创建一个基本报告

创建基本报表包括以下步骤:

以下类型的报告有其他配置步骤:

完成基本报表配置后,您可以选择配置其他属性,例如用于分发报表的属性。

您可以选择保存并运行报告,也可以选择保存以备将来使用。例如,如果您保存了一个报告,并希望在其中运行一次附加站点,您可以添加站点,保存并运行,将其返回到原始配置,然后保存。看查看、编辑和运行报告

启动新的报告配置

  1. 单击报告图标。或单击创建页面顶部的选项卡然后选择报告从下拉列表中。安全控制台显示创建一个报告面板。
  1. 输入新报告的名称。名称在应用程序中必须是唯一的。
  2. 为报表选择时区。此设置默认为本地Security Console时区,但允许对生成的报告进行时间本地化。
  3. 可选)输入一个搜索词,或你正在寻找的模板的几个字母搜索模板字段查看包含该关键字或短语的所有可用模板。例如,输入pci,显示将更改为只显示pci模板。

搜索结果依赖于模板类型文档出口模板。如果您不确定需要哪种模板类型,请确保您选择了全部搜索所有可用模板。

重置搜索模板单击Close x以字母顺序显示所有模板的字段。

  1. 选择模板类型:
  • 文档模板是为基于部分的人类可读报告而设计,该报告包含资产和漏洞信息。可用于此模板类型文本,PDF,RTF和HTML的一些格式 - 方便地用于共享您组织中的利益相关者读取的信息,例如履行履行修复的高管或安全团队成员。
  • 出口模板旨在将扫描信息集成到外部系统中。可用于此类型的格式包括各种XML格式,数据库导出和CSV。有关更多信息,请参阅使用报表格式
  1. 点击关闭搜索模板字段来重新设置搜索或输入一个新术语。

安全控制台显示您可以浏览的模板缩略图图像,具体取决于您选择的模板类型。如果您选择全部选项,您将能够浏览所有可用的模板。单击左边和右边的滚动箭头来浏览模板。

您可以滚动任何模板的名称来查看描述。

您也可以单击预览任何缩略图的右下角的图标(在前面的屏幕截图中突出显示)以放大并通过模板的预览点击。这有助于查看模板提供的部分或信息。

当您看到“看到所需的模板”时,单击“缩略图”。它突出显示并显示了一个选择标签在顶部,右上角。

  1. 选择报表的格式。格式不仅会影响报表的显示和使用方式,还会对报表中显示的信息产生一定影响。有关更多信息,请参阅使用报表格式提示:所有可用报表模板的描述以帮助您选择最适合您需要的模板。

如果你正在使用PCI证明合规性PCI执行摘要模板,或者使用来自这两个模板中的任何一个的部分制作的自定义模板,您只能使用RTF格式。这两个模板要求asv手动填写某些部分。

  1. (可选)选择报告的语言:点击高级设置中,选择语言,在下拉列表中选择输出语言。若要更改报表的默认语言,请单击界面右上角的用户名,选择“用户”首选项,在下拉列表中选择语言。新选择的默认值将应用于您在进行此更改后创建的报告。在更改之前创建的报表保留其原始语言,除非您在报表配置中更新它们。
  2. 如果使用的是CyberScope XML Export格式,请在适当的字段中输入组件、局和enclave的名称。有关更多信息,请参见进入Cyber​​ Cyber​​scope信息.否则,继续指定报告的范围。

进入Cyber​​ Cyber​​scope信息

配置Cyber​​sCope XML导出报告时,您必须输入其他信息,如图所示CyberScope自动数据输入提交手册由美国管理和预算办公室发布。信息识别提交数据的实体:

  • 组件是指报告组件,例如司法部,交通部,或国家标准和技术协会
  • 指组件下的个人联邦信息安全管理法(FISMA)报告实体。例如,司法部下的局可能是司法管理部或联邦调查局
  • 昂科雷指组成部分或局下的飞地。例如,司法部属下的飞地可能是美国造币厂.机构管理员和机构联络点负责在CyberScope内创建飞地。

查阅CyberScope自动数据输入提交手册为更多的信息。

您必须在所有三个字段中输入信息。

配置XCCDF报告

如果您正在创建一个XCCDF报告,并且选择了创建一个报告小组采取以下步骤:

如果您正在创建XCCDF或CyberScope XML报告,则不能按类别过滤漏洞。

  1. 选择上的XCCDF报告模板创建一个报告面板。
  1. 从下拉列表中选择要包含的策略结果。的政策选项仅在选择XCCDF格式之一时出现模板部分创建一个报告面板。
  2. 在中输入名称组织字段。
  3. 继续进行资产选择。资产选择只能与XCCDF人类可读CSV导出一起使用。

如选择策略管理器检查中所述,主要策略组定期发布更新后的策略检查。XCCDF报告模板将只生成包含更新后策略的报告。若要在包含刚刚更改的策略的扫描上运行此类型的报告,请重新运行扫描。

配置ARF (Asset Reporting Format)导出

使用资产报告格式(ARF)导出模板将策略或基准扫描结果提交给U.S.政府的符合安全内容自动化协议(SCAP)1.2要求。为此,请执行以下步骤:

要运行ARF报告,您必须首先运行已配置以保存SCAP数据的扫描。看选择策略管理器检查为更多的信息。

  1. 控件上选择ARF报告模板创建一个报告面板。
  2. 在。中输入报告的名称的名字字段。
  3. 选择要包含的站点、资产或资产组范围部分。
  4. 为报表指定其他高级选项,如报表访问、文件存储和分发列表设置。
  5. 点击运行报告.报告显示在查看报告页面。

选择要报告的资产

  1. 点击选择站点、资产、资产组或标签的范围部分创建一个报告面板。除了Audit report, Baseline Comparison, Executive overview, Database export和XCCDF Human Readable CSV export,所有报表模板都可以使用标签过滤器。
  2. 若要在报表中只使用最近的扫描数据,请选择仅使用上次扫描数据复选框。否则,报表将包含所有历史扫描数据。

提示:资产选择选项不是相互排斥的。您可以组合站点、资产组和单个资产的选择。

  1. 选择网站资产群体资产,或标签从下拉列表中。
  2. 如果你选择了网站资产群体,或标签,单击任何显示的站点或资产组的复选框以选择它。您还可以单击顶行中的复选框以选择所有选项。如果你选择了资产,安全控制台显示搜索筛选器。选择一个过滤器、一个操作符,然后是一个值。

例如,如果要报告运行Windows操作系统的资产,请选择操作系统过滤器和包含操作符。然后输入窗户在文本字段中。

要在搜索中添加更多过滤器,请单击+图标并配置新过滤器。

选择一个选项以匹配任何或所有指定筛选器。匹配任何过滤器通常会返回更大的结果集。匹配所有筛选器通常会返回更小的结果集,因为多个条件会使搜索更具体。

单击任何显示资产的复选框以选中它。您还可以单击顶行中的复选框以选择所有选项。

  1. 点击好吧保存设置并返回创建一个报告面板。中引用的选择范围部分。

过滤带有漏洞的报告范围

过滤漏洞是指在报告中包含或排除特定的漏洞。这样做可以使报告范围更加集中,允许组织中的涉众查看对他们来说最重要的安全相关信息。例如,首席安全官可能只希望在评估风险时看到关键漏洞。或者您可能希望从您交付给补救团队的CSV导出报告中过滤出潜在的漏洞。

您还可以根据类别过滤漏洞,以改进组织的补救流程。例如,安全管理员可以过滤漏洞,生成特定于团队或需要关注的风险的报告。安全管理员可以创建报告,其中包含关于特定类型的漏洞或特定类别列表中的漏洞的信息。

还可以创建报告来排除某种类型的漏洞或类别列表。例如,如果您的环境中有一个adobeacrobat漏洞,而该漏洞是通过预定的修补程序解决的,那么您可以运行一个报告,其中包含除这些adobeacrobat漏洞之外的所有漏洞。这提供了一个更容易阅读的报告,因为不必要的信息已经被过滤掉了。

您可以通过API管理漏洞过滤器。更多信息请参阅API指南。

拥有分布式IT部门的组织可能需要向多个团队或部门传播漏洞报告。为了使这些报告中的信息最有效,这些信息应该针对接收它的小组。例如,安全管理员可以为Oracle数据库团队生成修复报告,其中只包括影响Oracle数据库的漏洞。这些精简的报告将使小组能够更有效地确定补救工作的优先次序。

安全管理员可以根据漏洞类别进行筛选,以创建报告,指出漏洞在环境中有多普遍,或者哪些资产存在补丁期间没有解决的漏洞。在编辑扫描模板之后,安全管理员还可以在资产上包含历史漏洞列表。这些报告可用于监控合规状态,并确保补救措施是有效的。

以下文档报告模板部分可以包括过滤漏洞信息:

  • 发现漏洞
  • 发现的服务
  • 脆弱性指数
  • 补救计划
  • 漏洞例外
  • 跨网络漏洞报告卡
  • 节点漏洞报告卡
  • 脆弱性测试错误

因此,包含这些部分的报告模板可以包含过滤过的漏洞信息。看具有自定义报告模板的微调信息

以下导出模板可以包含过滤过的漏洞信息:

  • 基本漏洞检查结果(CSV)
  • 暴露™简单XML导出
  • QualySguard™兼容的XML导出
  • SCAP兼容XML导出
  • XML导出
  • XML出口2.0

以下报告模板不支持漏洞过滤:

  • Cyberscope XML导出
  • XCCDF XML
  • XCCDF CSV
  • 数据库导出

要过滤漏洞信息,请执行以下步骤:

  1. 点击基于漏洞过滤报告范围范围部分创建一个报告面板。出现了漏洞过滤器选项。

某些模板允许您在报告中只包含验证过的漏洞:基本漏洞检查结果(CSV)、XML导出、XML导出2.0、按漏洞列出的十大资产、按漏洞风险列出的十大资产、Top remediation、Top remediation with Details和漏洞趋势。了解更多关于使用验证的漏洞

  1. 要按严重性级别过滤漏洞,请选择关键的漏洞关键和严重漏洞选择。否则,选择所有的清规戒律.这些不是PCI严重性级别或CVSS分数。它们映射到应用程序分配的数字严重性排名,并显示在脆弱性清单表的漏洞页面。分数范围从1到10:1-3=温和的;4-7 =严重的;和8 - 10 =至关重要的
  2. 如果选择了CSV报告模板,则可以选择过滤漏洞结果类型。要包含所有漏洞检查结果(正负),请选择脆弱和non-vulnerable选择旁边的选择结果.如果您想只包含阳性的检查结果,请选择脆弱的选择。

您可以根据如何通过选择结果类型的任何复选框来过滤正效:

  • 漏洞发现:漏洞被标记,因为资产特定的漏洞测试产生了积极的结果。使用此结果类型的漏洞显示已经(易受攻击)CSV报告的结果代码。
  • 找到弱势版本:漏洞被标记是因为被扫描的服务或软件的版本被认为是脆弱的。使用此结果类型的漏洞显示vv(脆弱版本)CSV报告的结果代码。
  • 潜在的漏洞发现:漏洞被标记,因为对潜在漏洞的检查是阳性的。使用此结果类型的漏洞显示副总裁(脆弱的潜在)结果代码在CSV报告。
  1. 如果要包括或排除特定的漏洞类别,请选择类别部分。如果您选择包含所有类别,请跳过以下步骤。

提示:为制造商命名的类别,例如Microsoft,可以作为为其产品命名的类别。例如,如果您通过Microsoft类别过滤,您将固有地包含所有Microsoft产品类别,例如Microsoft Path和Microsoft Windows。这适用于其他“公司”类别,例如Adobe,Apple和Mozilla.to查看类别中的漏洞漏洞检查设置的配置步骤

  1. 如果您选择包含或排除特定类别,则安全控制台显示包含单词的文本框选择类别.你可以用两种不同的方法来选择类别:
    • 单击文本框以显示列出所有可用类别的窗口。向下滚动列表并选择每个所需类别的复选框。每个选择都显示在窗口底部的文本字段中。
  • 单击文本框以显示列出所有可用类别的窗口。输入部分或全部类别名称过滤器:文本框,然后从出现的列表中选择类别。如果输入适用于多个类别的名称,则显示所有这些类别。例如,您输入Adobeado,几个Adobe类别出现。当您选择类别时,它们会出现在窗口底部的文本字段中。

如果您使用其中一种或两种方法,您的所有选择将出现在选择窗口底部的一个字段中。当列表包含所有需要的类别时,在窗口外单击以返回到范围页面。选定的类别出现在文本框中。

除非您将它们编辑以按漏洞类别进行筛选,否则现有的报告将包括所有漏洞。

  1. 单击好吧按钮以保存范围选择。

配置报告频率

您可以一次性地立即运行已完成的报告,将其配置为在每次扫描后运行,或安排其以重复运行为基础运行。第三个选项是有用的,如果你有一个资产组包含资产分配到许多不同的网站,每个不同的扫描模板。由于这些资产将被频繁扫描,因此自动运行重复报告是有意义的。

要配置报告频率,请执行以下步骤:

  1. 创建一个报告面板。
  2. 点击配置高级设置…
  3. 点击频率
  4. 从下拉列表中选择频率选项:
  • 选择不要运行重复报告在一次性的基础上立即生成报告。
  • 选择每次扫描后运行一个循环报告在每次完成对报告范围中定义的资产的扫描时生成报告。
  • 选择以重复的时间表运行重复报告如果您希望定期安排报告时间间隔。如果您选择了前两个选项中的任何一个,请忽略以下步骤。如果您选择了调度选项,安全控制台将显示用于配置调度的控件。
  1. 输入开始日期,格式为“月/日/年”。或从日历小部件中选择日期。
  2. 输入一小时和一分钟作为开始时间,然后单击向上下来箭头选择
  3. 在标有标记的字段中输入值重复的每一并在下拉列表中选择时间单位,设置重复报表的时间间隔。如果您选择在指定日期的月份,报表将在选定的日历日期上每月运行。例如,如果您计划在10月15日运行一个报告,那么该报告将在每个月10月15日运行。如果您选择月份在本月指定的一天,该报告将每月运行同一阶田。例如,如果您安排在10月15日运行的第一个报告,这是该报告将每月三个星期一运行该报告。

安排报告的最佳实践

计划和分发报告的频率取决于您的业务需求和安全策略。你可能想要运行季度执行报告。您可能希望运行每月的漏洞报告,以预测Microsoft热修复补丁的发布。遵从性程序(如PCI)强制执行它们自己的时间表。

生成报告所需的时间量取决于包含的实时IP的数量地址包含漏洞的数量 - 如果已包含漏洞 - 以及报表模板中的详细信息级别。使用2500-Plus漏洞生成100加主机的PDF报告少于10秒。

应用程序可以同时生成报告,每个报告请求生成一个新线程。从技术上讲,支持并发报告的数量没有限制。这意味着您可以根据需要安排报表同时运行。请注意,生成大量并发报告(20个或更多)需要比通常多得多的时间。

使用补救计划模板的最佳实践

补救计划模板提供了评估最高影响的补救解决方案的信息。可以使用“修正显示”设置指定要在报告中看到的解决方案的数量。默认是25个解决方案,但您可以根据需要设置从1到1000的数字。请记住,如果这个数字太高,你的报告可能包含大量数据,而太低,你可能会错过一些重要的资产解决方案。

您还可以指定用于在报表中排序数据的条件。解决方案可以通过影响资产风险评分修复漏洞修复了已知的漏洞, 和使用恶意软件套件进行修复漏洞

漏洞趋势模板提供有关环境中的漏洞如何随时间变化的信息。您可以配置报告的时间范围,以查看您是否正在改进您的安全状况,以及您可以在哪些地方进行改进。为确保报告的可读性和图表的清晰性,报告中最多可包含15个数据点。您设置的时间范围控制报表中出现的数据点的数量。例如,您可以为两个月期间的每周间隔设置日期范围,那么您的报告中将有8个数据点。

确保您安排足够的时间来运行此报告模板,因为它聚合的数据量大。每个数据点相当于完整的报告。完成可能需要很长时间。

配置报表的时间范围,步骤如下:

  1. 点击配置高级设置…
  2. 选择漏洞趋势日期范围
  3. 从预设范围中选择过去1年过去6个月过去3个月过去1个月,或自定义范围.要设置自定义范围,请输入“开始日期”,“结束日期”,并指定间隔,即时,月份或数度。
  1. 配置报表所需的其他设置。
  2. 点击保存并运行报告保存报告,这取决于你想做什么。

保存或运行新配置的报告

完成基本报表配置后,您可以选择配置其他属性,例如用于分发报表的属性。您可以通过单击访问这些属性配置高级设置…

如果您已将报表配置为在将来运行,可以通过选择每次扫描后运行循环报告在日程表中运行一个循环报告频率部分(见配置报告频率,您可以通过单击save the report保存报表配置,也可以通过单击save & run the report立即运行报表配置。即使您将报表配置为使用某个频率设置自动运行,您也可以在需要的时候手动运行报表。看查看、编辑和运行报告

如果您将报告配置为立即运行一次性运行,您还会看到允许您保存和运行报告的按钮,或者只是为了保存它。看查看、编辑和运行报告

选择扫描作为基线

指定较早的扫描作为基线,以便与将来的扫描进行比较,可以跟踪网络中的变化。扫描之间可能的变化包括新发现的资产、服务和漏洞;不再可用的资产和服务;以及缓和或补救的弱点。

您必须选择基线比较报告模板以便能够定义基线。看启动新的报告配置

  1. 创建一个报告面板。
  2. 点击配置高级设置…
  3. 点击基线扫描选择
  1. 点击使用第一个扫描使用以前的扫描,或使用特定日期的扫描指定要使用哪个扫描作为基线扫描。
  2. 如果您选择日期,请单击日历图标以选择日期使用特定日期的扫描
  3. 点击保存并运行报告保存报告,这取决于你想做什么。