ממצאים וחומרה

סקירה

מסך Issues (תחת ממצאים וסיכון) הוא משטח התיעדוף היומיומי. הוא מציג כל ממצא מהסריקות שלכם עם חומרה, ניקוד סיכון, המשאב המושפע והנחיות תיקון, ונותן לכם את הכלים לסנן, לאשר, להשתיק ולעקוב עד לסגירה.

יתרונות עיקריים

יתרון	יכולת	ערך עסקי
מיקוד	חומרה + ניקוד סיכון מודע-סביבה	הצוותים מתקנים קודם את הבעיות המסוכנות ביותר
התאמה לקהל	נקודת מבט Red / Blue / All	אותם נתונים ממוסגרים לתוקפים או למגנים
איכות אות	אישור סיכון, חריגים וחוקי השתקה	פחות רעש; פריטים ידועים/מאושרים נשארים בצד

איך זה עובד

חומרה וניקוד סיכון

לכל ממצא יש חומרה (קריטי / גבוה / בינוני / נמוך) המשקפת חומרה מהותית, וניקוד סיכון ששוקל חשיפה, הישגיות וטווח אפקטיבי בסביבה שלכם. תעדפו לפי ניקוד סיכון, לא לפי חומרה בלבד — ראו מושגי יסוד.

מתג נקודת המבט

החליפו בין Red (מבט התוקף),‏ Blue (מבט המגן) ו-All. זה ממסגר מחדש ממצאים עבור מי שאיתו אתם עובדים — שימושי בהצגה לצוותים שונים.

סינון וחיפוש

סננו לפי חומרה, חפשו בין הממצאים, וקבצו לפי הצורך. ה-Issues — New Layout הנלווה מציע סידור ויזואלי חלופי מעל אותם נתונים.

פרטי הממצא

פתחו ממצא כלשהו כדי לראות:

את המשאב המושפע והחשבון/פרויקט.
ראיות התומכות בזיהוי.
את החומרה והניקוד סיכון, עם הגורמים התורמים.
הנחיות תיקון (ובמקום שזמין, פקודת CLI או תיקון אוטומטי).
קישורים אל נתיבי התקיפה שהממצא משתתף בהם.

אישור סיכון וחריגים

כשממצא הוא סיכון ידוע ומאושר, רשמו אישור סיכון (כפוף להרשאות אישור כמו ra.approve_high / ra.approve_critical). עבור false positives או תצורות מכוונות, השתמשו בחריגים וב-Mutelist כדי שיפסיקו להעמיס על התצוגות הפעילות — כל פעולה מבוקרת.

זרימת סטטוס, אימות-מחדש ו-Delta

לממצאים יש סטטוס שניתן לעדכן; כל שינוי נרשם ביומן הביקורת של הממצא. אפשר לאמת מחדש ממצא בודד או בכמות גדולה כדי לוודא שהוא עדיין קיים לאחר תיקון, ותצוגת ה-delta מראה מה השתנה בין סריקות.

שיטות עבודה מומלצות

מיינו לפי ניקוד סיכון ונקו תחילה שלבי נתיב-תקיפה קריטיים/גבוהים.
השתמשו באישור סיכון (עם תפוגה) במקום השתקה, כשהסיכון באמת מאושר — זה שומר תיעוד בר-ביקורת.
אמתו מחדש לאחר תיקון כדי לאשר סגירה במקום להניח אותה.