固件漏洞报表
Site24x7 网络配置管理器(NCM)中的固件漏洞报表为管理员提供对网络设备安全弱点的全面可见性。它从漏洞、设备和固件版本等多个维度汇总洞察,帮助管理员快速评估暴露程度、优先安排修复工作并保持合规。
该报表包含三个视图:
- 漏洞(CVE)报表
- 暴露设备报表
- 受影响固件版本报表
使用场景
- 识别和追踪所有受监控 NCM 设备中的漏洞。
- 通过优先处理影响生产环境的关键漏洞来排定修复优先级。
- 通过识别哪些设备和固件版本存在漏洞来评估暴露程度。
- 确保符合内部和外部安全要求。
- 通过补丁状态和设备状态更新监控修复进度。
生成报表
- 登录您的 Site24x7 账户。
- 导航至报表 > NCM 设备 > 固件漏洞报表。
- 选择所需的报表:漏洞(CVE)报表、暴露设备报表或受影响固件版本报表。您也可以在任何报表视图内在这些选项之间切换。
- 展开记录以查看详细信息,或点击展开全部一次性查看所有记录。
- 漏洞按严重、重要、中等或低进行分类。点击类别名称可仅查看该类别的漏洞。
- 使用列标题按升序或降序对数据进行排序。
- 点击查看详情或任意具体的 CVE ID,可查看漏洞详情。
- 点击分享按钮,可将报表导出为 CSV 或 PDF 文件、通过电子邮件发送,或安排定期生成。
报表类型
固件漏洞报表分为三个部分:漏洞、暴露设备和版本分布。每个部分从不同角度呈现检测到的漏洞及其影响。
- 漏洞(CVE)报表
该报表提供受监控设备中检测到的所有漏洞列表。- 漏洞:点击严重性值(如严重或重要)可按类别筛选漏洞。
- 可排序的列
- CVE ID
- 基础评分(CVSS)
- CVE 类型
- 严重性
- 补丁状态
- 受影响设备
- 漏洞详情(CVE 级别洞察)
- CVE ID:唯一标识符(如 CVE-2014-0076)
- 基础评分:CVSS 评分(0–10)
- CVE 类型:漏洞类型(如拒绝服务或信息泄露)
- 严重性:漏洞类别(严重、重要、中等或低)
- 发布时间:初始发布日期
- 最后更新时间:最近一次 CVE 更新
- 摘要:漏洞描述及其影响
- 补丁状态:修复方案的可用性或应用情况
- 参考链接:厂商公告和安全数据库
- 暴露设备报表
该报表按严重性分组显示受漏洞影响的设备。
- 可排序的列
- 监视器名称
- 厂商
- 固件版本
- 系列
- 型号
- 漏洞数量
此视图可帮助您快速识别需要立即修补的设备。
- 可排序的列
- 受影响固件版本报表
该报表按固件版本分组显示漏洞,帮助您评估暴露规模。
- 可排序的列
- 厂商
- 固件版本
- 受影响设备
- 漏洞数量
当多台设备运行相同的漏洞版本时,此视图对于规划批量固件升级特别有用。
- 可排序的列
报表类型对比
| 报表类型 | 关注领域 | 使用场景 |
|---|---|---|
| 漏洞(CVE)报表 | 以 CVE 为中心的漏洞视图 | 了解单个漏洞的范围、严重性和详情。 |
| 暴露设备报表 | 以设备为中心的视图 | 识别哪些具体设备面临风险且需要修补。 |
| 受影响固件版本报表 | 以固件为中心的视图 | 当多台设备共用存在漏洞的固件版本时,规划批量升级。 |
最佳实践
- 优先处理严重漏洞。
- 重点关注标记为严重且影响生产设备的 CVE。
- 检查固件版本分布情况。
- 如果多台设备共用同一存在漏洞的版本,请规划批量升级。
- 定期检查补丁状态。
- 及时应用可用补丁以降低暴露风险。
- 审计并记录修复过程。
- 导出报表用于合规,并追踪已解决和待处理问题。
- 启用自动告警。
- 配置通知,以便每次检测到新漏洞时收到更新。