评估

在您发现环境中的所有资产和漏洞之后，解析这些信息以确定主要的安全威胁是什么很重要，例如高风险资产、漏洞、潜在的恶意软件暴露或策略违规。

评估为您提供查看和排序扫描结果的指导，以确定您的安全优先级。它包括以下几节:

定位和与资产合作：通过扫描结果钻取有几种方法来查找特定资产。例如，您可以找到运行特定操作系统或属于某个站点的所有资产。本节涵盖了这些不同的路径。它还讨论了如何按不同的安全指标对资产数据进行排序，以及如何查看每个资产的详细信息。

使用漏洞:根据您的环境，您的扫描可能会发现数千个漏洞。本节向您展示如何根据各种安全指标、受影响的资产和其他标准对漏洞进行排序，以便您可以找到需要立即关注的威胁。本节还介绍了如何从报告和风险评分计算中排除漏洞。

与Policy Manager结果一起工作：如果您为美国政府机构或与政府交通业务的供应商工作，您可能正在运行扫描以验证您的资产是否符合美国政府配置基准（USGCB）或联邦桌面核心配置（FDCC）政策。或者您可能是根据USGCB或FDCC策略遵守定制策略的测试资产。本节向您展示如何跟踪整体合规性，查看策略的扫描结果以及构成这些策略的具体规则，以及覆盖规则结果。