在您发现环境中的所有资产和漏洞后,非常重要的一点是解析这份信息,确定什么是主要安全威胁,例如高风险资产、漏洞、潜在恶意软件曝光或政策违反行为。
评估 部分介绍了如何查看和分类您的扫描结果,确定您的安全优先级。包括以下部分:
定位和使用资产:有几种方法可以深入挖掘扫描结果以找到具体资产。例如,您可以发现所有运行某一操作系统或属于某一站点的所有资产。本部分讲述了这些不同的方法。同时也介绍了如何按不同安全指标分类资产数据以及如何查看每项资产的详细信息。
使用漏洞工作:您的扫描会根据您所处的环境扫描上千种漏洞。本部分介绍了如何基于不同安全指标、受影响资产和其他标准分类漏洞,以便您找到需要立即处理的威胁。此部分亦涵盖了如何从报告中和风险评分计算中排除漏洞。
使用政策管理器结果工作:如果您为美国政府机构或与政府有业务来往的供应商工作,则您可能需要运行扫描以验证您的资产是否符合美国政府配置基准 (USGCB) 或联邦桌面核心配置 (FDCC) 政策。或者,您需要测试资产是否合规基于 USGCB 或 FDCC 政策的自定政策。本部分将介绍如何追踪您的整体合规性、查看政策和组成这些政策的具体规则的扫描结果、覆写规则结果。