在报告中处理风险趋势

当漏洞被发现,旧的漏洞在资产上被纠正或从报告中被排除时,风险随时间而变化。随着系统配置的更改,添加或删除的资产或站点也会随着时间的推移影响您的风险。漏洞可能导致资产泄露,从而可能影响组织的财务、隐私、与政府机构的合规性状态和声誉。跟踪风险趋势有助于您评估组织在这些领域的地位所受到的威胁,并确定您的漏洞管理工作是否令人满意地将风险维持在可接受的水平或随着时间的推移降低风险。

风险趋势可以定义为对资产可能在一段时间内发生变化的妥协的潜在影响的长期看法。根据您的策略,您可以指定基于平均风险或总风险的趋势数据。您的平均风险是基于您在报告日期范围内对资产的风险评分的计算。例如,平均风险让你大致了解你的资产在被利用时的脆弱程度,无论它是高是低还是不变。您的总风险是特定时期内资产脆弱性的综合评分。看到根据风险评分确定优先级查阅更多有关风险策略的资料。

随着时间的推移,在您的组织资产中跟踪的漏洞表明可能已经反映在您的报告中的风险。在报告中使用风险趋势将帮助您了解已纠正或排除的漏洞将如何影响您的组织。风险趋势以一组彩色线形图显示在执行概述或自定义报告中,说明您的风险在报告期间的变化情况。

看到选择报告中包含的风险趋势查阅有关在执行总览报告中纳入风险趋势的信息。

资产的变化对风险趋势产生影响;例如,添加到组中的资产可能会增加可能的漏洞数量,因为每个资产可能都有未被解释或修复的可利用漏洞。使用风险趋势,您可以演示,例如,为什么每个资产的风险水平基本没有变化,尽管由于增加了一项资产,总体风险趋势出现了高峰。您添加资产的日期将显示风险的增加,直到与这些资产相关的任何漏洞被纠正为止。随着漏洞被修复或从扫描中排除,您的数据将在风险图中显示下降趋势。

改变你的风险策略会对你的风险趋势报告产生影响。一些风险策略在确定风险数据时考虑了时间的流逝。这些基于时间的策略将显示出风险,即使在给定的时间段内没有新的扫描,也没有添加资产或漏洞。有关更多信息,请参见选择报告中包含的风险趋势

配置报表以显示风险趋势,向您显示所需的数据。选择报告范围内的所有资产用于显示组织可利用漏洞的总体高级风险趋势报告。不知道有漏洞的漏洞仍然会造成一定的风险,但据计算风险要小得多。最高风险图显示了站点、组或资产级别上对您的风险的最大贡献者。这些图表分解了您的风险数据,列出了您报告范围内的各种资产收集方法的最高风险因素。

的风险趋势设置高级属性页面的报告配置如果选定的模板没有包含“执行概述”或“风险趋势”部分,则面板将不会出现。

的报表配置范围高级属性页面的报告配置面板。在范围报表配置设置页面您可以设置要包含在风险趋势图中的资产。在高级属性页,您可以指定在您的报告范围内的哪些资产集合上要包括在风险趋势图中。您可以生成一个图表,表示报告范围内所有资产的风险随时间的变化情况。如果您生成这个图,您可以选择显示所有资产的风险如何随时间变化,报表中资产的范围如何随时间变化,或者两者都显示。这些趋势将画在两个y轴上。如果希望查看报表范围在报表期间的变化情况,可以通过趋势报表期间的资产数量或报表范围内所有资产的平均风险评分来实现。当选择显示报表范围内所有资产的趋势时,必须选择一个或两个趋势。

您还可以选择包含报告范围内的5个最高风险站点的风险趋势图,或5个最高风险资产组的风险趋势图,或5个最高风险资产的风险趋势图。如果报表范围分别包含站点或资产组,则只能显示站点或资产组的趋势。这些图表将为每个资产、组或站点绘制一条趋势线,这些资产、组或站点包含在每个图表中风险最高的5个实体。对于站点和组的趋势图,您可以选择以每个集合中所有资产的总风险得分或每个集合中资产的平均风险得分来表示风险趋势线。

您可以选择报告范围内的所有资产你可以进一步指定总风险评分并指出范围的趋势如果你想包含平均风险评分数量的资产在你的图。您还可以根据需要在风险趋势报告中提供的详细信息,选择包括5个最高风险站点、5个最高风险资产组和5个最高风险资产。设置报表的日期范围将为报表中的风险趋势建立报表周期。

提示:在报告中包括5个风险最高的地点、资产或资产组,可以帮助您确定补救措施的优先级。

资产组成员关系可以随着时间的推移而改变。如果您希望基于特定时期的资产组成员关系来建立风险数据,您可以通过选择来包括资产组成员历史历史资产组成员资格高级属性页面的报告配置面板。你也可以选择资产组的会员在生成报告时,将每个风险数据点基于在运行报告时作为所选组成员的资产。这允许您跟踪创建资产组之前的日期范围的风险趋势。

您必须在报表范围中选择资产,以便在报表中包含风险趋势报表。看到选择要报告的资产为更多的信息。

配置报告以包含风险趋势:

  1. 的执行概述模板一般页面的报告配置面板。(可选)您也可以创建自定义报表模板,其中包含风险趋势章节。
  2. 高级属性页面的报告配置面板。
  3. 选择一个或多个要包含在报表中的趋势图:报告范围内的所有资产5高危网站5个最高风险资产组,5高危资产.要在报表中包含历史资产组成员关系,请确保在范围页面的报告配置面板显示,您已经选择了5个风险最高的资产组图。
  4. 为您的风险趋势设置日期范围。您可以选择过去1年过去6个月过去3个月过去1个月,或自定义范围.(可选)可选择使用报告生成日期作为结束日期当您设置自定义日期范围时。这允许报表具有一个静态的自定义开始日期,同时在每次运行报表时动态地将趋势周期延长到最近的风险数据。

您的风险趋势图将包含在您指定的时间表的执行概述报告中。看到选择报告中包含的风险趋势有关了解报告中的风险趋势的更多信息。

风险趋势报告可作为执行概述报告的一部分。风险趋势报告不受组织范围的限制。可以对它们进行定制,以显示对您最重要的数据。您可以查看整个组织的总体风险趋势的高级别视图,或者您可以选择资产、站点和组的子集,并查看该子集的总体风险趋势以及该子集中的最高风险元素。

总体风险趋势图,可通过选择得到报告范围内的所有资产,提供报告范围内所有资产的汇总视图。最高风险图提供了关于环境中五个最高风险的特定资产、站点或资产组的详细数据。总体风险趋势报告将以较高的水平显示您的环境中存在的风险。将最高风险图与总体风险趋势报告结合使用,将提供漏洞所在位置的深度和清晰度,漏洞成为问题的时间有多长,以及在哪里发生了变化,以及这些变化如何影响趋势。

例如,公司A有6个资产、1个资产组和100个站点。总体风险趋势报告显示了从3月到9月的六个月时间范围内的趋势。总体风险图在3月份出现峰值,然后在这段时间的其余时间趋于平稳。整体报告识别了资产、总风险、平均风险、最高风险站点、最高风险资产组和最高风险资产。

为了解释图中出现的峰值,我们将5个风险最高的资产图包括在内。你可以看到,3月份资产数量从5个增加到6个。虽然漏洞的数量似乎增加了,但额外的资产是激增的原因。添加资产后,您可以看到报告趋于预期的风险模式。您还可以显示平均风险评分,以查看报表范围内每项资产的平均风险实际上保持不变,而累计风险则有所增加。查看趋势报告期间资产范围变化的上下文将影响数据在图中显示的方式。