可利用的漏洞

您可以将InsightVM或暴露(Rapid7的漏洞管理解决方案)与InsightIDR连接，以查看在您的环境中发现的所有可利用漏洞。InsightIDR将用户上下文应用于漏洞，显示哪些用户可能是“点击诱饵”。

如何查看可利用的漏洞

在资产和端点页面上，您将看到一张卡片，在右侧显示顶部可利用漏洞，以及受影响的资产数量。在卡片的底部，你可以点击更多的来看看前100个漏洞。

您还可以单击“资产和端点”页面上的可利用漏洞度量，以查看完整的列表。

Top 100漏洞显示了具体标题、威胁源数量、漏洞类型、受影响用户和资产数量等信息。您可以通过单击这些列对它们进行排序。

资产脆弱性细节

当您单击该漏洞的标题时，您将看到有关该漏洞的详细页面。它将显示关于漏洞的类型、名称、来源和描述的附加信息。

然后，“Users”表显示用户的名称、他们的部门和受影响的资产。你可以选择限制他们的资产通过单击目标图标。

如何连接InsightVM或exposure

请参阅Nexpose / InsightVM集成的指令。