处理报告
您可能希望组织中的任意数量的人员在没有实际登录到安全控制台的情况下查看资产和漏洞数据。例如,首席信息安全官(CISO)可能需要查看一段时间内您的总体风险趋势的统计数据。或者您的安全团队的成员可能需要查看敏感资产的最关键漏洞,以便他们可以对补救项目进行优先级排序。对于这些涉众来说,访问应用程序本身可能是不必要的或不可取的。通过生成报告,您可以将关键信息通过电子邮件或XML、CSV或数据库格式等导出格式的集成分发给需要这些信息的人。
报告提供了许多不同的查看扫描数据的方法,从以业务为中心的角度到详细的技术评估。您可以了解关于漏洞和如何补救它们所需的一切,或者您可以只列出在您的网络资产上运行的服务。
您可以在站点上创建报表,但报表不能绑定到站点。您可以使用任意数量的方法来解析报表中的资产,包括所有扫描的企业资产,或者只使用一种方法。
有关与Policy Manager策略遵从性相关的其他工具的信息,请参见您的合规要求是什么?,你可以从支持页的帮助。
如果您正在验证符合PCI,您将在审计过程中使用以下报告模板:
- 合规认证
- 一种总线标准执行概要
- 漏洞细节
如果您正在验证是否符合USGCB (United States Government Configuration Baseline)或FDCC (Federal Desktop Core Configuration)政策,您可以使用以下报告格式来捕获结果数据:
- XCCDF人类可读的CSV报告
- XCCDF结果XML报告
您还可以单击最上面的行复选框来选择所有请求,然后一次性批准或拒绝它们。
您还可以生成一个可由CyberScope应用程序使用的XML导出报告,以满足美国政府的联邦信息安全管理法(FISMA)的报告要求。
报告主要是您的资产组成员查看资产数据的方式。因此,根据资产组成员的需要来组织报告是一种最佳实践。如果您有一个Windows 2008服务器的资产组,那么创建一个只列出这些资产的报告,并包括一个关于策略遵从性的部分。
创建报告与创建扫描作业非常相似。这是一个涉及配置面板的简单过程。您可以选择或自定义报表模板,选择输出格式,并选择要包含的资产。您还必须决定要包含哪些关于这些资产的信息、何时运行报表以及如何分发报表。
所有面板都有相同的导航方案。您可以使用每个面板页面右上角的导航按钮来浏览该面板的每个页面,或者您可以单击每个面板页面左侧列上列出的页面链接来直接访问该页面。
红色标记的参数表示所有面板页面上的所需参数。
要保存配置更改,单击保存它出现在每一页上。若要丢弃更改,请单击取消.