报告创建向导
我们使收集、分析和报告InsightVM数据更加容易。使用我们的报表创建向导(在查询构建器),您可以创建自定义报表,并选择按计划运行循环报表。您可以直接与涉众分享,以帮助您交流您的工作,并对组织的漏洞管理程序有更深的了解。
在本文中,您将了解:
- 关于我们提供的报告格式
- 在哪里访问Report向导
- 常见用例
报告概述
您可以创建和自定义以下报表:
报告模板-选择任何预先构建的仪表板,将漏洞扫描数据转换为可操作的任务。CSV文件报告—将数据导出为CSV文件。自定义仪表盘模板-使用您的自定义仪表板之一根据您的组织需求创建报告。
在创建报表之后,您可以选择按您方便的计划重复运行报表。如果您想生成特别的导出,请单击导出到CSV.
访问报表向导
- 登录InsightVM后,打开“Query Builder”。
- 负载或添加用于设置报告范围的查询(可选)
- 点击创建报告打开向导。
- 选择要生成的报表类型。向导将通过4个步骤指导您创建自定义报表。
用例
我们将向您介绍一些常见的用例:
导出到CSV
您可以导出CSV文件,以便在您喜欢的电子表格程序中操作深入的原始数据。
导出到CSV和CSV文件报告有什么区别?
导出到CSV生成数据的临时导出。如果希望定期运行此导出,请单击创建报告并选择CSV文件报告在向导的第一步。按照向导的说明完成其余步骤。
我们将检查这个用例:
为包含TLS和SSL漏洞的所有资产创建一个报告。
为此,您需要构建2个查询。
构建用于识别TLS漏洞的查询
- 打开查询生成器。
- 点击添加.
- 在搜索框中键入“漏洞”并选择vulnerability.title.
- 选择包含.
- “TLS”类型。
- 点击应用.
在构建第二个查询之前,切换到或.
为所有SSL漏洞构建一个查询
- 点击添加.
- 在搜索框中键入漏洞并选择vulnerability.title.
- 选择包含.
- “SSL”类型。
- 点击应用.
- 点击导出到CSV.
下面是查询的样子:
导出漏洞或资产
在Assets选项卡上单击导出到CSV将导出您的资产数据。如果要导出漏洞数据,请先单击“漏洞”选项卡,然后单击导出到CSV.
使用仪表板导出到PDF
您可以使用自定义仪表板或模板仪表板中的数据,然后将其导出为PDF以与涉众共享。
使用仪表板模板
此选项允许您从Rapid7提供的仪表板模板创建可打印的PDF报告,而不需要创建仪表板。它还允许您应用查询来设置PDF报告的范围。
要生成这些类型的报告:
- 登录InsightVM后,打开“Query Builder”。
- 可选:添加查询以确定数据的范围。
- 点击创建报告打开向导。
- 选择要生成的报表类型。您将通过4个步骤完成创建定制报表的过程。
使用自定义仪表板
- 单击指示板图标在左侧导航。
- 从下拉菜单中找到要自定义的仪表板。
- 点击视图.
- 点击导出到PDF.
要将此导出安排为定期自动进行,您需要使用报告创建向导在查询构建器。在Query Builder中,您可以选择创建一个查询,然后单击创建报告去找巫师。在第一步中,选择自定义仪表盘模板然后按照步骤来做。
让我们以一个将定制仪表板导出为PDF的特定用例为例。我们将使用Patch Tuesday的例子:
我希望看到我们从2020年3月10日开始暴露Patch Tuesday漏洞,创建一个补救计划,并报告我们的进展。
在查询生成器中生成查询
为此,您需要在Query Builder中构建2个查询。第一个查询将查找2020年3月10日发布的漏洞。
- 打开查询生成器。
- 点击添加.
- 在搜索框中键入“漏洞”并选择vulnerability.datePublished.
- 选择=.
- “03/10/2020”类型。
- 点击应用.
第二个查询将找到与微软相关的漏洞。在开始之前,确认切换设置为和.
- 点击添加.
- 在搜索框中键入漏洞并选择vulnerability.title.
- 选择开始于.
- “微软”类型。
- 点击应用.
可选:保存此查询
点击保存以便您可以重用此查询,以便将来与我们的其他特性一起使用,如仪表板、目标和sla以及补救项目。
这是你的查询看起来像:
用卡片构建并填充一个新的仪表板
首先,您必须创建一个新的仪表板,然后向它添加新卡片。
创建一个指示板:
- 单击左侧菜单中的Dashboard图标,导航到Dashboard主页。
- 在顶部的下拉菜单中,选择创建一个新的仪表板.
- 输入新仪表板的名称和描述。
- 点击好吧.你会被带到新的仪表盘,在那里你可以添加卡片到它。
接下来,您将向仪表板添加卡片:
- 点击+添加卡.
- 搜索总资产趋势卡。选中复选框并单击添加.
- 在仪表板中出现“总资产趋势”卡片后,单击扩展卡>.
- 点击负载.
- 选择Patch Tuesday查询将其加载到仪表板卡片上。
- 点击存卡.
此卡将显示满足前面创建的查询的漏洞所影响的资产总数。
查询深入仪表板卡片
应用于仪表板卡片的查询将根据该查询过滤数据。
重复步骤1- 6,为:数量的漏洞:显示Patch周二发现的所有漏洞发现(03/10/2020)随着时间的推移,新的和修复的漏洞:显示Patch周二(03/10/2020)的所有漏洞发现,以及它们随着时间的推移被修复的情况。
可选:在这个用例周围添加更多的卡片
您可以随意添加您想在这个用例周围看到的其他卡片。例如,“最常用解决方案”卡可以用来显示用于修复环境中所有漏洞的所有解决方案。
可选:创建一个目标和补救项目,最大化漏洞管理工作
使用这个特定的作用域,您可以构建一个有时限的目标跟踪整治工作。在创建目标之后,您可以在刚刚创建的仪表板上添加目标卡,以监视进程。
可以指定用户执行指定资产的修正,并通过创建修复项目通过一个Jira或ServiceNow票务集成.直接从Query Builder或通过在步骤1中创建的Patch Tuesday查询从上面创建的目标创建补救项目。
一旦您创建了您的卡片,从仪表板菜单中选择仪表板并单击导出到PDF.