platform и Nodes, чтобы отделять проблемы платформы и инфраструктуры от проблем приложений.
    • Используйте вкладки Deferred и False positives, чтобы понимать принятые или уже проверенные результаты.
    • Используйте Exception Management для управления жизненным циклом запросов на исключение.
    • Используйте Create report или Vulnerability Reporting, когда результаты нужно передать или отслеживать вне интерфейса.