Lucent Sky AVM Web UI 參考資料

這個文章提供關於 Lucent Sky AVM Web UI 功能的參考資料。

Lucent Sky AVM Web UI 提供以下功能：「Application」、「Authentication」、「Group」、「Key」、「Result」、「ROI」、「Rule Package」、「Runtime」、「Scan」、「Settings」、「User」。每個功能包含多個動作，每個動作則具有顯示資訊的欄位、接受輸入的選項、執行或取消該動作的命令。

本文內容

• Application
• Authentication
• Autopilot
• Group
• Key
• Result
• ROI
• Rule Package
• Runtime
• Scan
• Settings
• User

Application

Application 功能包含以下動作：BatchDelete、BatchEdit、Clone、Create、Delete、Edit、Index、Trend。

BatchDelete

要批次刪除應用程式，在動作欄選擇編輯應用程式。使用選擇選項中選擇這些應用程式，再選擇大批刪除。

選項：

• 警告 - 確認這些應用程式和它們的掃描將被刪除。有效的值有 yes。

命令：

• 刪除 - 刪除所選擇的應用程式。
• 取消 - 取消並關閉對話框。

這個動作需要應用程式的 Owner 角色，或 Application API 介面的 Full Control 權限。

BatchEdit

要批次編輯應用程式，在動作欄選擇編輯應用程式。使用選擇選項中選擇這些應用程式，再勾選要修改的屬性的編輯選項。

選擇選項：

• 框架 - 要編輯的應用程式的框架。
• 應用程式 - 要編輯的應用程式。

編輯選項：

• 成員使用者 - （選填）能存取這些應用程式的使用者。這些使用者可以檢視應用程式設定、在應用程式下建立掃描、檢視應用程式下由其他使用者建立的掃描。
• 成員群組 - （選填）能存取這些應用程式的群組。這些群組中的使用者可以檢視應用程式設定、在應用程式下建立掃描、檢視應用程式下由其他使用者建立的掃描。
• 掃描參數 - （選填）應用程式下掃描的預設掃描參數。
• 執行環境（選填）這些應用程式下的掃描的預設執行環境。
• 規則套件（選填）這些應用程式下的掃描的預設規則套件。
• 弱點原則 - （選填）這些應用程式下的掃描的預設弱點原則。
• 來源 - （選填）這些應用程式下的掃描的預設來源。

命令：

• 儲存 - 儲存對這些應用程式所做的變更。
• 大批刪除 - 瀏覽至所選擇的應用程式的批次刪除對話框。

這個動作需要應用程式的 Owner 角色，或 Application API 介面的 Full Control 權限。

Clone

要複製一個應用程式，選擇該應用程式，再選擇複製圖示。所有來源應用程式的設定都會被複製，且 - Copy 會被附加至其名稱後。來源應用程式的掃描不會被複製。

命令：

• 複製 - 複製此應用程式。
• 取消 - 取消並關閉對話框。

這個動作需要應用程式的 Member 或 Owner 角色，或 Application API 介面的 Read 權限。

Create

要建立新的應用程式，在動作欄選擇新應用程式。

選項：

• 應用程式名稱 - 應用程式的名稱。
• 應用程式標籤 - （選填）應用程式的標籤。每個標籤應以分號分開。
• 框架 - 應用程式開發的框架。

更多選項：

• 分析目標 - （選填）應用程式下掃描的預設分析進入點。通常是一個專案檔案或一個二進位檔案。
• 儲存庫 - （選填）應用程式下掃描的預設程式碼儲存庫。
• 掃描參數 - （選填）應用程式下掃描的預設掃描參數。
• 執行環境（選填）應用程式下掃描的預設執行環境。
• 規則套件（選填）應用程式下掃描的預設規則套件。
• 弱點原則 - （選填）應用程式下掃描的預設弱點原則。
• 來源 - （選填）應用程式下掃描的預設來源。

命令：

• 建立 - 建立這個新的應用程式。
• Autopilot - 瀏覽至開始 autopilot 掃描對話框。
• 取消 - 取消並關閉對話框。

這個動作需要內建的 Users 群組的會員身分。

要深入了解如何為應用程式選擇框架，請參考 Lucent Sky 知識庫： 準備應用程式以進行掃描

要深入了解如何使用自訂規則套件，請參考 Lucent Sky 知識庫：
使用自訂規則套件掃描應用程式

要深入了解如何使用特定的執行環境，請參考 Lucent Sky 知識庫：
使用特定執行環境掃描應用程式

Delete

要刪除一個應用程式，選擇該應用程式，再選擇刪除圖示。

選項：

• 應用程式名稱 - （唯讀） 應用程式的名稱。
• 應用程式標籤 - （唯讀） 應用程式的標籤。每個標籤應以分號分開。

命令：

• 刪除 - 刪除這個應用程式。
• 取消 - 取消並關閉對話框。

這個動作需要應用程式的 Owner 角色，或 Application API 介面的 Write 權限。

Edit

要編輯一個應用程式，選擇該應用程式，再選擇設定圖示。

選項：

• 應用程式名稱 - 應用程式的名稱。
• 應用程式標籤 - 應用程式的標籤。每個標籤應以分號分開。
• 框架 - （唯讀）應用程式開發的框架。
• 成員使用者 - （選填）能存取這些應用程式的使用者。這些使用者可以檢視應用程式設定、在應用程式下建立掃描、檢視應用程式下由其他使用者建立的掃描。
• 成員群組 - （選填）能存取這些應用程式的群組。這些群組中的使用者可以檢視應用程式設定、在應用程式下建立掃描、檢視應用程式下由其他使用者建立的掃描。

更多選項：

• 分析目標 - （選填）應用程式下掃描的預設分析進入點。通常是一個專案檔案或一個二進位檔案。
• 掃描參數 - （選填）應用程式下掃描的預設掃描參數。
• 執行環境（選填）應用程式下掃描的預設執行環境。
• 規則套件（選填）應用程式下掃描的預設規則套件。
• 弱點原則 - （選填）應用程式下掃描的預設弱點原則。
• 來源 - （選填）應用程式下掃描的預設來源。
• New Relic 帳戶 ID - （選填）要連結此應用程式的 New Relic 帳戶 ID。
• New Relic 應用程式 ID - （選填）要連結此應用程式的 New Relic 應用程式 ID。

命令：

• 儲存 - 儲存對此應用程式所做的變更。
• 取消 - 取消並關閉對話框。
• 刪除 - 瀏覽至應用程式刪除對話框。

這個動作需要應用程式的 Member 或 Owner 角色，或 Application API 介面的 Read 權限。編輯應用程式需要應用程式的 Owner 角色，或 Application API 介面的 Write 權限。

Index

要檢視所有應用程式，移動至 Web UI 的首頁。每個應用程式由一個應用程式方框所代表。使用下方的分頁來切換頁面，或使用上方的篩選選項來篩選顯示的應用程式。

篩選選項：

• 關鍵字 - 僅顯示名稱或標籤包含所有關鍵字的應用程式。
• 擁有者 - 當設為我的，僅顯示你擁有的應用程式；當設為全部的，顯示所有你有權限的應用程式。
• 框架 - 僅顯示所選擇的框架的應用程式。
• 掃描狀態 - 僅顯示有掃描屬於所選擇的掃描狀態的應用程式。
• 規則套件 - 當設為預設，顯示使用預設規則套建的應用程式；當設為自訂，顯示使用自訂規則套建的應用程式。
• 排序方式 - 要依照最新掃描的日期或名稱來排序應用程式。

應用程式方框欄位（開啟低數據模式時顯示沒有資料）：

• 未修正 - 最近的掃描中沒有 Instant Fix 的結果數量。
• 已修正 - 最近的掃描中有 Instant Fix 的結果數量。
• 全部 - 最近的掃描中所有的結果數量。
• 應用程式名稱 - 應用程式的名稱。
• 應用程式標籤 - 應用程式的標籤。
• 時間 - 最近的掃描開始的時間。

這個動作需要應用程式的 Member 或 Owner 角色，或 Application API 介面的 Execute 和 Read 權限。

Trend

要檢視應用程式的弱點和修正趨勢，選擇該應用程式，再選擇趨勢圖示。或是在該應用程式的掃描清單頁面，在動作欄選擇趨勢。

這個動作需要應用程式的 Member 或 Owner 角色，或 Application API 介面的 Execute 和 Read 權限。

Authentication

Authentication 功能包含以下動作：ChangePassword、LogIn、LogOut。

ChangePassword

要變更你的密碼，移動至設定 > 帳戶，再選擇變更密碼。 這個動作不適用於企業帳戶。

選項：

• 目前的密碼 - 你目前的密碼。
• 新的密碼 - 新的密碼。
• 確認密碼 - 確認新的密碼。

命令：

• 變更 - 變更你的密碼。
• 取消 - 取消並關閉對話框。

LogIn

要登入 Web UI，移動至 Web UI 的首頁。

選項：

• 電子郵件 - 你的帳戶的電子郵件。
• 密碼 - 你的密碼
• 企業帳戶 - （選填）你的帳戶是否為企業帳戶。

命令：

• 登入 - 使用你的帳戶登入 Web UI。

LogOut

要從 Web UI 登出，移動至 Web UI 的首頁，再選擇 登出。

Autopilot

Autopilot 功能包含以下動作：Start.

Start

要開始一個應用程式的新的 autopilot 掃描，在動作欄選擇新應用程式，再選擇 Autopilot。要開始一個應用程式的接續的 autopilot 掃描，選擇該應用程式，再選擇建立圖示。或是移動到該應用程式的掃描清單頁面或掃描細節頁面，再在動作欄選擇新的掃描。

選項：

• 應用程式名稱 - 應用程式的名稱。此選項僅在為開始新的 autopilot 掃描時可用。
• 應用程式標籤 - （選填）應用程式的標籤。每個標籤應以分號分開。此選項僅在為開始新的 autopilot 掃描時可用。
• 程式碼 - 包含程式碼的壓縮檔案或目錄，或用於下載程式碼的儲存庫連接字串。

更多選項：

• 掃描參數 - （選填）應用程式下掃描的預設掃描參數。不適用於偵測到框架的參數會被忽略。此選項僅在為開始新的 autopilot 掃描時可用。
• 規則套件（選填）應用程式下掃描的預設規則套件。此選項僅在為開始新的 autopilot 掃描時可用。
• 弱點原則 - （選填）應用程式下掃描的預設弱點原則。此選項僅在為開始新的 autopilot 掃描時可用。
• 來源 - （選填）應用程式下掃描的預設來源。此選項僅在為開始新的 autopilot 掃描時可用。

命令：

• 開始 - 建立這個 autopilot 掃描。
• 新的應用程式 - 瀏覽至新應用程式對話框。
• 取消 - 取消並關閉對話框。

這個動作需要內建的 Users 群組的會員身分。

要深入了解如何使用自訂則套件，請參考 Lucent Sky 知識庫：
使用自訂則套件掃描應用程式

Group

Group 功能包含以下動作：Create、Delete、Edit、Index。

Create

要建立一個新的執行環境，移動至設定 > 群組，再選擇建立一個新的群組。

選項：

• 名稱 - 群組的名稱。

命令：

• 建立 - 建立這個新的群組.
• 取消 - 取消並關閉對話框。

這個動作需要 Group API 介面的 Full Control 權限。

Delete

要刪除一個群組，移動至設定 > 群組，選擇該群組，再選擇刪除圖示。內建的群組無法被刪除。

選項：

• 名稱 - （唯讀）要刪除的群組。
• 警告 - 確認此群組會被刪除。有效的值有 yes。

命令：

• 刪除 - 刪除此群組.
• 取消 - 取消並關閉對話框。

這個動作需要 Group API 介面的 Full Control 權限。

Edit

要編輯一個群組，移動至設定 > 群組，選擇該群組，再選擇編輯圖示。

選項：

• 群組 ID - （唯讀）群組的 ID.
• 名稱 - 群組的名稱。
• 成員 - 屬於此群組的使用者。
• API 權限 - 屬於此群組的使用者擁有的 API 權限。內建的群組沒有這個選項。

命令：

• 儲存 - 儲存對此群組所做的變更。
• 取消 - 取消並關閉對話框。
• 刪除群組 - 瀏覽至刪除群組對話框。

這個動作需要 Group API 介面的 Full Control 權限。

Index

要要檢視所有群組，移動至設定 > 群組。

這個動作需要 Group API 介面的 Full Control 權限。

Key

Key 功能包含以下動作：Create、Delete、Index。

Create

要建立一個新的金鑰，移動至設定 > 帳戶，再選擇建立一個新的金鑰。

選項：

• 描述 - 此金鑰的描述。

命令：

• 建立 - 建立這個新的金鑰。
• 取消 - 取消並關閉對話框。

Delete

要刪除一個金鑰，移動至設定 > 帳戶 > 管理金鑰，選擇該金鑰，再選擇刪除圖示。

命令：

• 刪除 - 刪除這個金鑰。
• 取消 - 取消並關閉對話框。

Index

要要檢視所有金鑰，移動至設定 > 帳戶 > 管理金鑰。

Result

The Result has the following actions: Details、Hide、Index、Suppress。

Details

要檢視一個結果的細節，從掃描的所有結果頁面移動至該結果。

欄位：

• 弱點分類 - 此結果所屬的弱點類別，若有的話。
• 規則 - 此結果所屬的規則。
• 來源 - 此結果的來源。
• 急迫性 - 此結果的急迫性，1 代表最高而 4 代表最低，以及此結果是否已隱藏。
• CVSS 分數 - 此結果的 CVSS base score。
• 信心 - 此結果修正的信心，13 和 12 代表有高信心的 Instant Fix，11 代表有低信心的 Instant Fix，1 代表有關聯性修正建議，0 帶有有基本修正建議。
• 重複出現 - 此結果是新的或既有的，以及當是既有時，第一次出現的掃描資訊。
• 陳述 - 此結果的檔案、行數、陳述。
• Instant Fix - 此結果的 Instant Fix，若有的話。
• 建議 - 當沒有 Instant Fix 時，此結果的修正建議。

這個動作需要應用程式的 Member 或 Owner 角色，或 Result API 介面的 Read 權限。

Hide

隱藏一個結果防止其出現在此次掃描的報告中。要隱藏一個結果，移動至該結果的細節頁面，再選擇動作欄上的隱藏。要取消隱藏，選擇取消隱藏

這個動作需要應用程式或掃描的 Owner 角色，或 Result API 介面的 Read 權限。

Index

要檢視掃描的所有結果，移動至掃描的細節頁面，再選擇全部。要檢視某個結果類別的所有結果，從圓餅圖或結果類別清單中選擇該結果類別。

檢視結果時，使用下方的分頁來切換頁面，或使用上方的篩選選項來篩選顯示的結果。

篩選選項：

• 規則 - 僅顯示所選擇的規則的結果。
• 來源 - 僅顯示所選擇的來源的結果。
• 信心 - 僅顯示所選擇的原始信心分數的結果。
• 急迫性 - 僅顯示所選擇的急迫性的結果。
• 重複出現 - 僅顯示所選擇的重複出現情況的結果。

篩選小幫手選項：

• 安全標準篩選小幫手 - 自動啟用篩選選向來顯示所選擇的安全標準中的結果。
• Instant Fix 篩選小幫手 - 自動啟用篩選選向來顯示有或沒有 Instant Fix 的結果。

欄位：

• 規則 - 此結果所屬的規則。
• 來源 - 此結果的來源。
• 急迫性 - 此結果的急迫性，1 代表最高而 4 代表最低。
• CVSS 分數 - 此結果的 CVSS base score。
• 信心 - 此結果修正的信心，13 和 12 代表有高信心的 Instant Fix，11 代表有低信心的 Instant Fix，1 代表有關聯性修正建議，0 帶有有基本修正建議。
• 位置 - 此結果的主要檔案。
• 陳述 - 此結果的主要行數和陳述。。

這個動作需要應用程式的 Member 或 Owner 角色，或 Result API 介面的 Execute 和 Read 權限。

Suppress

抑制一個結果防止其出現在未來的掃描中。要產生抑制一個結果的 XML 特徵，移動至該結果的細節頁面，再選擇動作欄上的抑制。

欄位：

• XML - 可在未來的掃描中抑制類似目前的結果的 XML 特徵。
• 使用說明 - 關於如何使用抑制 XML 的簡短使用說明。

命令：

• 深入了解 - 深入了解如何使用抑制結果。
• 關閉 - 關閉此對話框。

這個動作需要應用程式的 Member 或 Owner 角色，或 Result API 介面的 Read 權限。

ROI

ROI 功能包含以下動作：Index。

Index

要檢視投資報酬率資訊和其他統計，移動至投資報酬率。

這個動作不需要特別的權限。

Rule Package

Rule Package 功能包含以下動作：Create、Delete、Edit、Index。

Create

要建立一個新的規則套件，移動至設定 > 規則套件，再選擇建立並上傳一個新的規則套件。

選項：

• 名稱 - 規則套件的名稱。
• 規則套件壓縮檔 - 包含規則套件檔案的壓縮檔。

命令：

• 建立 - 建立這個新的規則套件.
• 取消 - 取消並關閉對話框。

這個動作需要 RulePack API 介面的 Full Control 權限。

要深入了解如何建立一個自訂則套件，請參考 Lucent Sky 知識庫：
使用自訂則套件掃描應用程式

Delete

要刪除一個規則套件，移動至設定 > 規則套件，選擇該規則套件，再選擇刪除圖示。

選項：

• 名稱 - （唯讀）要刪除的規則套件的名稱。
• 警告 - 確認此規則套件和其資料檔案會被刪除。有效的值有 yes。

命令：

• 刪除 - 刪除此規則套件.
• 取消 - 取消並關閉對話框。

這個動作需要 RulePack API 介面的 Full Control 權限。

Edit

要刪除一個規則套件，移動至設定 > 規則套件，選擇該規則套件，再選擇編輯圖示。

選項：

• 修改類型 - 是否要上傳一個新的規則套件壓縮檔。
• 識別碼 -（唯讀）此規則套件的識別碼。
• 名稱 - 此規則套件的名稱。
• 最後更新 - （唯讀）此規則套件最後更新的時間。
• 規則套件壓縮檔 - （選填）包含此規則套件檔案的壓縮檔。

命令：

• 儲存 - 儲存對此規則套件所做的變更。
• 取消 - 取消並關閉對話框。
• 刪除規則套件 - 瀏覽至刪除規則套件對話框。

這個動作需要 RulePack API 介面的 Full Control 權限。

Index

要要檢視所有規則套件，移動至設定 > 規則套件。

這個動作需要 RulePack API 介面的 Full Control 權限。

Runtime

Runtime 功能包含以下動作：Create、Delete、Edit、Index。

Create

要建立一個新的執行環境，移動至設定 > 執行環境，再選擇建立並上傳一個新的執行環境。

選項：

• 名稱 - 執行環境的名稱。
• 框架 - 執行環境所針對的框架。
• 取代內建 - （選填）此執行環境是否包含一個要在組建過程中使用的應用程式伺服器。僅在框架設為 Java 時可選擇。
• 版本 - 執行環境所針對的框架版本。
• 組建工具 - （選填）使用此執行環境時要使用的組建工具。有效的值在針對 .NET 的執行環境有 latest 和 managed，在針對 Java 的執行環境有 ant 和 maven。
• 編碼 - （選填）使用此執行環境時要使用的編碼。有效的值為編碼的 IANA 名稱，例如 big5、shift_ji、windows-1252、utf-8。
• 執行環境壓縮檔 - 包含執行環境檔案的壓縮檔。

命令：

• 建立 - 建立這個新的執行環境.
• 取消 - 取消並關閉對話框。

這個動作需要 Runtime API 介面的 Full Control 權限。

要深入了解如何建立一個自訂執行環境，請參考 Lucent Sky 知識庫：
使用特定執行環境掃描應用程式

Delete

要刪除一個執行環境，移動至設定 > 執行環境，選擇該執行環境，再選擇刪除圖示。

選項：

• 名稱 - （唯讀）要刪除的執行環境。
• 警告 - 確認此執行環境和其資料檔案會被刪除。有效的值有 yes。

命令：

• 刪除 - 刪除此執行環境.
• 取消 - 取消並關閉對話框。

這個動作需要 Runtime API 介面的 Full Control 權限。

Edit

要刪除一個執行環境，移動至設定 > 執行環境，選擇該執行環境，再選擇編輯圖示。

選項：

• 識別碼 - （唯讀）此執行環境的識別碼。
• 名稱 - 此執行環境的名稱。
• 框架 - （唯讀）此執行環境所針對的框架。
• 取代內建 - （唯讀）此執行環境是否包含一個要在組建過程中使用的應用程式伺服器。
• 版本 - （唯讀）此執行環境所針對的框架版本。
• 組建工具 - （選填）使用此執行環境時要使用的組建工具。有效的值在針對 .NET 的執行環境有 latest 和 managed，在針對 JDK 的執行環境有 ant、gradle、maven、sbt。
• 編碼 - （選填）使用此執行環境時要使用的編碼。有效的值為編碼的 IANA 名稱，例如 big5、shift_ji、windows-1252、utf-8。
• 上傳時間 - （唯讀）此執行環境建立的時間。

命令：

• 儲存 - 儲存對此執行環境所做的變更.
• 取消 - 取消並關閉對話框。
• 刪除執行環境 - 瀏覽至刪除執行環境對話框。

這個動作需要 Runtime API 介面的 Full Control 權限。

Index

要要檢視所有執行環境，移動至設定 > 執行環境。

這個動作需要 Runtime API 介面的 Full Control 權限。

Scan

Scan 功能包含以下動作：Create、Delete、Details、Index、Remediate、Report、Suppress。

Create

要建立一個新的掃描，選擇這個掃描的應用程式，再選擇建立圖示。或是移動到該應用程式的掃描清單頁面或掃描細節頁面，再在動作欄選擇新的掃描。

選項：

• 標籤 - 應用程式的標籤。每個標籤應以分號分開。
• 分析方式 - 選擇靜態程式碼分析來使用 Lucent Sky AVM 識別和修正弱點，或選擇分析報告匯入來匯入一個第三方報告作為存檔、比較、修正。
• 程式碼 - 包含程式碼的壓縮檔案或目錄，或用於下載程式碼的儲存庫連接字串。
• 報告檔案 - （選填）第三方掃描的報告。

更多選項：

• 分析目標 - （選填）掃描的分析進入點。通常是一個專案檔案或一個二進位檔案。
• 掃描參數 - （選填）掃描的掃描參數。
• 弱點原則 - （選填）掃描的弱點原則。
• 來源 - （選填）掃描的來源。

命令：

• 上傳 - 建立新的掃描，上傳程式碼壓縮檔，並開始掃描。
• 取消 - 取消並關閉對話框。

這個動作需要應用程式的 Member 或 Owner 角色，或 Application API 介面的 Read 權限。它也需要內建 Users 群組的會員身分。

要深入了解如何準備應用程式以進行掃描，請參考 Lucent Sky 知識庫：
準備應用程式以進行掃描

要深入了解如何使用進階選項掃描應用程式，例如分析目標、弱點原則、來源、掃描參數，請參考 Lucent Sky 知識庫：
使用進階選項掃描應用程式

Delete

要刪除一個掃描，移動至該掃描所屬的應用程式的掃描清單頁面，選擇該掃描，再選擇刪除圖示。

選項：

• 應用程式名稱 - （唯讀）該掃描所屬的應用程式的的名稱。
• 掃描標籤 - （唯讀）掃描的標籤。
• 時間 - （唯讀）該掃描建立的時間。

命令：

• 刪除 - 刪除此掃描。
• 取消 - 取消並關閉對話框。

這個動作需要應用程式或掃描的 Owner 角色，或 Scan API 介面的 Write 權限。

Details

要檢視一個掃描的細節，移動至掃描清單頁面，再選擇此掃描。

欄位：

• 階段 - 此掃描目前的階段及該階段中的進度。僅進行中的掃描會顯示。
• 效益概觀 - 透過自動弱點修正所節省的成本和時間。
• 結果圖表 - 一個顯示弱點分佈的圓餅圖。
• 結果類別清單 - 一個顯示發現的弱點的類別的清單。左邊的數字為沒有 Instant Fix 弱點數量，中間的數字為有 Instant Fix 弱點數量，右邊的數字為此類別中的弱點總數。
• 框架 - 應用程式的框架。
• 掃描時間 - 掃描建立的時間。
• 掃描耗時 - 掃描所使用的時間。若掃描正在進行中，掃描耗時可能不準確。
• 檔案與等效行數 - 此掃描的等效行數（一個表示實際程式碼大小的數值），接著為實際的行數、檔案數、參考的函式庫大小。
• 弱點原則 - 是否使用內建的弱點原則。若否，此掃描使用的弱點原則。
• 來源 - 此掃描使用的來源。
• 規則套件 - 是否使用內建的規則套件。若否，此掃描使用的規則套件。
• 分析目標 - 分析目標是自動偵測或指定。若為指定，此掃描使用的分析目標。
• 掃描參數 - 是否使用預設的掃描參數。若否，此掃描使用的掃描參數。
• 分析引擎 - 此掃描使用的分析引擎。
• 掃描個體 - 執行此掃描的個體的名稱、版本、個體設定。
• 弱點趨勢 - 和此應用程式上一次掃描相比的弱點趨勢。左邊的數字為有 Instant Fix 弱點的變化，右邊的數字為所有弱點的變化。

這個動作需要應用程式的 Member 或 Owner 角色，或 Scan API 介面的 Read 權限。

Index

要檢視一個應用程式的所有掃描，選擇此應用程式，再選擇歷史圖示。

欄位：

• 應用程式名稱 - 此應用程式的名稱。
• 應用程式標籤 - 此應用程式的標籤。
• 掃描數量 - 此應用程式的掃描數量。

掃描框欄位（開啟低數據模式時顯示沒有資料）：

• 未修正 - 掃描中無法自動修正的結果數量。
• 已修正 - 掃描中可自動修正的結果數量。
• 全部 - 掃描中所有的結果數量。
• 掃描標籤 - 掃描的標籤。
• 時間 - 掃描建立的時間。

這個動作需要應用程式的 Member 或 Owner 角色，或 Scan API 介面的 Execute 和 Read 權限。

Remediate

要產生一個掃描的修正後程式碼，移動至掃描細節頁面，再選擇動作欄的修正。

選項：

• 應用程式名稱 - （唯讀） 應用程式的名稱。
• 時間 - （唯讀） 掃描建立的時間。
• 副檔名 - 修正後程式碼壓縮檔的附檔名。
• 選項 - 產生修正後程式碼壓縮檔的選項。

命令：

• 下載 - 下載一個稍早生成的修正後程式碼壓縮檔。
• 生成 - 使用指定的選項產生修正後程式碼壓縮檔。
• 關閉 - 關閉對話框。若有一個修正後程式碼壓縮檔正在生成，它不會被中斷。

這個動作需要應用程式的 Member 或 Owner 角色，或 Scan API 介面的 Read 權限。

Report

要產生一個掃描的報告，移動至掃描細節頁面，再選擇動作欄的報告。

選項：

• 應用程式名稱 - （唯讀） 應用程式的名稱。
• 時間 - （唯讀） 掃描建立的時間。
• 報告格式 - 報告的格式。
• 詳細資訊模式 - 在產生 HTML 或 PDF 報告時是否要包含詳細資訊。
• 顯示已隱藏的弱點 - 在產生 HTML 或 PDF 報告時是否要包含已隱藏的弱點。
• 深色模式 - 在產生 HTML 報告時是否要使用深色佈景。
• 高品質模式 - 在產生 PDF 報告時是否要使用高品質模式。

命令：

• 下載 - 下載一個稍早生成的報告。
• 生成 - 生成指定格式的報告。
• 關閉 - 關閉對話框。若有一個報告正在生成，它不會被中斷。

這個動作需要應用程式的 Member 或 Owner 角色，或 Scan API 介面的 Read 權限。

Suppress

抑制一個結果防止其出現在未來的掃描中。要產生抑制一個掃描中所有已隱藏的結果的 XML 抑制特徵，移動至掃描細節頁面，再選擇動作欄的大量抑制。

欄位：

• XML - 可在未來的掃描中抑制類似已隱藏的結果的 XML 特徵。
• 使用說明 - 關於如何使用抑制 XML 的簡短使用說明。

命令：

• 深入了解 - 深入了解如何使用抑制結果。
• 關閉 - 關閉此對話框。

這個動作需要應用程式的 Member 或 Owner 角色，或 Scan API 介面的 Read 權限。

Settings

Settings 功能包含以下動作：Account、ActivateProductKey、Cleanup、InstallLicenseFile、RestartApplication、RestartServer、SystemInfo、UpdateApplication。

Account

要檢視和變更帳戶設定，移動至設定 > 帳戶。

欄位：

• 電子郵件 - 你的帳戶的電子郵件。

選項：

• 語言 - Web UI 的語言。也控制你所產生的報告的語言。
• 深色模式 - 開啟時，Web UI 會使用深色佈景。
• 自動換行 - 開啟時，陳述、Instant Fix、修正建議中的程式碼會在過長時換行。
• 低數據模式 - 開啟時，掃描的細節在檢視應用程式或掃描清單時不會顯示。
• 接收廣播 - 開啟時，Web UI 會顯示實體所發出的廣播。

這個動作不需要特別的權限。

ActivateProductKey

要啟用或停用一個產品金鑰，移動至設定 > 授權及使用量，再選擇變更產品金鑰。僅在你屬於內建的 Administrators 群組時可用。

選項：

• 產品金鑰 - 要啟用的產品金鑰。要停用目前安裝的產品金鑰，輸入 00000-00000-00000-00000-00000。
• 離線啟用 - 當勾選時，會產生一個要求檔案。將此檔案提供給 Lucent Sky support 以離線啟用。

命令：

• 變更 - 啟用此產品金鑰線上啟用並安裝授權檔案，或產生一個要求檔案供離線啟用。
• 取消 - 取消並關閉對話框。

這個動作需要 Settings API 介面的 Full Control 權限。

要深入了解如何啟動產品金鑰安裝授權檔案，，請參考 Lucent Sky 知識庫：
安裝 Lucent Sky AVM 授權

Cleanup

要清理 Lucent Sky AMV 所使用的磁碟空間，移動至設定 > 系統，再選擇清理。

選項:

• 清理閾值 - 要封存或清除的舊掃描的期限，以日計算。有效的值為 7 至 10,000 間的整數。
• 清除掃描 - 是否要封存或清除掃描。封存的掃描仍然存在、使用較少的磁碟空間，但僅能執行有限的操作。清除的掃描將被永遠刪除。
• 連動清除 - 是否刪除清除掃描後沒有掃描的應用程式。僅在清除掃描時可用。
• Warning - 確認是否要封存或清除掃描。有效的值為 yes。

命令：

• 更新 - 使用所選擇的選項開始清理程序。
• 取消 - 取消並關閉對話框。

這個動作需要 Application、Scan、Settings API 介面的 Full Control 權限。

InstallLicenseFile

要安裝授權檔案，移動至設定 > 授權及使用量，再選擇安裝授權檔案。僅在你屬於內建的 Administrators 群組時可用。

選項：

• 授權檔案 - 你自 Lucent Sky support 取得的授權檔案。

命令：

• 安裝 - 安裝此授權檔案。
• 取消 - 取消並關閉對話框。

這個動作需要 Settings API 介面的 Full Control 權限。

要深入了解如何安裝授權檔案，，請參考 Lucent Sky 知識庫：
安裝 Lucent Sky AVM 授權

License

要檢視用量和授權，或管理授權，移動至設定 > 授權及使用量。動作僅在你屬於內建的 Administrators 群組時可用。

欄位：

• 序號 - 安裝的授權的序號。
• 種類 - 安裝的授權的種類。
• 到期日 - 安裝的授權的到期日。
• CPU - 系統上可用的處理器數量，以及安裝的授權允許的核心數量。
• 應用程式 - 此實體或叢集上已建立的應用程式數量，以及安裝的授權允許的應用程式數量。
• 掃描 - 已由安裝的授權中使用的掃描次數，以及安裝的授權允許的掃描次數。
• 使用者 - 此實體或叢集上已建立的使用者數量，以及安裝的授權允許的使用者數量。
• 應用程式行數限制 - 安裝的授權允許的應用程式行數。
• 應用程式函式庫大小限制 - 安裝的授權允許的應用程式函式庫大小。

選項：

• 變更產品金鑰 - 瀏覽至變更產品金鑰對話框。
• 安裝授權檔案 - 瀏覽至安裝授權檔案對話框。

這個動作不需要特別的權限，但管理授權需要 Settings API 介面的 Full Control 權限。

RestartApplication

要重新啟動 CLEAR Engine 服務，移動至設定 > 系統，再選擇重新啟動服務。僅在你屬於內建的 Administrators 群組時可用。

選項：

• 警告 - 確認 CLEAR Engine 服務將會重新啟動。有效的值有 yes。

命令：

• 重新啟動 - 重新啟動 CLEAR Engine 服務。
• 取消 - 取消並關閉對話框。

這個動作需要 Settings API 介面的 Full Control 權限。

RestartServer

要重新啟動執行 CLEAR Engine 的伺服器，移動至設定 > 系統，再選擇重新啟動伺服器。僅在你屬於內建的 Administrators 群組時可用。

選項：

• 警告 - 確認執行 CLEAR Engine 的伺服器將會重新啟動。有效的值有 yes。

命令：

• 重新啟動 - 重新啟動執行 CLEAR Engine 的伺服器。
• 取消 - 取消並關閉對話框。

這個動作需要 Settings API 介面的 Full Control 權限。

SystemInfo

要檢視和變更系統設定，移動至設定 > 系統。動作僅在你屬於內建的 Administrators 群組時可用。

欄位：

• 序號 - 此 CLEAR Engine 實體的序號。
• 個體網域名稱 - 此 CLEAR Engine 實體的個體網域名稱。
• 版本 - 此 CLEAR Engine 實體的版本。
• 系統時間 - 此伺服器的系統時間。
• 處理器使用率 - 此伺服器的處理器使用率。
• 可用記憶體 - 此伺服器的可用記憶體。
• 可用磁碟空間 - 此伺服器的可用磁碟空間。
• 執行環境設定 - 此 CLEAR Engine 實體的執行環境設定。
• 執行中的掃描數 - 此 CLEAR Engine 實體上執行中的掃描數。

命令：

• 重新啟動服務 - 瀏覽至重新啟動 CLEAR Engine 對話框。
• 重新啟動伺服器 - 瀏覽至重新啟動伺服器對話框。
• 更新軟體 - 瀏覽至更新軟體對話框。

這個動作不需要特別的權限，但變更系統設定需要 Settings API 介面的 Full Control 權限。

UpdateApplication

要更新此實體上執行的 Lucent Sky AVM 軟體，移動至設定 > 系統，再選擇更新軟體。僅在你屬於內建的 Administrators 群組時可用。

選項：

• 更新檔案 - 要安裝的更新檔案。

命令：

• 更新 - 使用所選擇的更新檔案開始更新程序。
• 取消 - 取消並關閉對話框。

這個動作需要 Settings API 介面的 Full Control 權限。

User

User 功能包含以下動作：Create、Delete、Edit、Index、SetPassword。

Create

要建立一個新的執行環境，移動至設定 > 使用者，再選擇建立一個新的使用者。

選項：

• 電子郵件 - 此帳戶的電子郵件。
• 企業帳戶 - （選填）此帳戶是否自 Active Directory 同步。
• 密碼 - （選填）此帳戶的密碼。企業帳戶無法設定密碼。
• 確認密碼 - （選填）確認此帳戶的密碼。企業帳戶無法設定密碼。

命令：

• 建立 - 建立新的使用者。
• 取消 - 取消並關閉對話框。

這個動作需要 User API 介面的 Full Control 權限。

Delete

要刪除一個使用者，移動至設定 > 使用者，選擇該使用者，再選擇刪除圖示。內建的使用者無法被刪除。

選項：

• 電子郵件 - （唯讀）要刪除的使用者。
• 移轉資料 - （選填）是否將刪除的使用者的資料，包含應用程式、掃描、隱藏的弱點等，移轉至另一個使用者。
• 警告 - 確認此使用者，其擁有的應用程式和掃描將會被刪除。有效的值在不移轉資料時有 yes，在移轉資料時為任何一個屬於 Administrators 或 Users 群組的使用者的電子郵件。

命令：

• 刪除 - 刪除此使用者。
• 取消 - 取消並關閉對話框。

這個動作需要 User API 介面的 Full Control 權限。

Edit

要編輯一個使用者，移動至設定 > 使用者，選擇該使用者，再選擇編輯圖示。

選項：

• 使用者識別碼 - （唯讀）使用者識別碼。
• 電子郵件 - （唯讀）要變更的使用者。
• 帳戶系統 - （唯讀）此使用者帳戶的來源。
• 啟用 - 此使用者帳戶是否啟用。停用的使用者帳戶仍然計入授權使用者的數量。
• 到期日 - 此使用者帳戶的到期日。
• 群組 - 此使用者帳戶所屬的群組。一個使用者帳戶至少應屬於 Administrators 或 Users 內建群組。

命令：

• 儲存 - 儲存對此使用者所做的變更。
• 取消 - 取消並關閉對話框。
• 刪除使用者 - 瀏覽至刪除使用者對話框。

這個動作需要 User API 介面的 Full Control 權限。

Index

要要檢視所有使用者，移動至設定 > 使用者。

這個動作需要 User API 介面的 Full Control 權限。

SetPassword

要變更一個使用者的密碼，移動至設定 > 使用者，選擇該使用者，再選擇密碼圖示。

選項：

• 電子郵件 - （唯讀）要變更的使用者。
• 密碼 - 新的密碼。
• 確認密碼 - 確認新的密碼。

命令：

• 儲存 - 儲存對此使用者所做的變更。
• 取消 - 取消並關閉對話框。

這個動作需要 User API 介面的 Full Control 權限。