搜索漏洞数据

IBM® QRadar® Vulnerability Manager中,您可以通过搜索漏洞数据来识别重要漏洞。

QRadar Vulnerability Manager 提供了各种方法来搜索数据。 您可以按网络,按资产,按开放式服务或按漏洞进行搜索。

缺省保存的搜索提供了一种快速识别组织风险的方法。 已保存的搜索将显示在 " 漏洞管理器搜索 " 页面上的 可用的已保存搜索 字段中。

在开始之前

您必须创建扫描概要文件并扫描网络资产。

程序

  1. 单击 漏洞 选项卡。
  2. 在导航窗格中,单击 管理漏洞
  3. 在工具栏上,选择 搜索 > 新建搜索
  4. 如果要装入已保存的搜索,请执行下列步骤:
    1. 可选: 列表中选择组。
    2. 可选: 输入已保存的搜索 字段中,输入要装入的已保存搜索。
    3. 可用的已保存搜索 列表中,选择已保存的搜索,然后单击 装入
    4. 单击 搜索
  5. 如果要创建新搜索,请在 " 搜索参数 " 窗格中执行以下步骤:
    1. 第一个列表中,选择要使用的参数。
    2. 第二个列表中,选择搜索修饰符。 可用的修饰符取决于您选择的搜索参数。
    3. 第三个列表中,输入或选择与搜索参数相关的特定信息。
    4. 单击 添加过滤器

    例如,要通过电子邮件发送分配给技术用户的漏洞,请选择 技术所有者联系人 ,并提供在 " 漏洞分配 " 页面上配置的电子邮件地址。

  6. 单击 搜索
  7. 可选: 在工具栏上,单击 保存搜索条件
    重要信息: 漏洞报告使用已保存的搜索信息。 如果要创建用于向技术用户发送电子邮件的报告,那么必须保存搜索条件。