在报告中处理风险趋势
当漏洞被发现,旧的漏洞在资产上被纠正或从报告中被排除时,风险随时间而变化。随着系统配置的更改,添加或删除的资产或站点也会随着时间的推移影响您的风险。漏洞可能导致资产泄露,从而可能影响组织的财务、隐私、与政府机构的合规性状态和声誉。跟踪风险趋势有助于您评估组织在这些领域的地位所受到的威胁,并确定您的漏洞管理工作是否令人满意地将风险维持在可接受的水平或随着时间的推移降低风险。
风险趋势可以定义为对资产可能在一段时间内发生变化的妥协的潜在影响的长期看法。根据您的策略,您可以指定基于平均风险或总风险的趋势数据。您的平均风险是基于您在报告日期范围内对资产的风险评分的计算。例如,平均风险让你大致了解你的资产在被利用时的脆弱程度,无论它是高是低还是不变。您的总风险是特定时期内资产脆弱性的综合评分。看到根据风险评分确定优先级查阅更多有关风险策略的资料。
随着时间的推移,在您的组织资产中跟踪的漏洞表明可能已经反映在您的报告中的风险。在报告中使用风险趋势将帮助您了解已纠正或排除的漏洞将如何影响您的组织。风险趋势以一组彩色线形图显示在执行概述或自定义报告中,说明您的风险在报告期间的变化情况。
看到选择要包含在报告中的风险趋势有关将风险趋势包括在高管概述报告中的信息。
影响风险趋势的事件
资产的变化对风险趋势产生影响;例如,添加到组中的资产可能会增加可能的漏洞数量,因为每个资产可能都有未被解释或修复的可利用漏洞。使用风险趋势,您可以演示,例如,为什么每个资产的风险水平基本没有变化,尽管由于增加了一项资产,总体风险趋势出现了高峰。您添加资产的日期将显示风险的增加,直到与这些资产相关的任何漏洞被纠正为止。随着漏洞被修复或从扫描中排除,您的数据将在风险图中显示下降趋势。
更改您的风险战略将对您的风险趋势报告产生影响。一些风险策略在确定风险数据时考虑了时间的推移。即使在给定的时间段内没有新的扫描,也没有添加任何资产或漏洞,这些基于时间的策略也将显示风险。有关详细信息,请参阅选择要包含在报告中的风险趋势.
配置报告以反映风险趋势
将报告配置为显示风险趋势,以显示所需的数据。挑选报告范围内的所有资产获取总体高级别风险趋势报告,以指示组织可利用漏洞的趋势。已知不存在漏洞的漏洞仍然会带来一定的风险,但据计算,风险要小得多。最高风险图显示了在站点、组或资产级别对您的风险的最大贡献。这些图表对您的风险数据进行了分类,在您的报告范围内的各种资产收集方法中列出了最高风险因素。
中的风险趋势设置高级属性第页,共页报告配置如果所选模板不包括“高管概述”或“风险趋势”部分,则不会显示该面板。
您可以在上指定报告配置范围和高级属性页面的报告配置面板。在范围报告配置设置的第页,您可以设置要包含在风险趋势图中的资产。上高级属性页面,您可以指定报告范围内的哪些资产集合要包含在风险趋势图中。您可以生成一个图表,表示报告范围内所有资产的风险随时间的变化情况。如果生成此图,则可以选择显示所有资产的风险随时间的变化情况,报告中资产的范围随时间的变化情况,或同时显示两者。这些趋势将绘制在两个y轴上。如果要查看报告范围在报告期内的变化情况,可以通过对报告期内的资产数量或报告范围内所有资产的平均风险分数进行趋势分析来实现。选择显示报告范围内所有资产的趋势时,必须从两个趋势中选择一个或两个。
您还可以选择包含报告范围内的5个最高风险站点的风险趋势图,或5个最高风险资产组的风险趋势图,或5个最高风险资产的风险趋势图。如果报表范围分别包含站点或资产组,则只能显示站点或资产组的趋势。这些图表将为每个资产、组或站点绘制一条趋势线,这些资产、组或站点包含在每个图表中风险最高的5个实体。对于站点和组的趋势图,您可以选择以每个集合中所有资产的总风险得分或每个集合中资产的平均风险得分来表示风险趋势线。
您可以选择报告范围内的所有资产您可以进一步指定总风险评分指示范围趋势如果要包括平均风险评分或资产数量在图表中。您还可以选择包括五个风险最高的营业点、五个风险最高的资产组和五个风险最高的资产,具体取决于您在风险趋势报告中希望和要求的详细程度。设置报告的日期范围可为报告中的风险趋势建立报告期。
提示:在报告中包括五个风险最高的站点、资产或资产组可以帮助您确定补救措施的优先顺序。
资产组成员资格可以随时间而变化。如果您想根据特定时期的资产组成员资格确定风险数据,您可以通过选择来选择包括资产组成员资格历史记录历史资产组成员资格上高级属性第页,共页报告配置面板您还可以选择资产组成员资格在生成报告时,将每个风险数据点基于运行报告时所选组的成员资产。这允许您跟踪资产组创建之前日期范围的风险趋势。
选择要包含在报告中的风险趋势
必须在报告范围中选择资产,才能在报告中包含风险趋势报告。看见选择要报告的资产为更多的信息。
要配置报告以包括风险趋势,请执行以下操作:
- 在屏幕上选择“高管概述”模板一般的第页,共页报告配置面板。(可选)您也可以创建自定义报表模板,其中包含风险趋势章节。
- 去医院高级属性第页,共页报告配置面板。
- 选择一个或多个要包含在报告中的趋势图:报告范围内的所有资产,5高危网站,5个最高风险资产组,及5高危资产.要在报表中包含历史资产组成员关系,请确保在范围第页,共页报告配置面板,并且您已选择5个风险最高的资产组图表。
- 为您的风险趋势设置日期范围。您可以选择过去1年,过去6个月,过去3个月,过去1个月或自定义范围. (可选)您可以选择使用报告生成日期作为结束日期设置自定义日期范围时。这允许报表具有静态自定义开始日期,同时在每次运行报表时动态地将趋势周期延长到最新的风险数据。
您的风险趋势图将包含在您指定的时间表的执行概述报告中。看到选择要包含在报告中的风险趋势有关了解报告中风险趋势的更多信息。
跟踪风险趋势的用例
风险趋势报告可作为执行概述报告的一部分。风险趋势报告不受组织范围的限制。可以对它们进行定制,以显示对您最重要的数据。您可以查看整个组织的总体风险趋势的高级别视图,或者您可以选择资产、站点和组的子集,并查看该子集的总体风险趋势以及该子集中的最高风险元素。
总体风险趋势图,可通过选择得到报告范围内的所有资产,提供报告范围内所有资产的汇总视图。最高风险图提供了有关特定资产、站点或资产组的详细数据,这些资产、站点或资产组是您环境中五大最高风险。总体风险趋势报告将在较高级别上展示您的环境中存在的风险。将最高风险图与总体风险趋势报告结合使用,将提供漏洞所在位置、漏洞成为问题的时间、发生变化的地点以及这些变化如何影响趋势的深度和清晰度。
例如,公司A有6个资产、1个资产组和100个站点。总体风险趋势报告显示了从3月到9月的六个月时间范围内的趋势。总体风险图在3月份出现峰值,然后在这段时间的其余时间趋于平稳。整体报告识别了资产、总风险、平均风险、最高风险站点、最高风险资产组和最高风险资产。
为了解释图中出现的峰值,我们将5个风险最高的资产图包括在内。你可以看到,3月份资产数量从5个增加到6个。虽然漏洞的数量似乎增加了,但额外的资产是激增的原因。添加资产后,您可以看到报告趋于预期的风险模式。您还可以显示平均风险评分,以查看报表范围内每项资产的平均风险实际上保持不变,而累计风险则有所增加。查看趋势报告期间资产范围变化的上下文将影响数据在图中显示的方式。