执行总结报告

在设计时考虑到执行人员,执行摘要报告每月提供组织漏洞管理计划的策划评估。如果您是全局管理员,您可以通过产品内的InsightVM链接访问执行报告。如果您没有正确的凭证或角色,您将无法访问报告。上个月的执行报告将于每月7日公布。

注意-报告档案

如果要访问以前的执行摘要报表或其他现有的基于云的报表,可以在报表归档中访问它们。看到我们的报告存档帮助页面。

执行摘要报告允许您在一个地方轻松查看补救工作,以便您可以比较当前和以前报告期间的数据。该报告包括易于阅读的可视化、图表和解释。

目前的报告期是一个月。每个报告都显示高级图表,以提供前6个月的可见性和洞察力,因此您可以在当前月份的报告中评估全年的月度趋势。

数据分析

行政报告分为以下几个部分:

  • 环境概述
  • 程序的改进
  • 地理位置标记
  • 主标签
  • 临界标签

环境概述

“环境概述”提供了来自新资产和现有资产、新漏洞和新补救项目的数据的高级视图。

以下是对“环境概览”部分的深入了解:

  • 资产
  • 漏洞
  • 修复

资产

“资产”部分提供了一个月内资产数据的概述。

以下是“资产”部分的内容:

  • 评估资产总额—显示扫描漏洞的资产数量。
  • 风险评分-衡量修复漏洞或资产所需的难度。执行报告将风险评分定义为已知资产及其漏洞的总评分。理想情况下,风险评分应该随着时间的推移而下降,并可以帮助您确定漏洞和资产的优先级。欲了解更多信息,请参阅我们的风险策略文档。
  • 评估资产vs风险随时间变化图表-显示过去12个月的总风险评分趋势,同时与同期评估的总资产数量进行比较。显示评估的资产提供了每月显著风险变化的背景。例如,风险的增加可能是由更多的资产评估引起的,而不是每项资产风险的增加。
  • 新资产-表示报告期内您的环境中新增资产的数量。
  • 评估比率-显示报告期内评估的总资产与未评估资产的百分比。为了创建百分比,它将扫描漏洞的资产数量与未扫描漏洞的资产数量进行比较。
  • 新软件-表示您的环境中新软件应用程序的数量。
  • 新服务—表示您的环境中新服务的数量。
  • “发现资产”图表-显示在报告期内发现但尚未评估的资产的百分比。
  • 资产评估计数可视化-显示资产在进行的评估数量中的分布情况。泡沫的大小表示评估资产的数量,泡沫内部的数字表示执行评估的数量。

此外,您还将看到报告期间的平均评估数。

漏洞

“漏洞”部分提供了整个报告期间漏洞数据的总体视图。您可以使用这些数据来了解安全评估操作的规模和有效性。

以下是“漏洞”部分的内容:

  • 总漏洞是在报告期间扫描的漏洞数量。
  • 关键的漏洞显示关键漏洞的百分比与漏洞总数的比例。
  • 随着时间的推移,脆弱性和风险图表显示了您在过去12个月的总风险评分的趋势,同时与同一时期内目标和已知漏洞的总数进行比较。显示目标的和已知的漏洞为每月的显著风险变化提供了上下文。例如,风险评分的峰值表示漏洞、目标漏洞或两者的峰值。
  • 新的漏洞是环境中新出现的漏洞的数量。
  • 新的靶向漏洞是环境中新出现的目标漏洞的数量。根据Rapid7的威胁情报研究,有针对性的漏洞是攻击者主动瞄准的漏洞。必威体育西汉姆联官网
  • 新的风险是环境中新风险的总数。
  • 新的临界漏洞显示按风险级别组织的新漏洞的百分比。这三个状态分别是“危急”、“严重”和“温和”。
  • 脆弱性临界显示按风险级别组织的全部漏洞的百分比。这三个状态分别是“危急”、“严重”和“温和”。
  • 可以利用是已知与您的环境中已发现的漏洞相关联的攻击次数。
  • 可用的恶意软件套件是与您的环境中已发现的漏洞相关联的恶意软件工具包的数量。恶意软件工具包或exploit工具包是一种工具,它使攻击者更容易编写和部署恶意代码,通过相关漏洞攻击目标。

修复

补救概述可以帮助您评估组织在报告期内降低风险的效率。优先考虑补救措施,以解决可利用的和有针对性的漏洞,这些漏洞构成最高风险。

以下是补救概述中涉及的内容:

  • 修复漏洞是报告期内已纠正或解决的漏洞的数量。
  • 新风险vs补救风险显示本报告期间新风险与修正风险的比率。
  • 总风险和补救风险图表显示了新的和纠正的风险随时间的趋势数据。这表明您的InsightVM程序在处理发现的新漏洞时的效率。
  • 修复漏洞显示报告期内已修复或解决的漏洞数量。它还显示了与上一个报告期间相比,修补漏洞的增加或减少。
  • 矫正目标的漏洞是在报告期内修复的有针对性漏洞的数量。它还显示了与上一个报告期间相比,修补漏洞的增加或减少。
  • 矫正风险是您的环境中已修复的风险的总数。它还显示了与上一个报告期间相比,修补漏洞的增加或减少。
  • 通过临界性修复漏洞显示按风险级别组织的修补漏洞的百分比。这三个状态分别是“危急”、“严重”和“温和”。
  • 平均补救临界显示补救一个临界情况所需的平均天数,这是按风险级别组织的。这三个状态分别是“危急”、“严重”和“温和”。
  • 整治利用是您的环境中修复的漏洞的数量。
  • 矫正恶意软件套件是您的环境中修复的恶意软件工具包的数量。恶意软件工具包是一种工具,它使攻击者更容易编写和部署恶意代码,通过相关漏洞攻击目标。

程序的改进

项目改进概述提供了关于InsightVM的补救项目功能、标记资产和与Insight Agent安装的资产的数据。必威体育app登录

以下是程序改进概述中涉及的内容:

  • 新的修复项目为报告期内已启动的补救项目的数量。
  • 关闭修复项目是报告期内已关闭的补救项目的数量。

请注意

这个速率修复项目开放和关闭可以表明补救措施的有效性。

  • 标记的资产是在报告期内标记的资产数量。还显示了上一个报告期间的带标签资产的数目以及增加或减少的百分比。有关标记的更多信息,请参见应用带有标签的RealContext
  • 资产与代理为Insight Agent安装的资产数量。必威体育app登录此外,还显示了上一个报告期间安装Insight Agent的资产数量和增必威体育app登录加或减少的百分比。欲了解更多信息,请参阅我们的必威体育app登录帮助文档。

地理位置标记

Location Tags概述提供了关于按位置标记的资产的度量。

以下是位置标签概述:

  • 地理位置标记是在报告期内用位置标签指定的资产总数。
  • 下一个度量显示了您的环境中按位置标记的资产的百分比。
  • 前五名的位置显示带有位置标记的资源最多的总数、百分比和位置。
  • 按地点划分的新风险显示了拥有最新资产、风险评分最高的前5个地方。这些资产都必须用位置标签进行标记。
  • 根据位置修正风险显示了最危险的五个地方。这些资产都必须用位置标签进行标记。

主人标签

Owner Tags概述提供了由资产所有者标记的资产的指标。

下面是所有者标签概述:

  • 主人标签是在报告期内用所有者标签指定的资产总数。
  • 下一个度量显示了您的环境中由所有者标记的资产的百分比。
  • 五大老板显示带有所有者标记的资产最多的总数、百分比和位置。
  • 船东承担的新风险显示了拥有新资产风险分数最高的前五位所有者。这些资产都必须使用所有者标记。

临界标签

critical Tags概述提供了关于由critical标记的资产的度量。资产可以用关键、严重或中等标记。

以下是关键标签概述中涉及的内容:

  • 临界标签是在报告期内用关键标记指定的资产总数。
  • 下一个度量显示了您的环境中由临界性标记的资产的百分比。
  • 前五名了根据显示本报告期间漏洞的总数、百分比和风险级别。这些资产都必须被标记为critical标签。
  • 临界的新风险显示每个资产的累积新风险,按临界程度分组。这些资产都必须被标记为critical标签。
  • 通过临界性纠正风险显示已被标记为危险标记的已解决的漏洞的数量。