Перейти к содержанию

Обзор результатов

  • Latest Dynatrace

Страница Результаты (Findings), доступная через вкладку Findings в приложении Vulnerabilities Vulnerabilities, объединяет результаты обнаружения уязвимостей из Dynatrace и интегрированных внешних инструментов безопасности в единое представление, пригодное для практических действий. Она помогает снизить информационный шум от множества сканеров (сетевых, веб-приложений, облачных, контейнерных, SAST), предоставляя разработчикам и командам безопасности целостное представление об уязвимостях на всех активах и уровнях их сред.

По умолчанию страница Findings отображает результаты, сгенерированные Dynatrace (сторонние библиотеки и уровень кода). Для расширения внешними результатами настройте интеграции через OpenPipeline. Список поддерживаемых интеграций и инструкции по настройке см. в разделе Загрузка событий безопасности.

Управление результатами

В таблице результатов на странице Findings вы можете исследовать и уточнять данные обнаруженных уязвимостей:

Фильтрация и сортировка

Для фильтрации и сортировки результатов доступно несколько вариантов:

  • Фильтрация по временному периоду: определите период, из которого запрашиваются данные. Если временной период не указан, применяется значение по умолчанию Последние 30 минут, то есть данные извлекаются за последние тридцать минут.

Показать как

  1. В разделе временного периода выберите один из предустановленных вариантов или выберите календарь для настройки.
  2. Нажмите Применить.
  3. Фильтрация по сегментам: сегменты предоставляют быстрый доступ к предопределённым логическим фильтрам. Селектор сегментов позволяет фильтровать результаты на основе этих предопределённых логических фильтров.

Показать как

  1. Откройте селектор сегментов.
  2. В разделе Фильтрация по сегментам выберите сегмент.
  3. Необязательно: чтобы добавить больше сегментов, нажмите Сегменты; если доступно, вы можете выбрать значение для выбранного сегмента.
  4. Когда выбор вас устроит, нажмите Применить.

Выбор одного или нескольких сегментов приводит к уменьшению количества отображаемых результатов.

Дополнительную информацию о сегментах и их работе см. в разделе Сегменты. * Фильтрация по выражениям: в поле фильтра можно использовать сложные фильтрующие выражения для выбора отображаемой информации, например:

  • Добавление нескольких фильтров по одному ключу фильтра
  • Использование операторов AND и OR
  • Использование подстановочного знака (*) для поиска по шаблонам
  • Фильтрация чисел с помощью > и <

Показать как

Для фильтрации по выражениям есть два варианта:

  • Вариант 1: вручную введите выражение в поле фильтра.
  • Вариант 2: фильтруйте по значениям полей в таблице результатов (наведите курсор на ячейку и выберите фильтр из контекстного меню).

Чтобы сбросить фильтры до режима по умолчанию, нажмите Close tab справа от поля фильтра.

Если выбранный фильтр не отображается в таблице, перейдите в настройки столбцов Column и убедитесь, что соответствующий столбец добавлен в таблицу.

  • Сортировка столбцов: вы можете сортировать порядок столбцов и результатов.

Показать как отсортировать порядок столбцов

Для выбора порядка столбцов есть два варианта:

  • Вариант 1: из настроек столбцов (нажмите на настройки столбцов Column, затем используйте стрелки вверх и вниз и нажмите Подтвердить).
  • Вариант 2: из таблицы результатов (нажмите на заголовок столбца, затем выберите Переместить влево или Переместить вправо).

Показать как отсортировать порядок результатов

Чтобы выбрать порядок, в котором отображаются результаты в столбце:

  1. Нажмите на заголовок столбца.
  2. Выберите Сортировать по возрастанию или Сортировать по убыванию.

Если отображается более 100 000 результатов, сортировка недоступна. Это ограничение предотвращает проблемы с производительностью при очень больших наборах результатов. Чтобы включить сортировку, сузьте область, применив фильтры.

Форматирование таблицы

В левом верхнем углу таблицы можно выбрать один из двух предустановленных представлений результатов:

  • Нажмите Обзор для отображения базовой информации о результатах.
  • Нажмите Подробно для отображения более детальной информации.

Вы можете легко переключаться между двумя представлениями и настраивать их (добавлять или удалять столбцы) в соответствии с вашими потребностями.

Удаление дубликатов

Многие результаты обнаружения уязвимостей являются циклическими — они появляются повторно при каждом сканировании, если среда или канал данных не изменились. Это может создавать информационный шум.

Для снижения этого шума приложение Vulnerabilities Vulnerabilities удаляет дубликаты: отображается только последнее событие результата с одинаковым идентификатором.

Два результата считаются дубликатами (одинаковый идентификатор результата), если совпадают все следующие поля:

  • object.id
  • vulnerability.id
  • component.name
  • component.version
  • product.name
  • product.vendor

Подробнее об этих полях см. в Семантическом словаре Dynatrace.

Чтобы углубиться в проблему или конкретный затронутый объект и просмотреть полную историю, даже если она содержит периодические идентичные результаты, отключите Показывать уникальные результаты в верхней части таблицы.

Визуализация результатов

Диаграмма на странице Findings позволяет визуализировать результаты на основе выбранных критериев.

findings chart

  • По оси X отображается время обнаружения результатов.
  • По оси Y отображается количество обнаруженных результатов.

Выберите различные измерения с помощью параметров Разделить по в выпадающем списке:

  • Серьёзность: показывает распределение результатов по уровню серьёзности (например, Critical, High, Medium, Low).
  • Затронутый объект: группирует результаты по затронутой сущности Dynatrace (процесс, сервис или хост).
  • Провайдер: разделяет результаты по источнику, который их сообщил (например, Dynatrace Runtime Vulnerability Analytics или внешний инструмент безопасности).

Эти параметры помогают быстро выявлять тенденции и концентрации по различным измерениям, снижая шум и выделяя области, требующие наибольшего внимания.

Получение аналитики

При выборе результата в таблице Findings открывается панель подробностей, предоставляющая полный контекст об уязвимости. Это представление помогает быстро оценить серьёзность, отследить затронутые компоненты и связать результаты с рабочими процессами исправления.

Панель подробностей включает:

  • Детали обнаружения: когда был обнаружен результат и его уникальный идентификатор события.
  • Идентификаторы: связанные CVE и привязанные проблемы безопасности.
  • Серьёзность и оценки: уровень серьёзности, оценка CVSS и оценки рисков (загруженные или вычисленные).
  • Затронутый объект: имя, тип и идентификатор затронутой сущности Dynatrace со ссылками на её страницу.
  • Метаданные компонента: имя компонента, версия и URL пакета.
  • Источник и продукт: какая функция или продукт сообщил о результате (например, Runtime Vulnerability Analytics).
  • Информация о сканировании: идентификатор сканирования и связанные детали загрузки.

Выберите вкладку Источник для получения полного списка информации, доступной из загруженного результата.

Совместная работа с другими приложениями

Вы можете расширить анализ за пределы приложения Vulnerabilities Vulnerabilities, обмениваясь результатами или повторно используя их в других приложениях Dynatrace:

  • Загрузка данных результатов в формате CSV для офлайн-анализа.

  • Необязательно: на странице Findings примените фильтры для сужения результатов.

  • Нажмите Download table, чтобы сохранить текущее представление в виде CSV-файла.
  • Открытие результатов в других приложениях с помощью меню в панели подробностей рядом с именем результата (например, можно отправить результат в приложение Investigations Investigations с предустановленным DQL-запросом, привязанным к этому событию).
  • Открытие значений из вкладки Источник панели подробностей результата непосредственно в другом приложении для более глубокого анализа.

Дополнительные ресурсы