脆弱性の表示

脆弱性情報を表示する方法はいくつかあります。

  • ヘッダで脆弱性を選択して、組織で検出された全ての脆弱性のグリッドリストを表示します。リストで脆弱性の名前を選択して、HTTP情報やこの脆弱性を修復するステップなどの詳細を確認できます。ビルド番号、報告しているサーバ、カテゴリおよびセキュリティ基準などを含む、脆弱性の識別情報、タイミングおよび場所についての詳細も確認できます。

  • 個々のアプリケーションやサーバの脆弱性情報を確認することもできます。

    • ヘッダでアプリケーションを選択して、詳細ページを表示するアプリケーションの名前を選択します。脆弱性タブを選択します。そのアプリケーションの脆弱性のグリッドリストが表示されます。

      グリッドの上の傾向線の記号を選択すると、脆弱性のタイムラインが表示されます。グラフの上のボタンを切り替えると、深刻度または検出別にデータを表示できます。グラフの傾向線にカーソルを合わせると、その時点でのデータの内訳(脆弱性の数、タイムスタンプまたはステータス)が表示されます。

      グリッドでフィルターを適用すると、グラフのデータも更新されます。最後の検出の列のフィルターを使用すると、タイムラインに表示される期間が更新されます。

    • ヘッダでサーバを選択して、詳細ページを表示するサーバの名前を選択します。脆弱性タブを選択します。

  • 脆弱性グリッドの上部にある小さな三角形を選択して全ての脆弱性にフィルターを適用し、オープン中の脆弱性、信頼度の高い脆弱性、ポリシー違反の脆弱性またはレビュー保留中の脆弱性のみを表示できます。また、虫眼鏡のアイコンをクリックして、特定の脆弱性を検索することもできます。

    VulnerabilityQuickFilter.png
  • 列ヘッダの横にあるフィルターアイコンを使用して、以下の項目で絞り込みます。

    • 深刻度:重大、高、中、低、注意

    • 脆弱性:タグ、タイプ、サーバ、環境、URLまたはコンプライアンスポリシー

    • アプリケーション:アプリケーション名またはタグ

    • 最後の検出:最初または最後の検出、期間、またはカスタムを選択して特定の日時を入力

    • ステータス:ステータス、追跡の有無

    フィルターを削除するには、列ヘッダの横にあるクリアを選択します。

  • アプリケーションの脆弱性のより詳細なデータを参照するには、セッションメタデータを報告するようにContrastエージェントを設定することもできます。

注記

Contrastでアプリケーションの弱点を検出したり、結果を表示したりするには、アプリケーションを疎通する必要があります。