通过约瑟夫·魏斯
4月2日2015
安全内容自动化协议或SCAP使用具体标准的方法,可实现自动脆弱性管理、测量和政策合规评价(如FISMA达标)。国家脆弱数据库主机SCAP政府内容库
SCAP为系统IA安全弱点分配重码以表示与IA安全弱点相关的风险水平和完成纠正行动的急迫性
这份报告向分析师提供环境内脆弱信息数据显示SCAP重度脆弱问题数、有SCAP脆弱结果网络、审计完成时、IP汇总和SCAP漏洞汇总故障项目
Tenable.scFeed综合集合仪表板、报表、保证报告卡和资产报表很容易定位到Tenable.scFeed遵章配置评估.报表需求如下:
- Tenable.sc 4.7.0
- 内苏斯8.4.0
tenable.sc连续视图允许对网络健康最全面和综合视图可租性.scCV提供独特的检测、报告和模式识别组合使用行业识别算法和模型。 可租性.scCV还使分析师能够对高级威胁、零日漏洞和新规范守法形式作出反应
报告中有以下章节:
- 审核摘要本章显示SCAPNES扫描过去7天30天或30多天条形图通过C类地址显示脆弱度/汇总数,IP摘要显示传递/故障结果
- 严重性高本章显示SCAP重度高校失效结果SCAP重度分配到特定漏洞以表示相关风险等级重度级可帮助确定完成纠正行动的紧迫性重度高表提供细节,如果在指定的重度水平上存在脆弱结果实现这一点时使用漏洞汇总-IP细节工具及文本滤波
- 重度介质本章显示SCAP重度介质失效结果SCAP重度分配到特定漏洞以表示相关风险等级重度级可帮助确定完成纠正行动的紧迫性重度中位表提供细节,如果在指定的重度水平上存在脆弱结果则提供细节利用漏洞汇总-IP细节工具与文本滤波实现此目标
- 稀疏度本章显示SCAP重度低校达标SCAP重度分配到特定漏洞以表示相关风险等级重度级可帮助确定完成纠正行动的紧迫性弱度低表提供细节,如果在指定的弱度水平上存在脆弱结果。利用漏洞汇总-IP细节工具与文本滤波实现此目标