评估

在您发现环境中的所有资产和漏洞之后,解析这些信息以确定主要的安全威胁是什么很重要,例如高风险资产、漏洞、潜在的恶意软件暴露或策略违规。

评估为您提供查看和排序扫描结果的指导,以确定您的安全优先级。它包括以下几节:

定位和与资产合作:通过扫描结果钻取有几种方法来查找特定资产。例如,您可以找到运行特定操作系统或属于某个站点的所有资产。本节涵盖了这些不同的路径。它还讨论了如何按不同的安全指标对资产数据进行排序,以及如何查看每个资产的详细信息。

使用漏洞:根据您的环境,您的扫描可能会发现数千个漏洞。本节向您展示如何根据各种安全指标、受影响的资产和其他标准对漏洞进行排序,以便您可以找到需要立即关注的威胁。本节还介绍了如何从报告和风险评分计算中排除漏洞。

与Policy Manager结果一起工作:如果您为美国政府机构或与政府交通业务的供应商工作,您可能正在运行扫描以验证您的资产是否符合美国政府配置基准(USGCB)或联邦桌面核心配置(FDCC)政策。或者您可能是根据USGCB或FDCC策略遵守定制策略的测试资产。本节向您展示如何跟踪整体合规性,查看策略的扫描结果以及构成这些策略的具体规则,以及覆盖规则结果。