对于asv:将三个报表模板合并为一个自定义模板
如果您是经批准的扫描供应商(ASV),您必须使用以下PCI强制性报告模板的PCI扫描截至2010年9月1日:
- 合规认证
- 一种总线标准执行概要
- 漏洞细节
您可能会发现将多个报表合并到一个模板中是非常有用和方便的。例如,可以创建一个模板,将“执行摘要”、“漏洞详细信息”和“主机详细信息”模板中的部分组合为一个报告,您可以将该报告呈现给客户进行初始审查。之后,当扫描后阶段完成时,您可以创建另一个模板,该模板包含与其他两个模板一致的PCI合规性验证,以便最终交付完整的报告集。
PCI扫描符合性认证是一个独立的部分。
PCI执行摘要包括以下部分:
- 封面页
- 支付卡行业(PCI)扫描信息
- 支付卡行业(PCI)组件合规摘要
- 注意支付卡行业(PCI)的漏洞
- 支付卡行业(PCI)特别说明
PCI漏洞详细信息包括以下部分:
- 封面页
- 表的内容
- 支付卡行业(PCI)扫描信息
- 支付卡行业(PCI)漏洞详细信息
PCI主机详细信息包含以下部分:
- 表的内容
- 支付卡行业(PCI)扫描信息
- 支付卡行业(PCI)主机详细信息
将报表合并到一个自定义模板中:
由于PCI Council的限制,PCI报告的节数是静态的,不能改变来反映自定义报告的节结构。因此,将PCI报告部分与非PCI报告部分混合在一起的自定义报告可能具有出现顺序混乱的节号。
- 选择管理报告模板选项卡上的报告页面。
- 点击新创建新的报表模板。控制台显示创建新的报表模板面板。
- 控件上输入自定义报表的名称和描述查看报告页面。报表名称是唯一的。
- 在下拉列表中选择文档模板类型。
- 从下拉列表中选择要包含在报告中的漏洞详细信息级别。
- 指定是否要显示IP地址或资产名称和IP地址在模板上。
- 找到PCI报告部分并单击添加.
不要使用与“遗留”报告相关的部分。从2010年9月1日起,PCI不再支持这些功能。
- 点击保存.安全控制台显示管理报告模板页,使用新的报表模板。
如果您使用PCI执行摘要或PCI符合性认证模板中的章节,则只能使用RTF格式。如果您试图选择不同的格式,则会显示错误消息。
这个页面对你有帮助吗?