对于ASV:将三个报告模板合并为一个自定义模板

如果您是经批准的扫描供应商(ASV),您必须使用以下PCI强制性报告模板的PCI扫描截至2010年9月1日:

  • 合规认证
  • 一种总线标准执行概要
  • 漏洞细节

您可能会发现将多个报告合并到一个模板中既有用又方便。例如,您可以创建一个模板,该模板将“执行摘要”、“漏洞详细信息”和“主机详细信息”模板中的部分组合到一个报告中,您可以将该报告提交给客户进行初步审查。之后,当扫描后阶段完成时,您可以创建另一个模板,该模板包括PCI对其他两个模板合规性的证明,以最终交付完整的报告集。

PCI扫描符合性认证是一个独立的部分。

PCI执行摘要包括以下部分:

  • 封面页
  • 支付卡行业(PCI)扫描信息
  • 支付卡行业(PCI)组件合规摘要
  • 注意到支付卡行业(PCI)漏洞
  • 支付卡行业(PCI)特别说明

PCI漏洞详细信息包括以下部分:

  • 封面页
  • 目录
  • 支付卡行业(PCI)扫描信息
  • 支付卡行业(PCI)漏洞详细信息

PCI主机详细信息包含以下部分:

  • 目录
  • 支付卡行业(PCI)扫描信息
  • 支付卡行业(PCI)主机详细信息

将报表合并到一个自定义模板中:

由于PCI Council的限制,PCI报告的节数是静态的,不能改变来反映自定义报告的节结构。因此,将PCI报告部分与非PCI报告部分混合在一起的自定义报告可能具有出现顺序混乱的节号。

  1. 选择管理报告模板选项卡上的报告页面。
  2. 点击创建新的报表模板。控制台显示创建新的报表模板面板。
  1. 控件上输入自定义报表的名称和描述查看报告页面。报表名称是唯一的。
  2. 在下拉列表中选择文档模板类型。
  3. 从下拉列表中选择要包含在报告中的漏洞详细信息级别。
  4. 指定是否要显示IP地址资产名称和IP地址在模板上。
  5. 找到PCI报告部分并单击添加

不要使用与“遗留”报告相关的部分。从2010年9月1日起,PCI不再支持这些功能。

  1. 点击保存.安全控制台显示管理报告模板页,使用新的报表模板。

如果您使用PCI执行摘要或PCI符合性认证模板中的章节,则只能使用RTF格式。如果您试图选择不同的格式,则会显示错误消息。