第 4 章 修正了 vulnerability-service 结果

无论向利益相关者报告结果还是优先考虑补救系统,漏洞服务都允许许多方法来优化您的数据视图,帮助您和其它方面专注于最重要的系统、工作负载或问题。以下小节描述了您的数据的组织以及可用于优化和增强结果的排序、过滤和上下文功能。

4.1. CVE-list 和 system-list 过滤器

过滤缩小 CVE 和相关系统的可见列表,可帮助您专注于特定问题。将过滤器应用到 CVEs 列表,以便按严重程度或业务风险专注于 CVE。选择单独的 CVE 后,对受影响的系统列表应用过滤器,以专注于特定 RHEL 主版本或次版本的用户,例如:

通过从左侧的过滤器下拉列表中选择主过滤器,然后从右侧的过滤器列表中选择二级子过滤器来激活过滤器。所选过滤器在过滤器菜单下可见,可通过单击每个的 X 来停用。

CVEs 列表过滤器

img vuln cves filter 1 context

以下主要过滤器可从 CVE 页面访问。选择主过滤器,然后在 subfilter 中定义参数:

  • CVE.搜索 ID 或描述。
  • 安全规则。仅显示带有 "Security rule" 标签的 CVE。
  • 已知的漏洞利用。仅显示带有 "Known exploit" 标签的 CVE。
  • 严重性。选择一个或多个值:Critical, Important, Moderate, Low, 或 Unknown。
  • CVSS 基本分数.选择一个或多个范围: All, 0.0-3.9, 4.0-7.9, 8.0-10.0, N/A (不适用)
  • 业务风险。选择一个或多个值: High, Medium, Low, Not defined。
  • Systems exposed .选择仅显示当前影响的系统的 CVE,或者没有影响系统。
  • 发布日期。从 All, Last 7 days, Last 30 days, Last 90 days, Last year, 或 More than 1 年以上选择。
  • 状态。选择一个或多个值:Not review, In review, On-hold, Scheduled for patch, Resolved, No action - risk accepted, Resolved by mitigation.

系统列表过滤器

img vuln filter systems context

以下主要过滤器可从 CVE 详情页面的系统列表的顶部访问:

  • 名称。输入 CVE ID 来查找特定的 CVE。
  • 安全规则。如果 CVE 关联了一个安全规则,则根据其他系统进行过滤,容易受到同一安全规则的影响,或者显示不受安全规则的影响。
  • 状态。以特定状态或工作流类别显示系统。
  • 公告。显示红帽公告适用于此 CVE 的系统。
  • 操作系统。显示运行特定 RHEL (次)版本的系统。
  • 补救。显示 Ansible Playbook、手动补救或者未包含在当前补救计划中的系统。