Перейти к основному содержимому
Версия: 7.x

Карточка актива

Карточка актива — централизованное хранилище всей информации, которую Сканер-ВС собрал о конкретном устройстве. Чтобы открыть карточку, нажмите на любой актив в таблице на вкладке «Активы».

Карточка актива

Карточка содержит пять вкладок:

  1. Информация — общие сведения об активе, редактирование, теги.
  2. Порты — открытые порты и сервисы.
  3. Прикладное ПО — установленные программные пакеты.
  4. Уязвимое ПО — найденные уязвимости, сгруппированные по пакетам.
  5. Подключения — учётные данные для задач, требующих аутентификации.

Содержит общую информацию об активе:

  • IP-адреса, FQDN, MAC-адрес.
  • Определенный тип устройства и операционной системы.
  • Присвоенный уровень критичности и теги.
  • Для ОС Windows здесь также отображается список установленных обновлений безопасности.

Вкладка «Информация»

Вкладка содержит полную информацию об активе: сетевые адреса, тип устройства, операционную систему, уровень критичности и пользовательские теги.

Вкладка «Информация» для актива с Linux

к сведению

На активах с Windows дополнительно отображается блок «Установленные обновления» — список обновлений безопасности, обнаруженных в ходе задачи «Инвентаризация».

Вкладка «Информация» для актива с Windows

подсказка

Если нажать на тег в карточке актива, произойдёт переход на вкладку «Активы» с автоматически применённым фильтром по этому тегу.

Редактирование информации об активе

Вы можете в любой момент исправить устаревшие или неверные данные об активе.

  1. На вкладке «Информация» нажать кнопку «Редактировать».

Ключевая вкладка, на которой отображаются все найденные уязвимости, сгруппированные по программным пакетам. Здесь вы можете:

  • Просматривать детальную информацию о каждой уязвимости.

  • Отмечать уязвимости или целые группы как ложные срабатывания.

  • Переходить к рекомендациям по устранению.

    Окно редактирования информации об активе

  1. Нажать «Сохранить».
  2. Вернуться в карточку актива и убедиться, что изменения применились корректно.
к сведению

Кнопка «Сохранить» остаётся неактивной, пока в форму не внесено ни одного изменения.

Вкладка «Порты»

Вкладка отображает список открытых портов, обнаруженных в ходе задачи «Исследование сети» (при включённом параметре «Сканирование портов»).

Вкладка «Порты» в карточке актива

Для каждого порта доступна следующая информация:

СтолбецОписание
ПортНомер порта
СостояниеСтатус порта (открыт, закрыт, фильтруется)
СервисОпределённый сетевой сервис
к сведению

Более подробные данные — названия продуктов, версии ПО, дополнительные сервисы — появляются после выполнения задачи «Инвентаризация» с включённым параметром «Сканирование портов».

Вкладка «Прикладное ПО»

Вкладка содержит перечень программного обеспечения, установленного на активе.

Вкладка «Прикладное ПО» в карточке актива

Для каждого пакета отображаются:

СтолбецОписание
НазваниеПолное наименование программного обеспечения
ПодключениеИмя подключения актива, через которое получены данные
ВендорОрганизация-поставщик программного обеспечения
ВерсияВерсия пакета на момент исследования
АрхитектураАрхитектура программного обеспечения (x86, x64, ARM и т. д.)

Экспорт и импорт в форматах SBOM

На вкладке «Прикладное ПО» доступны инструменты для работы со спецификацией программного обеспечения (SBOM):

  • Скачать данные в формате CycloneDX — экспорт списка ПО актива в формат SBOM CycloneDX. Сканер-ВС автоматически конвертирует поля актива и компонентов, а также обрабатывает зависимости между пакетами.
  • Загрузить данные в формате CycloneDX — импорт списка ПО актива из файла в формате SBOM CycloneDX.
  • Экспортировать в .csv — выгрузить данные таблицы в формате CSV.
к сведению

CycloneDX — открытый стандарт для обмена информацией о составе ПО. Используется для анализа уязвимостей и управления безопасностью цепочки поставок: детально описывает программные компоненты и зависимости между ними.

SPDX также поддерживается в качестве формата импорта/экспорта SBOM.

warning

При выполнении задачи «Исследование сети» в список ПО попадают только сетевые пакеты, выявленные на открытых портах. Для получения полного перечня установленного ПО выполните задачу «Инвентаризация» с включённой опцией «Установленное программное обеспечение».

Вкладка «Уязвимое ПО»

Вкладка появляется после выполнения задачи «Поиск уязвимостей». На ней отображаются группы уязвимых программных пакетов, найденных на активе.

Вкладка «Уязвимое ПО» в карточке актива

Пакеты объединяются в группы по найденным в них уязвимостям. В столбце «Количество уязвимостей» указывается наибольшее число уязвимостей среди пакетов группы.

Просмотр уязвимых пакетов в группе

Нажмите на стрелку слева от названия группы или на любое место строки, чтобы развернуть список пакетов, входящих в группу.

Развёрнутая группа уязвимых пакетов

Просмотр уязвимостей конкретного ПО

Нажмите на строку с уязвимым пакетом — откроется таблица со всеми найденными уязвимостями этого ПО.

Таблица уязвимостей для конкретного пакета

Данные таблицы можно выгрузить в формате CSV с помощью кнопки «Экспортировать в .csv».

Карточка уязвимости

Нажмите на конкретную уязвимость в таблице, чтобы открыть её подробное описание.

Карточка уязвимости

Карточка уязвимости содержит:

  • Рекомендации (вкладка по умолчанию) — рекомендации по устранению уязвимости из официальных источников (при наличии). Для перехода к источнику нажмите на соответствующую ссылку.

    Вкладка «Рекомендации» в карточке уязвимости

  • Конфигурация — сведения об уязвимых версиях программного обеспечения.

    Конфигурация уязвимости

  • Эксплойты — список известных эксплойтов, которые могут быть использованы для атаки на узел сети.

    Эксплойты уязвимости

подсказка

При наведении курсора на CVSS-вектор в карточке уязвимости появляется калькулятор балла CVSS с расшифровкой каждого компонента оценки.

Калькулятор балла CVSS

Отметка уязвимости как ложного срабатывания

Если уязвимость не относится к вашей инфраструктуре или является заведомо неприменимой, её можно исключить из результатов, пометив как ложное срабатывание.

  1. В карточке уязвимости нажать кнопку флажка в правой части окна.

  2. В открывшемся окне настроить область видимости правила.

    Окно настройки ложного срабатывания

    Параметры области видимости (по умолчанию все активны):

    ВариантРезультат
    Все параметры активныТолько данная уязвимость для конкретной версии, пакета, группы и вендора
    Деактивирована «Версия»Все версии данного пакета в данной группе у данного вендора
    Деактивированы «Версия» + «Пакет»Все версии и пакеты в данной группе у данного вендора
    Деактивированы «Версия» + «Пакет» + «Группа»Все пакеты во всех группах у данного вендора
    Все параметры деактивированыВесь узел сети (все версии, пакеты, группы, вендоры)

  3. Добавить комментарий к правилу.

  4. Нажать «Создать и применить» — правило появится в правой части окна.

    Создание правила отметки ложного срабатывания

  5. Нажать «Сохранить».

После этого уязвимость будет отмечена флажком в таблице результатов, а строка изменит цвет. В карточке уязвимости появится поле с пометкой и комментарием оператора.

Карточка уязвимости, помеченная как ложное срабатывание

к сведению

Уязвимости, отмеченные как ложное срабатывание, не включаются в краткий и полный отчёты.

Если все уязвимости в пакете помечены ложными, весь пакет на вкладке «Уязвимое ПО» также отображается как ложный, а счётчик уязвимостей становится равным нулю.

Снятие отметки ложного срабатывания

  1. Нажать на кнопку флажка повторно.

  2. В открывшемся окне нажать кнопку удаления напротив нужного правила.

    Удаление правила ложного срабатывания

  3. Нажать «Сохранить».

Групповая отметка уязвимых пакетов как ложных

На вкладке «Уязвимое ПО» можно отметить ложной сразу целую группу пакетов:

  1. Установить галочки напротив нужных групп.
  2. Нажать появившуюся иконку «Отметить ложными».
  3. В окне подтверждения нажать «Подтвердить».

Групповая отметка уязвимых пакетов ложными

После этого все пакеты и уязвимости в отмеченных группах будут помечены ложными. В карточке каждой такой уязвимости появится сообщение: «Отмечена ложной в рамках группы <имя группы>».

Чтобы снять отметку с группы, нажмите на флажок слева от её названия.

Вкладка «Подключения»

Вкладка «Подключения» используется для управления учётными данными, которые Сканер-ВС применяет при выполнении задач «Инвентаризация» и «Аудит конфигурации».

Вкладка «Подключения» в карточке актива

Для каждого подключения отображается:

СтолбецОписание
НазваниеИмя подключения
ПротоколПротокол обмена данными (SSH, WMI и т. д.)
ПортНомер порта протокола
ОписаниеОписание подключения, заданное оператором
СекретСекрет (учётные данные), связанный с подключением
СозданоДата и время создания
ОбновленоДата и время последнего обновления
СтатусТекущий статус подключения
ПроверитьКнопка для проверки работоспособности подключения

Добавление подключения

  1. Нажать кнопку «Добавить подключение».

  2. В открывшемся окне «Настройки подключения» заполнить параметры.

    Окно настройки нового подключения

  3. Нажать «Создать».

к сведению

Подробное описание настройки, редактирования и удаления подключений приведено в разделе Подключения руководства.

Последнее обновление