查找和使用资产
通过基于扫描查看和排序资产信息,您可以快速评估您的环境以及影响环境的任何安全问题。
提示:虽然查看有关已扫描资产的信息很容易,但最佳实践是创建资产组,以控制哪些用户可以查看组织中的哪些资产信息。看到利用资产组发挥优势.
可以查看所有已发现的资产,只需单击资产图标并查看资产桌子资产页面。
查看资产计数和统计信息
您可以访问的所有已发现资产的数量将显示在页面的顶部,以及您可以访问的站点、资产组和标记资产的数量。
如果您正在使用动态发现连接,例如移动、AWS、VMware或DHCP,那么总资产计数包括已发现的资产以及已评估的资产。
页面顶部附近还有饼图,显示了下面资产表中资产的汇总信息。通过这些图表,您可以查看漏洞状态的概述,并与该数据交互,以帮助确定补救措施的优先级。
的操作系统资产图表显示了运行每个操作系统的资产数量。您可以将鼠标悬停在每个部分上,查看每个操作系统的计数和百分比。您还可以单击某个部分,向下钻取该类别的更详细明细。有关此功能的详细信息,请参阅按操作系统定位资产.
在按技能水平划分的可利用资产图表,您的资产与可利用的漏洞被分类根据技能水平要求的漏洞。初学者级别的资产是最容易利用的,因此也是最需要紧急处理的资产。资产不会重复计算,而是根据资产上最容易利用的漏洞进行分类。例如,如果一个资产有一个新手级漏洞、两个中级漏洞和一个专家级漏洞,那么该资产将属于新手类别。没有任何已知exploit的资产出现在Non-Exploitable切片中。
屏幕上会出现类似的饼图弱点Page,但这个分类的是单个漏洞而不是资产。有关更多信息,请参见处理漏洞.
第三个饼图显示了已被冻结的资产数量评估通过扫描或动态发现连接查找漏洞和策略遵从性,以及已发现但尚未评估的漏洞和策略遵从性。
比较扫描和发现的资产
如果您使用动态发现(参见管理资产的动态发现),即资产页面显示两个单独的资产表。
其中一个列出了资产扫描.
另一个表列出了已删除的资产发现通过动态发现连接。这些后一种资产尚需扫描漏洞或政策合规性。在第一次扫描后一种资产后,它们将从数据库中删除发现的连接表中显示扫描表格
未列出移动设备的IP地址。相反,列显示值移动设备对于这些资产中的每一项。
如果您已经创建了至少一个发现连接,但还没有发起一个用于实际发现资产的连接,则发现的连接没有资产上市。
查看已发现但尚未评估的资产是暴露环境中可能存在未知安全问题的区域的好方法。
的发现的连接表未列出已使用查找扫描进行扫描的资产。这些资产出现在扫描表格
您可以在列表中对资产进行排序资产通过单击任何列的行标题来创建表。例如,单击列表的顶行风险列以按在每个资产上发现的所有漏洞的总风险评分进行数字排序。
您可以生成资产套件列表的逗号分隔值(CSV)文件,以便与组织中的其他人共享。单击导出到CSV.根据您的浏览器设置,您将看到一个弹出窗口,其中有保存文件或在兼容程序中打开文件的选项。
通过在列表中选择一个值,可以控制每个表中显示的资产数量每页行数下拉列表在底部,右框的表格。使用该区域的导航选项可以查看更多的资产记录。
按站点查找资产
要按已分配的站点查看资产,请单击显示在页面顶部的超链接站点数资产页.安全控制台显示网站页面。从这个页面可以创建一个新站点。
如果正在对任何站点进行扫描,则会显示一列扫描状态显示在表中。要查看有关该扫描的信息,请单击扫描过程中链接。如果没有正在进行的扫描,则会显示一列最后一次扫描显示在表中。单击列表中的日期链接最后一次扫描列,以查看有关该站点最近完成的扫描的信息。
单击中任何站点的链接网站清单窗格以查看其资产。安全控制台显示该站点的页面,包括最近的扫描信息、统计图表和图形。
的站点摘要页面显示趋势图和散点图。趋势图的默认选择与家第页–随时间推移的风险和资产。您也可以使用下拉菜单选择查看随着时间的推移漏洞对于此站点。此漏洞图表将填充从您安装2014年8月6日产品更新开始的数据。如果您最近安装了更新,图表现在将显示有限的数据,但随着时间的推移,将收集并显示更多的数据。
散点图允许您轻松发现异常值,从而可以发现风险高于平均水平的资产。具有最高风险和漏洞的资产将出现在集群之外。位置和颜色还通过资产的风险分数指示与资产相关的风险-越向右,颜色越红,风险越高。您可以通过直接从图表中选择资产来执行操作,这将将您转移到资产级别视图。
如果一个站点有7000多个资产,首先会出现气泡图视图,允许您选择一组资产,然后通过选择气泡并显示该气泡的散点图来优化视图。
的资产表中显示了每个被扫描资产的名称和IP地址。如果您的网站包含IPv4和IPv6地址,则住址列分别对这些地址进行分组。通过单击排序图标,可以更改这些地址组的显示顺序在住址柱
未列出移动设备的IP地址。相反,列显示值移动每个资产的设备。
在资产表中,您可以查看关于每个资产的重要安全相关信息,以帮助您确定补救项目的优先级:可用漏洞的数量、漏洞的数量和风险评分。
您将看到在2010年1月29日之前扫描的资产的漏洞利用计数为0,该版本包括漏洞利用暴露功能。这并不一定意味着这些资产没有任何可用的漏洞利用。这意味着它们是在功能可用之前扫描的。有关详细信息,请参阅使用漏洞暴露.
从资产的详细信息页面,您可以管理站点资产和创建站点级报告。您还可以开始扫描该资产。
查看中列出的资产的相关信息的步骤资产表格,单击该资产的链接。看到查看资产详细信息.
按资产组查找资产
要按包含资产的资产组查看资产,请单击列表顶部显示的超链接资产组数资产页安全控制台显示资产组页面。
表格顶部的图表和图表资产组第页提供资产组的统计概述,包括风险和漏洞。从该页面可以创建新的资产组。看见利用资产组发挥优势.
单击中任何组的链接扫描表以查看其资产。Security Console显示该资产组的页面,包括统计图表和图形以及资产列表。在资产窗格中,可以查看任何资产的扫描、风险和漏洞信息。单击资产所属站点的链接,可查看资产所属站点的相关信息。单击任一资产地址的链接,可以查看资产地址的相关信息。看到查看资产详细信息.
按操作系统定位资产
要通过运行在资产上的操作系统查看资产,请参见操作系统资产图表或表格上资产页面。
的操作系统资产饼图提供了向下钻取的功能,这意味着您可以选择一个操作系统来查看所选类别的进一步细分。例如,如果为操作系统选择了Microsoft,那么您将看到当前所有Windows操作系统版本的列表,如Windows Server 2008、Windows Server 2012等等。继续点击楔子将系统进一步分解为特定版本和服务包(如果适用的话)。你的星盘中有大量的未知数,这表明这些资产没有被成功地指纹识别,应该进行调查。
如果你的资产有超过10种类型的操作系统,图表会显示9种最常见的操作系统,以及一个其他类别点击其他楔入以查看其余的操作系统。
的操作系统资产表列出了网络中运行的所有操作系统以及每个操作系统的实例数。单击操作系统的链接以查看运行该操作系统的资产。安全控制台将显示一个页面,列出运行该操作系统的所有资产。您可以查看有关任何资产的扫描、风险和漏洞信息。您可以单击资产所属站点的链接以查看有关该站点的信息。您还可以单击任何资产地址的链接以查看有关资产地址的信息。看见查看资产详细信息.
通过软件定位资产
要通过在资产上运行的软件查看资产,请参见软件清单桌子资产页该表列出了应用程序在您的网络中运行的任何软件、程序实例数和程序类型。
该应用程序只列出它有证书可扫描的软件。例外情况是当它发现一个允许root/admin访问的漏洞时。
单击某个程序的链接以查看运行该程序的资产。
安全控制台显示一个页面,列出运行该程序的所有资产。您可以查看有关任何资产的扫描、风险和漏洞信息。您可以单击资产所属站点的链接以查看有关该站点的信息。您还可以单击任何资产地址或名称的链接以查看有关该资产的信息。看见查看资产详细信息.
按服务定位资产
要通过资产运行的服务查看资产,请参见服务列表桌子资产页该表列出了网络中运行的所有服务以及每个服务的实例数。单击服务的链接以查看运行该服务的资产。看见查看资产详细信息.
查看资产详细信息
无论您是如何定位资产的,您都可以通过单击其名称或IP地址找到关于它的更多信息。
安全控制台为每个确定为唯一的资产显示一个页面。发现活动资产后,InsightVM使用相关试探法确定该资产在站点中是否唯一。考虑的因素包括:
- MAC地址(es)
- 主机名(s)
- IP地址
- 虚拟机ID(如果适用)
在查找到的资产的页面上,您可以查看或添加与该资产关联的业务上下文标记。有关更多信息和说明,请参阅使用标记应用RealContext.
已安装Rapid7 Insight Agent的资产将显示相应的必威体育app登录图标。这表示该资产是Rapid7 Insight Agent站点的一部分。
资产趋势图表使您能够查看此特定资产随时间变化的风险或漏洞。使用下拉列表可将视图切换到风险或漏洞。
您可以查看脆弱性清单表中列出了报告的漏洞和报告中排除的漏洞。该表列出了与漏洞相关的任何漏洞利用或恶意软件工具包,以帮助您根据这些暴露情况确定补救措施的优先级。
此外,该表还显示了一个特殊图标,用于显示已通过漏洞攻击验证的任何漏洞。如果通过Metasploit模块利用漏洞验证了漏洞,则该列将显示图标。如果漏洞已通过发布在exploit数据库中的漏洞验证,该列将显示图标。有关更多信息,请参见使用已验证的漏洞.
您还可以查看应用程序发现的有关该资产上的软件、服务、策略列表、数据库、文件和目录的信息。您可以查看与资产关联的任何用户或组。
的地址字段资产属性窗格显示已为资产发现的所有地址(以逗号分隔)。这可能包括未被扫描的地址。例如:给定的资产可能有一个IPv4地址和一个IPv6地址。当为您的站点配置扫描目标时,您可能只知道IPv4地址,因此您只在站点配置中包含要扫描的地址。在资产页面上查看发现的IPv6地址,允许您包括它的未来扫描,增加您的安全覆盖率。
可以查看任何资产指纹.指纹是一组方法,应用程序通过这些方法识别尽可能多的资产细节。通过检查缓冲区预留区域的特定位设置、响应时间或唯一确认交换等属性,它可以识别有关资产硬件和操作系统的指标。
在资产属性表中,可以对资产运行扫描或创建报告。
有关漏洞列表以及如何使用它的更多信息,请参阅查看活动漏洞和处理漏洞异常. 该表列出了不同的安全指标,如CVSS评级、风险评分、漏洞发布日期和严重性评级。通过单击列标题,可以根据这些指标中的任何一个对漏洞进行排序。这样做可以让您根据这些不同的指标对漏洞进行排序,并快速查看您的安全态势和优先级。
如果已使用Policy Manager检查扫描资产,则可以在中查看这些检查的结果政策清单桌子如果单击任何列出的策略的名称,则可以查看有关该策略的更多信息,例如根据该策略测试的其他资产,或构成该策略的各个规则的符合性检查结果。有关详细信息,请参阅使用策略管理器结果.
如果您已经使用标准策略检查(例如针对Oracle或Lotus Domino)扫描了资产,则可以在标准保单清单表格
“补救措施”面板显示适用于该资产上漏洞的补救措施列表。选择其中一个选项卡上的链接,将获得有关修正该项目的特定说明。可用选项卡包括:
- 最佳解决方案:类似于顶级修正报告中所述的资产顶级修正计划。它列出了应用于资产的每个修正,以修复资产上的所有漏洞,但仅列出了资产的“最佳”解决方案。(例如,如果其中一个补救措施是更新过时的操作系统版本,它可能会建议几个可能解决该问题的修补程序中最好的一个。)best被定义为最高汇总(最近的或广泛的修补程序)。如果有多个候选,这通常是最新的修补程序或最新的配置更改。
- 适用的解决方案:列出资产的相关补救措施,但不选择最佳方案。您可能会看到与相同漏洞相关的多个潜在补救措施,因此,当应用程序确定最佳补救措施时,您可以查看应用程序可用的信息。
- 漏洞解决方案:此选项卡显示指向解决方案的链接,这些解决方案通过它们解决漏洞,因此您可以将活动集中在解决特定漏洞上。
您还可以从中选择特定的漏洞弱点表格以查看与特定资产相关的详细信息。补救部分包括一个表,其中显示与该资产相关的选项卡从最精确到最不精确的顺序。可用的选项卡是:
- 资产最佳解决方案:此漏洞的单一最佳解决方案具有与此资产相关的适用性和替代性。
- 资产适用解决方案:针对未确定为最佳的漏洞的可用解决方案,以防在您的环境中调查其他可能的选项是有意义的。
- 解决方案的漏洞:该漏洞的详细信息页面上显示了针对该漏洞的非特定于资产的通用完整解决方案列表。看见查看漏洞细节.
删除资产
出于以下原因之一,您可能希望删除资产:
- 资产在您的网络中可能不再处于活动状态。
- 资产的IP地址可能是动态的,不断变化。如果某个特定日期的扫描“重新发现”了这些资产,您可能想要删除该日期扫描的资产。
- 网络配置错误导致资产计数增加。如果在特定日期扫描的结果反映了错误配置,您可能想要删除在该日期扫描的资产。
如果上述任何一种情况适用于您的环境,最佳实践是基于扫描日期创建动态资产组。看到与资产组合作。然后,您可以使用中描述的步骤查找该组中的资产查找和使用资产. 使用本主题中介绍的批量资产删除功能,您可以一步删除多个非活动资产。
如果您从站点中删除资产,它将不再包含在站点或先前包含它的任何资产组中。如果您从资产组中删除一个资产,那么它也将从包含它的站点以及先前包含它的任何其他资产组中删除。被删除的资产将不再出现在Web界面或其他报表中,只出现在历史报表(如趋势报表)中。如果在以后的扫描中重新发现资产,它将在Web界面和以后的报告中被视为新资产。
删除资产组中的资产与资产组中的资产不同删除资产组中的资产。后者在资产组管理中执行。请参见[使用资产组](单据:使用资产组)。
您只能删除您有权访问的站点或资产组中的资产。
要删除通过使用找到的单个资产,请执行以下操作:地点或资产组中所述的向下钻取查找和使用资产,采取以下步骤:
- 查找要删除的资产后,为每个资产选择资产表格
- 点击删除资产.
要删除您正在查看的单个资产,请使用中所述的向下钻取操作查看资产详细信息,采取以下步骤:
- 找到要删除的资产后,单击列表中该资产的行资产表以转到“资产详细信息”页面。
- 点击删除资产
要删除通过使用找到的所有显示的资源,请执行以下操作:地点或资产组深入挖掘,采取以下步骤:
- 找到要删除的资产后,单击列表中的顶行资产表格
- 点击选择可见在出现的弹出窗口中。此步骤选择所有资产当前显示在表中。
- 点击删除资产. 要取消选择,请单击列表中的顶行资产表格然后单击清除所有在出现的弹出窗口中。
此过程只删除表中显示的资产,不删除站点或资产组中的所有资产。例如,如果一个站点包含100个资产,但是您的表被配置为显示25个资产,那么您一次只能选择这25个资产。您需要重复此过程或增加表显示的资产数量以选择所有资产。的选定的总资产表右侧的字段表示站点或资产组中包含多少资产。
要删除通过使用资产、操作系统、软件、,或服务如中所述的列表前节,请执行以下步骤。
- 定位到需要删除的资产后,单击删除每个资产的图标。
此操作从资产所属的任何站点或资产组以及包含该资产的任何报告中删除资产及其所有相关数据(包括漏洞)。
删除当前不可用于资产使用操作系统、软件、服务、或所有资产向下钻取。可以使用扫描和通过连接发现向下钻取。
在站点级别上删除或删除资产
如果您在所有站点全局链接匹配的资产(请参见跨站点链接资产),您还可以选择去除站点中的资源,它会断开站点与资源之间的链接。与已删除的资产不同,已删除的资产在其已存在的其他站点中仍然可用。但是,如果资产仅位于一个站点中,则将从整个安全控制台中删除该资产。