DefectDojo项目自定义仪表盘组件完全指南
项目地址: https://gitcode.com/gh_mirrors/dj/django-DefectDojo 什么是仪表盘组件
仪表盘组件是DefectDojo平台中高度可定制化的数据可视化元素,它们被设计用来:
- 作为特定对象集合(如发现项、产品或测试)的快捷访问入口
- 直观展示与产品、测试等组件相关的关键指标
- 提供特定活动的通知,如SLA违规、导入失败或新增高风险发现项
组件通过内置的过滤器机制,可以精确聚焦于您关心的数据子集。每个组件类型都有其独特的过滤选项组合,让您能够创建符合实际需求的监控视图。
组件的核心元素
每个组件由四个关键部分构成:
- 对象计数 - 显示符合过滤条件的对象数量(如发现项数量)
- 自定义标题 - 描述组件功能的文本标签
- 自定义页脚 - 点击后可跳转到对应的过滤对象列表
- 颜色标识 - 通过颜色变化直观反映状态(支持静态和动态配置)
组件管理权限
只有具备超级用户权限的账号才能添加、编辑或删除仪表盘组件。这一权限控制确保了系统配置的稳定性。
组件操作指南
添加新组件
- 在仪表盘界面点击"+"按钮
- 从弹出菜单中选择要创建的组件类型
- 新组件会自动添加到仪表盘底部
编辑现有组件
- 直接点击组件标题区域
- 在弹出的编辑表单中调整配置
组件显示选项详解
基础配置
- 标题文本 - 简明描述组件用途
- 页脚文本 - 通常设置为操作提示
- 图标颜色 - 可选择固定颜色或启用动态着色
动态颜色功能
这是一个强大的视觉提示功能,让组件颜色随数据状态自动变化:
- 最小值:当对象计数≤此值时显示绿色(正常)
- 最大值:当对象计数≥此值时显示红色(告警)
- 中间值:显示黄色(警告)
典型应用场景
高风险发现项监控示例:
- 最小值=0(无高风险项时绿色)
- 最大值=5(5个以上高风险项时红色)
- 1-4个时黄色(需关注但非紧急)
产品通过率监控示例:
- 最小值=5(5个以上通过产品时绿色)
- 最大值=2(2个或更少通过产品时红色)
- 3-4个时黄色(需改进)
组件类型全解析
1. 产品/测试/项目组件
功能特点:
- 快速筛选和统计特定状态的产品、测试或项目
- 点击页脚跳转到对应的过滤列表
典型应用:
- 监控"进行中"的项目
- 跟踪特定产品类型的测试状态
可用过滤器:
- 名称匹配(精确/模糊)
- 类型/平台/生命周期
- 标签系统
- SLA状态等
2. 发现项组件
功能特点:
- 按多种维度统计安全发现项
- 支持复杂的状态组合过滤
典型应用:
- 跟踪所有未修复的高风险问题
- 监控特定产品的安全态势
可用过滤器:
- 严重程度/状态/验证状态
- 时间范围(发现/修复/评审)
- 组件/文件路径/服务
- 标签系统等
3. 端点组件
功能特点:
- 集中管理存在问题的端点
- 支持主机名、路径等维度过滤
典型应用:
- 监控特定子域的安全状态
- 跟踪API端点的问题情况
可用过滤器:
- 协议/主机/端口/路径
- 关联产品
- 标签系统等
4. SLA违规组件
功能特点:
- 预警即将超期的发现项
- 可设置提前预警天数
典型应用:
- 跟踪7天内将超期的问题
- 监控关键产品的合规状态
5. 扫描时间违规组件
功能特点:
- 确保定期扫描的执行
- 检测自动化流程异常
典型应用:
- 验证每周扫描是否按时执行
- 监控关键资产的扫描覆盖
6. 产品评级组件
功能特点:
- 可视化产品安全评分
- 快速识别需改进的产品
最佳实践建议
- 命名规范:采用一致的标题格式,如"[类型]-[条件]-[时间范围]"
- 颜色策略:建立团队统一的颜色编码标准
- 布局优化:将关键监控组件置于仪表盘顶部
- 定期审查:根据业务变化调整组件配置
- 权限管理:严格控制超级用户权限
通过合理配置这些组件,安全团队可以构建一个高效的监控中心,实时掌握应用安全态势,快速响应潜在风险。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
