报告创建向导

我们使收集、分析和报告InsightVM数据更加容易。使用我们的报表创建向导(在查询构建器),您可以创建自定义报表,并选择按计划运行循环报表。您可以直接与涉众分享,以帮助您交流您的工作,并对组织的漏洞管理程序有更深的了解。

在本文中,您将了解:

报告概述

您可以创建和自定义以下报表:

报告模板-选择任何预先构建的仪表板,将漏洞扫描数据转换为可操作的任务。CSV文件报告—将数据导出为CSV文件。自定义仪表盘模板-使用您的自定义仪表板之一根据您的组织需求创建报告。

在创建报表之后,您可以选择按您方便的计划重复运行报表。如果您想生成特别的导出,请单击导出到CSV

访问报表向导

  1. 登录InsightVM后,打开“Query Builder”。
  2. 负载添加用于设置报告范围的查询(可选)
  3. 点击创建报告打开向导。
  4. 选择要生成的报表类型。向导将通过4个步骤指导您创建自定义报表。

report-creation-wizard-first-step

用例

我们将向您介绍一些常见的用例:

为了执行这些任务,您需要创建查询指示板

导出到CSV

您可以导出CSV文件,以便在您喜欢的电子表格程序中操作深入的原始数据。

导出到CSV和CSV文件报告有什么区别?

导出到CSV生成数据的临时导出。如果希望定期运行此导出,请单击创建报告并选择CSV文件报告在向导的第一步。按照向导的说明完成其余步骤。

我们将检查这个用例:

为包含TLS和SSL漏洞的所有资产创建一个报告。

为此,您需要构建2个查询。

构建用于识别TLS漏洞的查询

  1. 打开查询生成器。
  2. 点击添加
  3. 在搜索框中键入“漏洞”并选择vulnerability.title
  4. 选择包含
  5. “TLS”类型。
  6. 点击应用

在构建第二个查询之前,切换到

为所有SSL漏洞构建一个查询

  1. 点击添加
  2. 在搜索框中键入漏洞并选择vulnerability.title
  3. 选择包含
  4. “SSL”类型。
  5. 点击应用
  6. 点击导出到CSV

下面是查询的样子:

report-selector-tls-ssl-queries

导出漏洞或资产

在Assets选项卡上单击导出到CSV将导出您的资产数据。如果要导出漏洞数据,请先单击“漏洞”选项卡,然后单击导出到CSV

使用仪表板导出到PDF

您可以使用自定义仪表板或模板仪表板中的数据,然后将其导出为PDF以与涉众共享。

使用仪表板模板

此选项允许您从Rapid7提供的仪表板模板创建可打印的PDF报告,而不需要创建仪表板。它还允许您应用查询来设置PDF报告的范围。

要生成这些类型的报告:

  1. 登录InsightVM后,打开“Query Builder”。
  2. 可选:添加查询以确定数据的范围。
  3. 点击创建报告打开向导。
  4. 选择要生成的报表类型。您将通过4个步骤完成创建定制报表的过程。

使用自定义仪表板

  1. 单击指示板图标在左侧导航。
  2. 从下拉菜单中找到要自定义的仪表板。
  3. 点击视图
  4. 点击导出到PDF

要将此导出安排为定期自动进行,您需要使用报告创建向导在查询构建器。在Query Builder中,您可以选择创建一个查询,然后单击创建报告去找巫师。在第一步中,选择自定义仪表盘模板然后按照步骤来做。

让我们以一个将定制仪表板导出为PDF的特定用例为例。我们将使用Patch Tuesday的例子:

我希望看到我们从2020年3月10日开始暴露Patch Tuesday漏洞,创建一个补救计划,并报告我们的进展。

在查询生成器中生成查询

为此,您需要在Query Builder中构建2个查询。第一个查询将查找2020年3月10日发布的漏洞。

  1. 打开查询生成器。
  2. 点击添加
  3. 在搜索框中键入“漏洞”并选择vulnerability.datePublished
  4. 选择
  5. “03/10/2020”类型。
  6. 点击应用

第二个查询将找到与微软相关的漏洞。在开始之前,确认切换设置为

  1. 点击添加
  2. 在搜索框中键入漏洞并选择vulnerability.title
  3. 选择开始于
  4. “微软”类型。
  5. 点击应用

可选:保存此查询

点击保存以便您可以重用此查询,以便将来与我们的其他特性一起使用,如仪表板、目标和sla以及补救项目。

这是你的查询看起来像:

report-selector-patch-tuesday-query

用卡片构建并填充一个新的仪表板

首先,您必须创建一个新的仪表板,然后向它添加新卡片。

创建一个指示板:

  1. 单击左侧菜单中的Dashboard图标,导航到Dashboard主页。
  2. 在顶部的下拉菜单中,选择创建一个新的仪表板
  3. 输入新仪表板的名称和描述。
  4. 点击好吧.你会被带到新的仪表盘,在那里你可以添加卡片到它。

接下来,您将向仪表板添加卡片:

  1. 点击+添加卡
  2. 搜索总资产趋势卡。选中复选框并单击添加
  3. 在仪表板中出现“总资产趋势”卡片后,单击扩展卡>
  4. 点击负载
  5. 选择Patch Tuesday查询将其加载到仪表板卡片上。
  6. 点击存卡

此卡将显示满足前面创建的查询的漏洞所影响的资产总数。

查询深入仪表板卡片

应用于仪表板卡片的查询将根据该查询过滤数据。

重复步骤1- 6,为:数量的漏洞:显示Patch周二发现的所有漏洞发现(03/10/2020)随着时间的推移,新的和修复的漏洞:显示Patch周二(03/10/2020)的所有漏洞发现,以及它们随着时间的推移被修复的情况。

可选:在这个用例周围添加更多的卡片

您可以随意添加您想在这个用例周围看到的其他卡片。例如,“最常用解决方案”卡可以用来显示用于修复环境中所有漏洞的所有解决方案。

可选:创建一个目标和补救项目,最大化漏洞管理工作

使用这个特定的作用域,您可以构建一个有时限的目标跟踪整治工作。在创建目标之后,您可以在刚刚创建的仪表板上添加目标卡,以监视进程。

可以指定用户执行指定资产的修正,并通过创建修复项目通过一个Jira或ServiceNow票务集成.直接从Query Builder或通过在步骤1中创建的Patch Tuesday查询从上面创建的目标创建补救项目。

一旦您创建了您的卡片,从仪表板菜单中选择仪表板并单击导出到PDF