Lucent Sky AVM Web UI 參考資料

2023/11/22 |

這個文章提供關於 Lucent Sky AVM Web UI 功能的參考資料。

Lucent Sky AVM Web UI 提供以下功能:「Application」、「Authentication」、「Group」、「Key」、「Result」、「ROI」、「Rule Package」、「Runtime」、「Scan」、「Settings」、「User」。每個功能包含多個動作,每個動作則具有顯示資訊的欄位、接受輸入的選項、執行或取消該動作的命令

本文內容

Application

Application 功能包含以下動作:BatchDeleteBatchEditCloneCreateDeleteEditIndex、Trend

BatchDelete

要批次刪除應用程式,在動作欄選擇編輯應用程式。使用選擇選項中選擇這些應用程式,再選擇大批刪除

選項:

  • 警告 - 確認這些應用程式和它們的掃描將被刪除。有效的值有 yes

命令:

  • 刪除 - 刪除所選擇的應用程式。
  • 取消 - 取消並關閉對話框。

這個動作需要應用程式的 Owner 角色,或 Application API 介面的 Full Control 權限。

BatchEdit

要批次編輯應用程式,在動作欄選擇編輯應用程式。使用選擇選項中選擇這些應用程式,再勾選要修改的屬性的編輯選項。

選擇選項:

  • 框架 - 要編輯的應用程式的框架。
  • 應用程式 - 要編輯的應用程式。

編輯選項:

  • 成員使用者 - (選填)能存取這些應用程式的使用者。這些使用者可以檢視應用程式設定、在應用程式下建立掃描、檢視應用程式下由其他使用者建立的掃描。
  • 成員群組 - (選填)能存取這些應用程式的群組。這些群組中的使用者可以檢視應用程式設定、在應用程式下建立掃描、檢視應用程式下由其他使用者建立的掃描。
  • 掃描參數 - (選填)應用程式下掃描的預設掃描參數。
  • 執行環境(選填)這些應用程式下的掃描的預設執行環境。
  • 規則套件(選填)這些應用程式下的掃描的預設規則套件。
  • 弱點原則 - (選填)這些應用程式下的掃描的預設弱點原則。
  • 來源 - (選填)這些應用程式下的掃描的預設來源。

命令:

  • 儲存 - 儲存對這些應用程式所做的變更。
  • 大批刪除 - 瀏覽至所選擇的應用程式的批次刪除對話框。

這個動作需要應用程式的 Owner 角色,或 Application API 介面的 Full Control 權限。

Clone

要複製一個應用程式,選擇該應用程式,再選擇複製圖示。所有來源應用程式的設定都會被複製,且 - Copy 會被附加至其名稱後。來源應用程式的掃描不會被複製。

命令:

  • 複製 - 複製此應用程式。
  • 取消 - 取消並關閉對話框。

這個動作需要應用程式的 Member 或 Owner 角色,或 Application API 介面的 Read 權限。

Create

要建立新的應用程式,在動作欄選擇新應用程式

選項:

  • 應用程式名稱 - 應用程式的名稱。
  • 應用程式標籤 - (選填)應用程式的標籤。每個標籤應以分號分開。
  • 框架 - 應用程式開發的框架。

更多選項:

  • 分析目標 - (選填)應用程式下掃描的預設分析進入點。通常是一個專案檔案或一個二進位檔案。
  • 儲存庫 - (選填)應用程式下掃描的預設程式碼儲存庫。
  • 掃描參數 - (選填)應用程式下掃描的預設掃描參數。
  • 執行環境(選填)應用程式下掃描的預設執行環境。
  • 規則套件(選填)應用程式下掃描的預設規則套件。
  • 弱點原則 - (選填)應用程式下掃描的預設弱點原則。
  • 來源 - (選填)應用程式下掃描的預設來源。

命令:

  • 建立 - 建立這個新的應用程式。
  • Autopilot - 瀏覽至開始 autopilot 掃描對話框。
  • 取消 - 取消並關閉對話框。

這個動作需要內建的 Users 群組的會員身分。

要深入了解如何為應用程式選擇框架,請參考 Lucent Sky 知識庫: 準備應用程式以進行掃描

要深入了解如何使用自訂規則套件,請參考 Lucent Sky 知識庫:
使用自訂規則套件掃描應用程式

要深入了解如何使用特定的執行環境,請參考 Lucent Sky 知識庫:
使用特定執行環境掃描應用程式

Delete

要刪除一個應用程式,選擇該應用程式,再選擇刪除圖示。

選項:

  • 應用程式名稱 - (唯讀) 應用程式的名稱。
  • 應用程式標籤 - (唯讀) 應用程式的標籤。每個標籤應以分號分開。

命令:

  • 刪除 - 刪除這個應用程式。
  • 取消 - 取消並關閉對話框。

這個動作需要應用程式的 Owner 角色,或 Application API 介面的 Write 權限。

Edit

要編輯一個應用程式,選擇該應用程式,再選擇設定圖示。

選項:

  • 應用程式名稱 - 應用程式的名稱。
  • 應用程式標籤 - 應用程式的標籤。每個標籤應以分號分開。
  • 框架 - (唯讀)應用程式開發的框架。
  • 成員使用者 - (選填)能存取這些應用程式的使用者。這些使用者可以檢視應用程式設定、在應用程式下建立掃描、檢視應用程式下由其他使用者建立的掃描。
  • 成員群組 - (選填)能存取這些應用程式的群組。這些群組中的使用者可以檢視應用程式設定、在應用程式下建立掃描、檢視應用程式下由其他使用者建立的掃描。

更多選項:

  • 分析目標 - (選填)應用程式下掃描的預設分析進入點。通常是一個專案檔案或一個二進位檔案。
  • 掃描參數 - (選填)應用程式下掃描的預設掃描參數。
  • 執行環境(選填)應用程式下掃描的預設執行環境。
  • 規則套件(選填)應用程式下掃描的預設規則套件。
  • 弱點原則 - (選填)應用程式下掃描的預設弱點原則。
  • 來源 - (選填)應用程式下掃描的預設來源。
  • New Relic 帳戶 ID - (選填)要連結此應用程式的 New Relic 帳戶 ID。
  • New Relic 應用程式 ID - (選填)要連結此應用程式的 New Relic 應用程式 ID。

命令:

  • 儲存 - 儲存對此應用程式所做的變更。
  • 取消 - 取消並關閉對話框。
  • 刪除 - 瀏覽至應用程式刪除對話框。

這個動作需要應用程式的 Member 或 Owner 角色,或 Application API 介面的 Read 權限。編輯應用程式需要應用程式的 Owner 角色,或 Application API 介面的 Write 權限。

Index

要檢視所有應用程式,移動至 Web UI 的首頁。每個應用程式由一個應用程式方框所代表。使用下方的分頁來切換頁面,或使用上方的篩選選項來篩選顯示的應用程式。

篩選選項:

  • 關鍵字 - 僅顯示名稱或標籤包含所有關鍵字的應用程式。
  • 擁有者 - 當設為我的,僅顯示你擁有的應用程式;當設為全部的,顯示所有你有權限的應用程式。
  • 框架 - 僅顯示所選擇的框架的應用程式。
  • 掃描狀態 - 僅顯示有掃描屬於所選擇的掃描狀態的應用程式。
  • 規則套件 - 當設為預設,顯示使用預設規則套建的應用程式;當設為自訂,顯示使用自訂規則套建的應用程式。
  • 排序方式 - 要依照最新掃描的日期或名稱來排序應用程式。

應用程式方框欄位(開啟低數據模式時顯示沒有資料):

  • 未修正 - 最近的掃描中沒有 Instant Fix 的結果數量。
  • 已修正 - 最近的掃描中有 Instant Fix 的結果數量。
  • 全部 - 最近的掃描中所有的結果數量。
  • 應用程式名稱 - 應用程式的名稱。
  • 應用程式標籤 - 應用程式的標籤。
  • 時間 - 最近的掃描開始的時間。

這個動作需要應用程式的 Member 或 Owner 角色,或 Application API 介面的 Execute 和 Read 權限。

Trend

要檢視應用程式的弱點和修正趨勢,選擇該應用程式,再選擇趨勢圖示。或是在該應用程式的掃描清單頁面,在動作欄選擇趨勢

這個動作需要應用程式的 Member 或 Owner 角色,或 Application API 介面的 Execute 和 Read 權限。

Authentication

Authentication 功能包含以下動作:ChangePasswordLogIn、LogOut

ChangePassword

要變更你的密碼,移動至設定 > 帳戶,再選擇變更密碼。 這個動作不適用於企業帳戶。

選項:

  • 目前的密碼 - 你目前的密碼。
  • 新的密碼 - 新的密碼。
  • 確認密碼 - 確認新的密碼。

命令:

  • 變更 - 變更你的密碼。
  • 取消 - 取消並關閉對話框。

LogIn

要登入 Web UI,移動至 Web UI 的首頁。

選項:

  • 電子郵件 - 你的帳戶的電子郵件。
  • 密碼 - 你的密碼
  • 企業帳戶 - (選填)你的帳戶是否為企業帳戶。

命令:

  • 登入 - 使用你的帳戶登入 Web UI。

LogOut

要從 Web UI 登出,移動至 Web UI 的首頁,再選擇 登出

Autopilot

Autopilot 功能包含以下動作:Start.

Start

要開始一個應用程式的新的 autopilot 掃描,在動作欄選擇新應用程式,再選擇 Autopilot。要開始一個應用程式的接續的 autopilot 掃描,選擇該應用程式,再選擇建立圖示。或是移動到該應用程式的掃描清單頁面或掃描細節頁面,再在動作欄選擇新的掃描

選項:

  • 應用程式名稱 - 應用程式的名稱。此選項僅在為開始新的 autopilot 掃描時可用。
  • 應用程式標籤 - (選填)應用程式的標籤。每個標籤應以分號分開。此選項僅在為開始新的 autopilot 掃描時可用。
  • 程式碼 - 包含程式碼的壓縮檔案或目錄,或用於下載程式碼的儲存庫連接字串。

更多選項:

  • 掃描參數 - (選填)應用程式下掃描的預設掃描參數。不適用於偵測到框架的參數會被忽略。此選項僅在為開始新的 autopilot 掃描時可用。
  • 規則套件(選填)應用程式下掃描的預設規則套件。此選項僅在為開始新的 autopilot 掃描時可用。
  • 弱點原則 - (選填)應用程式下掃描的預設弱點原則。此選項僅在為開始新的 autopilot 掃描時可用。
  • 來源 - (選填)應用程式下掃描的預設來源。此選項僅在為開始新的 autopilot 掃描時可用。

命令:

  • 開始 - 建立這個 autopilot 掃描。
  • 新的應用程式 - 瀏覽至新應用程式對話框。
  • 取消 - 取消並關閉對話框。

這個動作需要內建的 Users 群組的會員身分。

要深入了解如何使用自訂則套件,請參考 Lucent Sky 知識庫:
使用自訂則套件掃描應用程式

Group

Group 功能包含以下動作:CreateDeleteEdit、Index

Create

要建立一個新的執行環境,移動至設定 > 群組,再選擇建立一個新的群組

選項:

  • 名稱 - 群組的名稱。

命令:

  • 建立 - 建立這個新的群組.
  • 取消 - 取消並關閉對話框。

這個動作需要 Group API 介面的 Full Control 權限。

Delete

要刪除一個群組,移動至設定 > 群組,選擇該群組,再選擇刪除圖示。內建的群組無法被刪除。

選項:

  • 名稱 - (唯讀)要刪除的群組。
  • 警告 - 確認此群組會被刪除。有效的值有 yes

命令:

  • 刪除 - 刪除此群組.
  • 取消 - 取消並關閉對話框。

這個動作需要 Group API 介面的 Full Control 權限。

Edit

要編輯一個群組,移動至設定 > 群組,選擇該群組,再選擇編輯圖示。

選項:

  • 群組 ID - (唯讀)群組的 ID.
  • 名稱 - 群組的名稱。
  • 成員 - 屬於此群組的使用者。
  • API 權限 - 屬於此群組的使用者擁有的 API 權限。內建的群組沒有這個選項。

命令:

  • 儲存 - 儲存對此群組所做的變更。
  • 取消 - 取消並關閉對話框。
  • 刪除群組 - 瀏覽至刪除群組對話框。

這個動作需要 Group API 介面的 Full Control 權限。

Index

要要檢視所有群組,移動至設定 > 群組

這個動作需要 Group API 介面的 Full Control 權限。

Key

Key 功能包含以下動作:CreateDelete、Index

Create

要建立一個新的金鑰,移動至設定 > 帳戶,再選擇建立一個新的金鑰

選項:

  • 描述 - 此金鑰的描述。

命令:

  • 建立 - 建立這個新的金鑰。
  • 取消 - 取消並關閉對話框。

Delete

要刪除一個金鑰,移動至設定 > 帳戶 > 管理金鑰,選擇該金鑰,再選擇刪除圖示。

命令:

  • 刪除 - 刪除這個金鑰。
  • 取消 - 取消並關閉對話框。

Index

要要檢視所有金鑰,移動至設定 > 帳戶 > 管理金鑰

Result

The Result has the following actions: DetailsHideIndex、Suppress

Details

要檢視一個結果的細節,從掃描的所有結果頁面移動至該結果。

欄位:

  • 弱點分類 - 此結果所屬的弱點類別,若有的話。
  • 規則 - 此結果所屬的規則。
  • 來源 - 此結果的來源。
  • 急迫性 - 此結果的急迫性,1 代表最高而 4 代表最低,以及此結果是否已隱藏。
  • CVSS 分數 - 此結果的 CVSS base score。
  • 信心 - 此結果修正的信心,13 和 12 代表有高信心的 Instant Fix,11 代表有低信心的 Instant Fix,1 代表有關聯性修正建議,0 帶有有基本修正建議。
  • 重複出現 - 此結果是新的或既有的,以及當是既有時,第一次出現的掃描資訊。
  • 陳述 - 此結果的檔案、行數、陳述。
  • Instant Fix - 此結果的 Instant Fix,若有的話。
  • 建議 - 當沒有 Instant Fix 時,此結果的修正建議。

這個動作需要應用程式的 Member 或 Owner 角色,或 Result API 介面的 Read 權限。

Hide

隱藏一個結果防止其出現在此次掃描的報告中。要隱藏一個結果,移動至該結果的細節頁面,再選擇動作欄上的隱藏。要取消隱藏,選擇取消隱藏

這個動作需要應用程式或掃描的 Owner 角色,或 Result API 介面的 Read 權限。

Index

要檢視掃描的所有結果,移動至掃描的細節頁面,再選擇全部。要檢視某個結果類別的所有結果,從圓餅圖或結果類別清單中選擇該結果類別。

檢視結果時,使用下方的分頁來切換頁面,或使用上方的篩選選項來篩選顯示的結果。

篩選選項:

  • 規則 - 僅顯示所選擇的規則的結果。
  • 來源 - 僅顯示所選擇的來源的結果。
  • 信心 - 僅顯示所選擇的原始信心分數的結果。
  • 急迫性 - 僅顯示所選擇的急迫性的結果。
  • 重複出現 - 僅顯示所選擇的重複出現情況的結果。

篩選小幫手選項:

  • 安全標準篩選小幫手 - 自動啟用篩選選向來顯示所選擇的安全標準中的結果。
  • Instant Fix 篩選小幫手 - 自動啟用篩選選向來顯示有或沒有 Instant Fix 的結果。

欄位:

  • 規則 - 此結果所屬的規則。
  • 來源 - 此結果的來源。
  • 急迫性 - 此結果的急迫性,1 代表最高而 4 代表最低。
  • CVSS 分數 - 此結果的 CVSS base score。
  • 信心 - 此結果修正的信心,13 和 12 代表有高信心的 Instant Fix,11 代表有低信心的 Instant Fix,1 代表有關聯性修正建議,0 帶有有基本修正建議。
  • 位置 - 此結果的主要檔案。
  • 陳述 - 此結果的主要行數和陳述。。

這個動作需要應用程式的 Member 或 Owner 角色,或 Result API 介面的 Execute 和 Read 權限。

Suppress

抑制一個結果防止其出現在未來的掃描中。要產生抑制一個結果的 XML 特徵,移動至該結果的細節頁面,再選擇動作欄上的抑制

欄位:

  • XML - 可在未來的掃描中抑制類似目前的結果的 XML 特徵。
  • 使用說明 - 關於如何使用抑制 XML 的簡短使用說明。

命令:

  • 深入了解 - 深入了解如何使用抑制結果。
  • 關閉 - 關閉此對話框。

這個動作需要應用程式的 Member 或 Owner 角色,或 Result API 介面的 Read 權限。

ROI

ROI 功能包含以下動作:Index

Index

要檢視投資報酬率資訊和其他統計,移動至投資報酬率

這個動作不需要特別的權限。

Rule Package

Rule Package 功能包含以下動作:CreateDeleteEdit、Index

Create

要建立一個新的規則套件,移動至設定 > 規則套件,再選擇建立並上傳一個新的規則套件

選項:

  • 名稱 - 規則套件的名稱。
  • 規則套件壓縮檔 - 包含規則套件檔案的壓縮檔。

命令:

  • 建立 - 建立這個新的規則套件.
  • 取消 - 取消並關閉對話框。

這個動作需要 RulePack API 介面的 Full Control 權限。

要深入了解如何建立一個自訂則套件,請參考 Lucent Sky 知識庫:
使用自訂則套件掃描應用程式

Delete

要刪除一個規則套件,移動至設定 > 規則套件,選擇該規則套件,再選擇刪除圖示。

選項:

  • 名稱 - (唯讀)要刪除的規則套件的名稱。
  • 警告 - 確認此規則套件和其資料檔案會被刪除。有效的值有 yes

命令:

  • 刪除 - 刪除此規則套件.
  • 取消 - 取消並關閉對話框。

這個動作需要 RulePack API 介面的 Full Control 權限。

Edit

要刪除一個規則套件,移動至設定 > 規則套件,選擇該規則套件,再選擇編輯圖示。

選項:

  • 修改類型 - 是否要上傳一個新的規則套件壓縮檔。
  • 識別碼 -(唯讀)此規則套件的識別碼。
  • 名稱 - 此規則套件的名稱。
  • 最後更新 - (唯讀)此規則套件最後更新的時間。
  • 規則套件壓縮檔 - (選填)包含此規則套件檔案的壓縮檔。

命令:

  • 儲存 - 儲存對此規則套件所做的變更。
  • 取消 - 取消並關閉對話框。
  • 刪除規則套件 - 瀏覽至刪除規則套件對話框。

這個動作需要 RulePack API 介面的 Full Control 權限。

Index

要要檢視所有規則套件,移動至設定 > 規則套件

這個動作需要 RulePack API 介面的 Full Control 權限。

Runtime

Runtime 功能包含以下動作:CreateDeleteEdit、Index

Create

要建立一個新的執行環境,移動至設定 > 執行環境,再選擇建立並上傳一個新的執行環境

選項:

  • 名稱 - 執行環境的名稱。
  • 框架 - 執行環境所針對的框架。
  • 取代內建 - (選填)此執行環境是否包含一個要在組建過程中使用的應用程式伺服器。僅在框架設為 Java 時可選擇。
  • 版本 - 執行環境所針對的框架版本。
  • 組建工具 - (選填)使用此執行環境時要使用的組建工具。有效的值在針對 .NET 的執行環境有 latestmanaged,在針對 Java 的執行環境有 antmaven
  • 編碼 - (選填)使用此執行環境時要使用的編碼。有效的值為編碼的 IANA 名稱,例如 big5shift_jiwindows-1252utf-8
  • 執行環境壓縮檔 - 包含執行環境檔案的壓縮檔。

命令:

  • 建立 - 建立這個新的執行環境.
  • 取消 - 取消並關閉對話框。

這個動作需要 Runtime API 介面的 Full Control 權限。

要深入了解如何建立一個自訂執行環境,請參考 Lucent Sky 知識庫:
使用特定執行環境掃描應用程式

Delete

要刪除一個執行環境,移動至設定 > 執行環境,選擇該執行環境,再選擇刪除圖示。

選項:

  • 名稱 - (唯讀)要刪除的執行環境。
  • 警告 - 確認此執行環境和其資料檔案會被刪除。有效的值有 yes

命令:

  • 刪除 - 刪除此執行環境.
  • 取消 - 取消並關閉對話框。

這個動作需要 Runtime API 介面的 Full Control 權限。

Edit

要刪除一個執行環境,移動至設定 > 執行環境,選擇該執行環境,再選擇編輯圖示。

選項:

  • 識別碼 - (唯讀)此執行環境的識別碼。
  • 名稱 - 此執行環境的名稱。
  • 框架 - (唯讀)此執行環境所針對的框架。
  • 取代內建 - (唯讀)此執行環境是否包含一個要在組建過程中使用的應用程式伺服器。
  • 版本 - (唯讀)此執行環境所針對的框架版本。
  • 組建工具 - (選填)使用此執行環境時要使用的組建工具。有效的值在針對 .NET 的執行環境有 latestmanaged,在針對 JDK 的執行環境有 antgradlemavensbt
  • 編碼 - (選填)使用此執行環境時要使用的編碼。有效的值為編碼的 IANA 名稱,例如 big5shift_jiwindows-1252utf-8
  • 上傳時間 - (唯讀)此執行環境建立的時間。

命令:

  • 儲存 - 儲存對此執行環境所做的變更.
  • 取消 - 取消並關閉對話框。
  • 刪除執行環境 - 瀏覽至刪除執行環境對話框。

這個動作需要 Runtime API 介面的 Full Control 權限。

Index

要要檢視所有執行環境,移動至設定 > 執行環境

這個動作需要 Runtime API 介面的 Full Control 權限。

Scan

Scan 功能包含以下動作:CreateDeleteDetailsIndexRemediateReport、Suppress

Create

要建立一個新的掃描,選擇這個掃描的應用程式,再選擇建立圖示。或是移動到該應用程式的掃描清單頁面或掃描細節頁面,再在動作欄選擇新的掃描

選項:

  • 標籤 - 應用程式的標籤。每個標籤應以分號分開。
  • 分析方式 - 選擇靜態程式碼分析來使用 Lucent Sky AVM 識別和修正弱點,或選擇分析報告匯入來匯入一個第三方報告作為存檔、比較、修正。
  • 程式碼 - 包含程式碼的壓縮檔案或目錄,或用於下載程式碼的儲存庫連接字串。
  • 報告檔案 - (選填)第三方掃描的報告。

更多選項:

  • 分析目標 - (選填)掃描的分析進入點。通常是一個專案檔案或一個二進位檔案。
  • 掃描參數 - (選填)掃描的掃描參數。
  • 弱點原則 - (選填)掃描的弱點原則。
  • 來源 - (選填)掃描的來源。

命令:

  • 上傳 - 建立新的掃描,上傳程式碼壓縮檔,並開始掃描。
  • 取消 - 取消並關閉對話框。

這個動作需要應用程式的 Member 或 Owner 角色,或 Application API 介面的 Read 權限。它也需要內建 Users 群組的會員身分。

要深入了解如何準備應用程式以進行掃描,請參考 Lucent Sky 知識庫:
準備應用程式以進行掃描

要深入了解如何使用進階選項掃描應用程式,例如分析目標、弱點原則、來源、掃描參數,請參考 Lucent Sky 知識庫:
使用進階選項掃描應用程式

Delete

要刪除一個掃描,移動至該掃描所屬的應用程式的掃描清單頁面,選擇該掃描,再選擇刪除圖示。

選項:

  • 應用程式名稱 - (唯讀)該掃描所屬的應用程式的的名稱。
  • 掃描標籤 - (唯讀)掃描的標籤。
  • 時間 - (唯讀)該掃描建立的時間。

命令:

  • 刪除 - 刪除此掃描。
  • 取消 - 取消並關閉對話框。

這個動作需要應用程式或掃描的 Owner 角色,或 Scan API 介面的 Write 權限。

Details

要檢視一個掃描的細節,移動至掃描清單頁面,再選擇此掃描。

欄位:

  • 階段 - 此掃描目前的階段及該階段中的進度。僅進行中的掃描會顯示。
  • 效益概觀 - 透過自動弱點修正所節省的成本和時間。
  • 結果圖表 - 一個顯示弱點分佈的圓餅圖。
  • 結果類別清單 - 一個顯示發現的弱點的類別的清單。左邊的數字為沒有 Instant Fix 弱點數量,中間的數字為有 Instant Fix 弱點數量,右邊的數字為此類別中的弱點總數。
  • 框架 - 應用程式的框架。
  • 掃描時間 - 掃描建立的時間。
  • 掃描耗時 - 掃描所使用的時間。若掃描正在進行中,掃描耗時可能不準確。
  • 檔案與等效行數 - 此掃描的等效行數(一個表示實際程式碼大小的數值),接著為實際的行數、檔案數、參考的函式庫大小。
  • 弱點原則 - 是否使用內建的弱點原則。若否,此掃描使用的弱點原則。
  • 來源 - 此掃描使用的來源。
  • 規則套件 - 是否使用內建的規則套件。若否,此掃描使用的規則套件。
  • 分析目標 - 分析目標是自動偵測或指定。若為指定,此掃描使用的分析目標。
  • 掃描參數 - 是否使用預設的掃描參數。若否,此掃描使用的掃描參數。
  • 分析引擎 - 此掃描使用的分析引擎。
  • 掃描個體 - 執行此掃描的個體的名稱、版本、個體設定。
  • 弱點趨勢 - 和此應用程式上一次掃描相比的弱點趨勢。左邊的數字為有 Instant Fix 弱點的變化,右邊的數字為所有弱點的變化。

這個動作需要應用程式的 Member 或 Owner 角色,或 Scan API 介面的 Read 權限。

Index

要檢視一個應用程式的所有掃描,選擇此應用程式,再選擇歷史圖示。

欄位:

  • 應用程式名稱 - 此應用程式的名稱。
  • 應用程式標籤 - 此應用程式的標籤。
  • 掃描數量 - 此應用程式的掃描數量。

掃描框欄位(開啟低數據模式時顯示沒有資料):

  • 未修正 - 掃描中無法自動修正的結果數量。
  • 已修正 - 掃描中可自動修正的結果數量。
  • 全部 - 掃描中所有的結果數量。
  • 掃描標籤 - 掃描的標籤。
  • 時間 - 掃描建立的時間。

這個動作需要應用程式的 Member 或 Owner 角色,或 Scan API 介面的 Execute 和 Read 權限。

Remediate

要產生一個掃描的修正後程式碼,移動至掃描細節頁面,再選擇動作欄的修正

選項:

  • 應用程式名稱 - (唯讀) 應用程式的名稱。
  • 時間 - (唯讀) 掃描建立的時間。
  • 副檔名 - 修正後程式碼壓縮檔的附檔名。
  • 選項 - 產生修正後程式碼壓縮檔的選項。

命令:

  • 下載 - 下載一個稍早生成的修正後程式碼壓縮檔。
  • 生成 - 使用指定的選項產生修正後程式碼壓縮檔。
  • 關閉 - 關閉對話框。若有一個修正後程式碼壓縮檔正在生成,它不會被中斷。

這個動作需要應用程式的 Member 或 Owner 角色,或 Scan API 介面的 Read 權限。

Report

要產生一個掃描的報告,移動至掃描細節頁面,再選擇動作欄的報告

選項:

  • 應用程式名稱 - (唯讀) 應用程式的名稱。
  • 時間 - (唯讀) 掃描建立的時間。
  • 報告格式 - 報告的格式。
  • 詳細資訊模式 - 在產生 HTML 或 PDF 報告時是否要包含詳細資訊。
  • 顯示已隱藏的弱點 - 在產生 HTML 或 PDF 報告時是否要包含已隱藏的弱點。
  • 深色模式 - 在產生 HTML 報告時是否要使用深色佈景。
  • 高品質模式 - 在產生 PDF 報告時是否要使用高品質模式。

命令:

  • 下載 - 下載一個稍早生成的報告。
  • 生成 - 生成指定格式的報告。
  • 關閉 - 關閉對話框。若有一個報告正在生成,它不會被中斷。

這個動作需要應用程式的 Member 或 Owner 角色,或 Scan API 介面的 Read 權限。

Suppress

抑制一個結果防止其出現在未來的掃描中。要產生抑制一個掃描中所有已隱藏的結果的 XML 抑制特徵,移動至掃描細節頁面,再選擇動作欄的大量抑制

欄位:

  • XML - 可在未來的掃描中抑制類似已隱藏的結果的 XML 特徵。
  • 使用說明 - 關於如何使用抑制 XML 的簡短使用說明。

命令:

  • 深入了解 - 深入了解如何使用抑制結果。
  • 關閉 - 關閉此對話框。

這個動作需要應用程式的 Member 或 Owner 角色,或 Scan API 介面的 Read 權限。

Settings

Settings 功能包含以下動作:AccountActivateProductKeyCleanupInstallLicenseFileRestartApplicationRestartServerSystemInfo、UpdateApplication

Account

要檢視和變更帳戶設定,移動至設定 > 帳戶

欄位:

  • 電子郵件 - 你的帳戶的電子郵件。

選項:

  • 語言 - Web UI 的語言。也控制你所產生的報告的語言。
  • 深色模式 - 開啟時,Web UI 會使用深色佈景。
  • 自動換行 - 開啟時,陳述、Instant Fix、修正建議中的程式碼會在過長時換行。
  • 低數據模式 - 開啟時,掃描的細節在檢視應用程式或掃描清單時不會顯示。
  • 接收廣播 - 開啟時,Web UI 會顯示實體所發出的廣播。

這個動作不需要特別的權限。

ActivateProductKey

要啟用或停用一個產品金鑰,移動至設定 > 授權及使用量,再選擇變更產品金鑰。僅在你屬於內建的 Administrators 群組時可用。

選項:

  • 產品金鑰 - 要啟用的產品金鑰。要停用目前安裝的產品金鑰,輸入 00000-00000-00000-00000-00000
  • 離線啟用 - 當勾選時,會產生一個要求檔案。將此檔案提供給 Lucent Sky support 以離線啟用。

命令:

  • 變更 - 啟用此產品金鑰線上啟用並安裝授權檔案,或產生一個要求檔案供離線啟用。
  • 取消 - 取消並關閉對話框。

這個動作需要 Settings API 介面的 Full Control 權限。

要深入了解如何啟動產品金鑰安裝授權檔案,,請參考 Lucent Sky 知識庫:
安裝 Lucent Sky AVM 授權

Cleanup

要清理 Lucent Sky AMV 所使用的磁碟空間,移動至設定 > 系統,再選擇清理

選項:

  • 清理閾值 - 要封存或清除的舊掃描的期限,以日計算。有效的值為 7 至 10,000 間的整數。
  • 清除掃描 - 是否要封存或清除掃描。封存的掃描仍然存在、使用較少的磁碟空間,但僅能執行有限的操作。清除的掃描將被永遠刪除。
  • 連動清除 - 是否刪除清除掃描後沒有掃描的應用程式。僅在清除掃描時可用。
  • Warning - 確認是否要封存或清除掃描。有效的值為 yes

命令:

  • 更新 - 使用所選擇的選項開始清理程序。
  • 取消 - 取消並關閉對話框。

這個動作需要 Application、Scan、Settings API 介面的 Full Control 權限。

InstallLicenseFile

要安裝授權檔案,移動至設定 > 授權及使用量,再選擇安裝授權檔案。僅在你屬於內建的 Administrators 群組時可用。

選項:

  • 授權檔案 - 你自 Lucent Sky support 取得的授權檔案。

命令:

  • 安裝 - 安裝此授權檔案。
  • 取消 - 取消並關閉對話框。

這個動作需要 Settings API 介面的 Full Control 權限。

要深入了解如何安裝授權檔案,,請參考 Lucent Sky 知識庫:
安裝 Lucent Sky AVM 授權

License

要檢視用量和授權,或管理授權,移動至設定 > 授權及使用量。動作僅在你屬於內建的 Administrators 群組時可用。

欄位:

  • 序號 - 安裝的授權的序號。
  • 種類 - 安裝的授權的種類。
  • 到期日 - 安裝的授權的到期日。
  • CPU - 系統上可用的處理器數量,以及安裝的授權允許的核心數量。
  • 應用程式 - 此實體或叢集上已建立的應用程式數量,以及安裝的授權允許的應用程式數量。
  • 掃描 - 已由安裝的授權中使用的掃描次數,以及安裝的授權允許的掃描次數。
  • 使用者 - 此實體或叢集上已建立的使用者數量,以及安裝的授權允許的使用者數量。
  • 應用程式行數限制 - 安裝的授權允許的應用程式行數。
  • 應用程式函式庫大小限制 - 安裝的授權允許的應用程式函式庫大小。

選項:

  • 變更產品金鑰 - 瀏覽至變更產品金鑰對話框。
  • 安裝授權檔案 - 瀏覽至安裝授權檔案對話框。

這個動作不需要特別的權限,但管理授權需要 Settings API 介面的 Full Control 權限。

RestartApplication

要重新啟動 CLEAR Engine 服務,移動至設定 > 系統,再選擇重新啟動服務。僅在你屬於內建的 Administrators 群組時可用。

選項:

  • 警告 - 確認 CLEAR Engine 服務將會重新啟動。有效的值有 yes

命令:

  • 重新啟動 - 重新啟動 CLEAR Engine 服務。
  • 取消 - 取消並關閉對話框。

這個動作需要 Settings API 介面的 Full Control 權限。

RestartServer

要重新啟動執行 CLEAR Engine 的伺服器,移動至設定 > 系統,再選擇重新啟動伺服器。僅在你屬於內建的 Administrators 群組時可用。

選項:

  • 警告 - 確認執行 CLEAR Engine 的伺服器將會重新啟動。有效的值有 yes

命令:

  • 重新啟動 - 重新啟動執行 CLEAR Engine 的伺服器。
  • 取消 - 取消並關閉對話框。

這個動作需要 Settings API 介面的 Full Control 權限。

SystemInfo

要檢視和變更系統設定,移動至設定 > 系統。動作僅在你屬於內建的 Administrators 群組時可用。

欄位:

  • 序號 - 此 CLEAR Engine 實體的序號。
  • 個體網域名稱 - 此 CLEAR Engine 實體的個體網域名稱。
  • 版本 - 此 CLEAR Engine 實體的版本。
  • 系統時間 - 此伺服器的系統時間。
  • 處理器使用率 - 此伺服器的處理器使用率。
  • 可用記憶體 - 此伺服器的可用記憶體。
  • 可用磁碟空間 - 此伺服器的可用磁碟空間。
  • 執行環境設定 - 此 CLEAR Engine 實體的執行環境設定。
  • 執行中的掃描數 - 此 CLEAR Engine 實體上執行中的掃描數。

命令:

  • 重新啟動服務 - 瀏覽至重新啟動 CLEAR Engine 對話框。
  • 重新啟動伺服器 - 瀏覽至重新啟動伺服器對話框。
  • 更新軟體 - 瀏覽至更新軟體對話框。

這個動作不需要特別的權限,但變更系統設定需要 Settings API 介面的 Full Control 權限。

UpdateApplication

要更新此實體上執行的 Lucent Sky AVM 軟體,移動至設定 > 系統,再選擇更新軟體。僅在你屬於內建的 Administrators 群組時可用。

選項:

  • 更新檔案 - 要安裝的更新檔案。

命令:

  • 更新 - 使用所選擇的更新檔案開始更新程序。
  • 取消 - 取消並關閉對話框。

這個動作需要 Settings API 介面的 Full Control 權限。

User

User 功能包含以下動作:CreateDeleteEditIndex、SetPassword

Create

要建立一個新的執行環境,移動至設定 > 使用者,再選擇建立一個新的使用者

選項:

  • 電子郵件 - 此帳戶的電子郵件。
  • 企業帳戶 - (選填)此帳戶是否自 Active Directory 同步。
  • 密碼 - (選填)此帳戶的密碼。企業帳戶無法設定密碼。
  • 確認密碼 - (選填)確認此帳戶的密碼。企業帳戶無法設定密碼。

命令:

  • 建立 - 建立新的使用者。
  • 取消 - 取消並關閉對話框。

這個動作需要 User API 介面的 Full Control 權限。

Delete

要刪除一個使用者,移動至設定 > 使用者,選擇該使用者,再選擇刪除圖示。內建的使用者無法被刪除。

選項:

  • 電子郵件 - (唯讀)要刪除的使用者。
  • 移轉資料 - (選填)是否將刪除的使用者的資料,包含應用程式、掃描、隱藏的弱點等,移轉至另一個使用者。
  • 警告 - 確認此使用者,其擁有的應用程式和掃描將會被刪除。有效的值在不移轉資料時有 yes,在移轉資料時為任何一個屬於 Administrators 或 Users 群組的使用者的電子郵件。

命令:

  • 刪除 - 刪除此使用者。
  • 取消 - 取消並關閉對話框。

這個動作需要 User API 介面的 Full Control 權限。

Edit

要編輯一個使用者,移動至設定 > 使用者,選擇該使用者,再選擇編輯圖示。

選項:

  • 使用者識別碼 - (唯讀)使用者識別碼。
  • 電子郵件 - (唯讀)要變更的使用者。
  • 帳戶系統 - (唯讀)此使用者帳戶的來源。
  • 啟用 - 此使用者帳戶是否啟用。停用的使用者帳戶仍然計入授權使用者的數量。
  • 到期日 - 此使用者帳戶的到期日。
  • 群組 - 此使用者帳戶所屬的群組。一個使用者帳戶至少應屬於 AdministratorsUsers 內建群組。

命令:

  • 儲存 - 儲存對此使用者所做的變更。
  • 取消 - 取消並關閉對話框。
  • 刪除使用者 - 瀏覽至刪除使用者對話框。

這個動作需要 User API 介面的 Full Control 權限。

Index

要要檢視所有使用者,移動至設定 > 使用者

這個動作需要 User API 介面的 Full Control 權限。

SetPassword

要變更一個使用者的密碼,移動至設定 > 使用者,選擇該使用者,再選擇密碼圖示。

選項:

  • 電子郵件 - (唯讀)要變更的使用者。
  • 密碼 - 新的密碼。
  • 確認密碼 - 確認新的密碼。

命令:

  • 儲存 - 儲存對此使用者所做的變更。
  • 取消 - 取消並關閉對話框。

這個動作需要 User API 介面的 Full Control 權限。