有关检测到的漏洞的详细信息

要查看在镜像中检测到的漏洞的详细信息：

在包含镜像扫描结果的窗口中，选择“漏洞”选项卡。

镜像扫描期间检测到的漏洞列表以表格形式呈现，其中为每个漏洞提供以下信息：

• 漏洞列包含漏洞条目的 ID。标识符以 CVE-YYYY-X... 格式给出，其中：
  • CVE 是一个前缀，表示该漏洞已包含在已知漏洞和安全缺陷数据库中。
  • YYYY 是报告该漏洞的年份。
  • X... 是授权机构分配给漏洞的编号。
• 严重性列根据漏洞的风险等级指定其严重性级别。

  如果漏洞包含漏洞利用，则漏洞利用图标 () 会显示在严重级别旁边。

• 资源列表示在其中检测到漏洞的已安装容器化资源。

您可以通过单击风险接受列中的“接受”按钮接受漏洞的风险。

要查看在镜像中检测到的漏洞的详细信息：

1. 执行以下操作之一：
   • 在镜像扫描结果窗口中，转到“漏洞”选项卡，然后单击表格“漏洞”列中带有漏洞条目 ID 的链接。
   • 在仪表板的漏洞部分中，单击带有漏洞记录 ID 的链接。
2. 这将打开侧边栏，其中包含有关检测到的漏洞的以下信息：
   • 漏洞条目标识符
   • 来自漏洞数据库的漏洞描述。该描述以漏洞数据库的语言提供。例如，NVD 的漏洞描述以英文显示。
   • 常规信息选项卡显示以下内容：
     • 漏洞严重级别。
     • 在其中检测到漏洞的已安装资源。
     • 基于 NVD、VDB 和 RED OS 漏洞数据库中的 CVSS 开放标准的漏洞严重程度分数，以及最终的综合漏洞严重程度分数。

       俄罗斯通用操作系统 RED OS 支持扫描可能威胁服务和工作站功能的漏洞。

       数据安全威胁数据库（DSTD 或 VDB）是俄罗斯联邦技术出口管制局 (FSTEC) 维护的国家漏洞数据库。

       国家信息安全漏洞库 (NVD) 是美国政府基于标准的漏洞管理数据存储库，其中的数据使用安全内容自动化协议表示。

       通用漏洞评分系统是对漏洞进行评分的开放标准。CVSS 指定了一组用于对漏洞严重性进行评分的指标和公式，其值为 0（最小值）到 10（最大值）。CVSS 允许您根据漏洞严重程度分配漏洞响应工作。

     在此选项卡上，您可以单击“接受”来接受漏洞的风险。

     当仪表板上的侧边栏打开时，不会显示“接受”按钮，无法接受风险。

   • 扫描详细信息选项卡显示以下内容：
     • 在其中检测到漏洞的镜像
     • 扫描的操作系统
     • 首次检测到漏洞的日期和时间
     • 上次扫描图像的日期和时间
   • 工作负载选项卡显示检测到的工作负载列表和工作负载的数量。

页首