Güvenlik açığı arama parametreleri
IBM® QRadar® Vulnerability Manager' ta güvenlik açığı verilerinizi arayabilir ve daha sonra kullanmak üzere aramaları kaydedebilirsiniz.
Aşağıdaki tablo, güvenlik açığı arama parametrelerinin tam listesi değil, kullanılabilir seçeneklerin bir alt kümesinde yer alıyor.
Güvenlik açığı verilerini aramak ve görüntülemek için değiştirgelerden herhangi birini seçin.
Seçenek | Açıklama |
---|---|
Erişim Karmaşıklığı | Bir güvenlik açığından yararlanmak için gerekli olan saldırının karmaşıklığı. |
Erişim Vektörü | Güvenlik açığının sömürüldüğü ağ konumu. |
Varlık kayıtlı arama | Saklanmış bir varlık aramasıyla ilişkili IP adresleri anasistemi, IP adresi ya da aralığı. Varlık aramalarının kaydedilmesiyle ilgili daha fazla bilgi için, ürününüzün Kullanıcı Kılavuzu ' na bakın. |
Açık Hizmete Sahip Varlıklar | Belirli açık hizmetlere sahip varlıklar. Örneğin, HTTP, FTP ve SMTP. |
Kimlik Doğrulaması | Bir saldırganın güvenlik açığından yararlanmak için bir hedefe karşı kimlik doğrulaması gerçekleştirmesi gereken sayıdır. |
Kullanılabilirlik Etkisi | Bir güvenlik açığı sömürülürse, kaynak kullanılabilirliğinin tehlikeye atılabileceği düzeyde. |
Gizlilik Etkisi | Bir güvenlik açığı sömürülürse elde edilebilen gizli bilgilerin düzeyi. |
Varlığın bulunmasından sonraki gün sayısı | Güvenlik açığı bulunan varlığın ağınızda keşfedildiğinden bu yana geçen gün sayısı. Varlıklar, günlük ya da akış analizi kullanılarak etkin bir tarama ya da pasif bir şekilde keşfedilebilir. |
İlişkili güvenlik açığı hizmet trafiğinden sonraki gün | Trafiğin algılandığı tarihten bu yana geçen gün sayısına dayalı olarak, bir varlıktan ya da bir varlıktan ilişkili katman 7 trafiği olan varlıklarda güvenlik açıklarını görüntüler. |
Etki Alanı | Çoklu etki alanı sistemleri için IBM QRadar ' yi yapılandırdıysanız, güvenlik açıkları için arama yapmak istediğiniz etki alanını belirtmek için bu seçeneği kullanın. |
Açık Hizmet Temelinde | HTTP, FTP ve SMTP gibi belirli açık hizmetler ile ilişkili güvenlik açıklarını arayın. |
Tipin Dış Başvurusu | İlişkili bir HCL BigFix® Fixlet ile ilgili güvenlik açıkları. Bu parametreyi kullanarak, kullanılabilir bir yama olmadan yalnızca bu güvenlik açıklarını gösterebilirsiniz. |
Etki | Kuruluşunuz için olası etki. Örneğin, erişim denetimi kaybı, kapalı kalma süresi ve itibar kaybı. |
Erken uyarıları ekle | Ağınızda algılanan ve tarama sonuçlarında mevcut olmayan yeni yayınlanan güvenlik açıklarını dahil edin. |
Güvenlik açığı özel durumlarını içer | Kural dışı durum kuralı içeren bu güvenlik açıkları. |
Bütünlük Etki | Bir güvenlik açığı sömürülürse, sistem bütünlüğünün tehlikeye atılacağı düzey. |
Yalnızca riski olan varlıkları dahil et | IBM QRadar Risk Manageriçinde tanımlanan ve izlenen belirli risk ilkelerini geçiren ya da başarısız olan güvenlik açıkları. Not: Bu arama parametresini kullanmak için Risks (Riskler) etiketindeki Policy Monitor (İlke İzleyici) sayfasında en az bir soru izlemeniz gerekir.
|
Yalnızca risk içeren varlıkları dahil et | QRadar Risk Manageriçinde tanımlı ve izlenen belirli risk ilkelerini geçen güvenlik açıkları. |
Yalnızca erken uyarıları dahil et | Yalnızca, ağınızda algılanan ve tarama sonuçlarında mevcut olmayan yeni yayınlanan güvenlik açıklarını dahil edin. |
Yalnızca Güvenlik Açığı Kural Dışı Durumlarını dahil et | Yalnızca, aramanızı geçersiz bir kural dışı durum kuralına sahip güvenlik açıklarını dahil edin. |
Süresi Dolan Gün Sayısı | Belirli bir gün sayısı tarafından iyileştirme için süresi geçmiş güvenlik açıklarını arayın. |
Yama Durumu | Güvenlik açıklarını yama durumuna göre süzer. Daha fazla bilgi için Güvenlik açıklarınızın yama durumunun tanımlanmasıbaşlıklı konuya bakın. |
PCI Önem Düzeyi | Güvenlik açıklarını, PCI uyumluluk hizmeti tarafından atanan PCI Önem Düzeyi düzeyiyle (Yüksek, Orta ya da Düşük) arayın. Yüksek ya da orta düzeyde bir PCI Önem Düzeyi düzeyine atanan güvenlik açıkları PCI uyumluluğunu başarısız olur. |
Hızlı Arama | Güvenlik açıkları başlığını, açıklamasını, çözümü ve dış başvuru tanıtıcısını arayabilirsiniz. Hızlı Arama alanında AND, OR, NOT işleçlerini ve köşeli ayraçları kullanabilirsiniz. |
Risk | Güvenlik açıklarını risk düzeyine göre arayın (Yüksek, Orta, Düşük, Uyarı). |
Atanmamış | Kendilerine atanan kullanıcı olmadan güvenlik açıklarını arayın ve bunları düzeltmeyi seçin. |
Güvenlik Açığı Dış Başvurusu | Güvenlik açığı tanıtıcılarının içe aktarılan bir listesine dayalı güvenlik açıkları, örneğin CVE ID. Başvuru Kümeleri hakkında daha fazla bilgi için, ürününüze ilişkin Yönetim Kılavuzu ' na bakın. |
Güvenlik açığı, satıcıdan sanal bir yama içeriyor | İzinsiz giriş önleme sistemi tarafından yama uygulama güvenlik açıkları. |
Güvenlik açığı durumu | Ağınızın son taramasından ya da belirli ağ varlıklarınızın son taramasından bu yana güvenlik açığının durumu. Örneğin, varlıkları taradığınızda, keşfedilen güvenlik açıkları Yeni, Var Olan, Sabit ya da Var olan güvenlik açıklarıdır. |
Risk içeren güvenlik açığı | Güvenlik açıklarını risk ilkesi sonuçlarına göre süzer. Bu arama parametresini kullanmak için Risks (Riskler) sekmesindeki Policy Monitor (İlke İzleyici) sayfasında en az bir soru izlemeniz gerekir. |