评估

在您发现环境中的所有资产和漏洞之后，解析这些信息以确定主要的安全威胁是什么很重要，例如高风险资产、漏洞、潜在的恶意软件暴露或策略违规。

评估为您提供查看和排序扫描结果的指导，以确定您的安全优先级。它包括以下几节:

定位和使用资产有几种方法可以通过扫描结果进行深入挖掘，以找到特定的资产。例如，您可以找到运行特定操作系统或属于某个站点的所有资产。本节将介绍这些不同的路径。还讨论了如何根据不同的安全指标对资产数据进行排序，以及如何查看关于每个资产的详细信息。

使用漏洞:根据您的环境，您的扫描可能会发现数千个漏洞。本节向您展示如何根据各种安全指标、受影响的资产和其他标准对漏洞进行排序，以便您可以找到需要立即关注的威胁。本节还介绍了如何从报告和风险评分计算中排除漏洞。

与Policy Manager结果一起工作:如果您为美国政府机构或与政府有业务往来的供应商工作，您可能正在运行扫描以验证您的资产是否符合美国政府配置基线(USGCB)或联邦桌面核心配置(FDCC)政策。或者您可能正在测试资产是否符合基于USGCB或FDCC策略的定制策略。本节向您展示如何跟踪您的总体遵从性、查看策略的扫描结果以及组成这些策略的特定规则，并覆盖规则结果。