Alauda Security Service
  • 简体中文

    • 查看和处理漏洞

    Alauda Security Service 提供了多个视图,用于发现、优先级排序以及处理工作负载、平台组件和节点中的漏洞。

    目录

    结果页面概览User Workloads步骤PlatformNodesMore ViewsException ManagementVulnerability Reporting处理漏洞最佳实践

    结果页面概览

    主要的漏洞入口是 Vulnerability Management > Results

    在当前 UI 中,Results 区域包括以下主要视图:

    • User Workloads
    • Platform
    • Nodes
    • More Views

    对于所选视图,页面还提供如下状态选项卡:

    • Observed
    • Deferred
    • False positives

    Results 页面专为初筛处理而设计。常见控件包括:

    • 筛选 chips
    • 实体选择,例如 CVE
    • 严重程度和状态筛选器
    • More Views
    • Columns
    • Bulk actions
    • Create report
    • Manage watched images

    当前结果表可以显示如下字段:

    • CVE
    • Images by severity
    • Top CVSS
    • Top NVD CVSS
    • EPSS probability
    • Affected images
    • First discovered
    • Published
    • Request details

    当当前筛选条件与实时数据匹配时,筛选后的摘要栏还会显示当前范围内 CVEsImagesDeployments 的总数,并且表格会列出所选视图中匹配的 CVE 行。

    User Workloads

    User Workloads 视图侧重于已部署工作负载和镜像中的漏洞。

    使用此视图可以:

    • 查看当前观察到的工作负载漏洞
    • 在延期和误报状态之间切换
    • 按严重程度、状态和其他筛选条件缩小结果范围
    • 基于当前工作视图创建报告

    步骤

    1. 转到 Vulnerability Management > Results
    2. 选择 User Workloads
    3. 选择以下状态选项卡之一:
      • Observed
      • Deferred
      • False positives
    4. 应用筛选条件以缩小结果范围。
    5. 查看筛选后视图中 CVE、镜像和部署的汇总计数。
    6. 查看生成的 CVE 行,包括评分、镜像影响、发现时间和发布元数据。

    Platform

    Platform 视图侧重于平台组件和其他由平台定义的工作负载中的漏洞。

    平台工作负载分类会受到 Platform Configuration > System Configuration 中的平台组件配置的影响。

    当你希望将平台发现项与用户工作负载发现项分开时,请使用此视图。

    Nodes

    Nodes 视图侧重于与集群节点相关的漏洞。

    使用此视图可以单独查看节点级发现项,而不是工作负载和平台漏洞。

    More Views

    当你需要以其他角度查看漏洞数据时,请使用 More Views,例如受监视的镜像、非活动镜像或其他专用结果集。

    Exception Management

    异常工作流在 Vulnerability Management > Exception Management 中处理。

    在当前 UI 中,该页面包含以下选项卡:

    • Pending requests
    • Approved deferrals
    • Approved false positives
    • Denied requests

    使用此页面审查和管理漏洞异常请求,而不是只从 Results 视图中处理。

    当前异常表包含:

    • Request name
    • Requester
    • Requested action
    • Requested
    • Expires
    • Scope
    • Requested items

    Vulnerability Reporting

    当你需要针对漏洞发现生成可重复使用或可下载的报告时,请使用 Vulnerability Management > Vulnerability Reporting

    报告区域包括:

    • Report configurations
    • View-based reports

    处理漏洞

    处理发现项的常见方式包括:

    • 重建或替换存在漏洞的镜像
    • 更新受影响的软件包或组件
    • 在有限时间内延期处理某个发现项
    • 通过异常工作流将某个发现项标记为误报
    • 使用筛选器缩小范围,优先关注最重要的问题

    最佳实践

    • 日常修复工作从 User Workloads 开始。
    • 使用 PlatformNodes 将平台和基础设施问题与应用问题分开。
    • 使用 DeferredFalse positives 选项卡了解已接受或已审查的发现项。
    • 使用 Exception Management 对异常请求进行生命周期控制。
    • 当发现项需要在 UI 之外共享或跟踪时,使用 Create reportVulnerability Reporting