Nexpose 產生報告

Nexpose安裝中文使用教程 /

現在，您已經創建并掃描了第一個站點，是時候生成您的第一個報告了，其中將詳細介紹調查結果。

報告將您的掃描結果轉化為可行的見解

安全控制臺具有大量不同的報告模板，所有這些模板均旨在將掃描數據轉換為有意義且可操作的信息。您可以將這些報告應用于各種業務需求，包括為安全團隊提供補救計劃并記錄組織策略合規性工作。

Nexpose根據以下組之一對每個報告模板進行分類：

文檔 -生成此類別的報告模板是為了提高可讀性，提供多種文件格式供您選擇，例如PDF和RTF，并使用各種可視化工具，顏色編碼的圖形和表格將掃描數據關聯起來。從30多種針對特定用例和組織需求的模板中進行選擇。
導出 -根據所選模板，此類別的報告以XML，CSV格式設置，或導出到您選擇的兼容數據庫中。此類別中的幾個報告模板旨在詳細說明策略合規性并滿足組織審核要求。特別是，您可以使用SQL查詢導出報告根據安全控制臺數據庫的查詢創建高度可定制的報告。

TIP
您可以在“報告模板和部分”頁面上了解有關可用報告模板的更多信息。

目的

就本指南而言，您將生成“ 詳細信息最多的補救措施”報告，其范圍僅限于先前創建的網站的掃描結果。

鑒于其重點和詳細程度，“ 帶詳細信息的最佳補救措施”報告模板是此練習的理想選擇。該報告列出了25項補救措施，這些補救措施實施后可降低當前影響您指定資產范圍的最大風險。它還包括針對所有25個解決方案的易于閱讀的修復說明。因此，這份報告定義明確，易于遵循，完成其修復任務將對資產安全產生直接影響。

生成您的第一份報告

在安全控制臺的主頁上，單擊左側導航菜單中的“報告”選項卡。安全控制臺顯示報告配置屏幕，該屏幕由三個可單擊的選項卡組成，用于創建新報告，查看保存的報告和管理現有報告模板。

要創建第一個報告：

單擊創建報告選項卡。
給您的報告起個名字。
- 報告名稱通常指示資產范圍和使用中的報告模板。這樣可以確保在保存報告后在“ 查看報告”選項卡中輕松識別該報告。
如果需要，可以通過在提供的下拉列表中進行選擇來調整將在報告上標記的時區。
- 安全控制臺根據在其主機上檢測到的內容選擇默認時區。
確保在“模板”下，選擇“ 文檔”選項卡。
瀏覽并選擇“ 帶詳細信息的最高補救措施”報告模板。
確保在“文件格式”旁邊，選擇了PDF。
- RTF和HTML格式也可用于此報告模板，但是Rapid7建議使用PDF格式以提高可讀性和可移植性。
點擊“范圍”旁邊的選擇掃描。顯示站點選擇窗口。
查找先前創建的站點，然后單擊其相應的單選按鈕將其選中。準備就緒后，單擊“ 選擇掃描”。
在“選擇掃描”窗口中，選擇該站點的最新掃描，然后單擊“ 確定”。
確保選中“頻率”旁邊的“ 不運行定期報告”。
- 對于生產掃描環境，定期報告是個好主意。話雖如此，您只需要一份報告就可以完成本練習。
查看您的報告配置，并驗證一切正確。準備好后，單擊“ 保存并運行報告”。
- 此選項既可以保存報告配置，也可以單擊生成報告。

查看您的報告

保存并生成第一個報告后，安全控制臺會將您直接帶到“ 查看報告”選項卡。您的報告將顯示在列表的頂部，并指示正在進行生成。

報告生成完畢后，單擊報告名稱鏈接以將其打開。

如何閱讀本報告

如前所述，“ 帶有詳細信息的最佳補救措施”報告根據您指定的報告范圍列出了包含最大風險影響的前25個解決方案。現在您已經準備好此報告，請看一下建議的補救措施。

第一頁的標題包含幾個值得注意的指標，其中最重要的是“ Will Remediate”部分。只要完成報告建議的所有補救任務，資產就可以按照顯示的百分比減少其總體漏洞和相關風險。

補救表位于標題之后。簡要列出了每個補救措施，以及其漏洞計數和總風險。本報告的其他頁面進一步詳細介紹了每個解決方案，并為您提供了特定的補救步驟。

有了這些信息，您可以立即提高資產的安全性。

管理您的報告

如果返回到“ 查看報告”選項卡，也可以將鼠標懸停在報告條目上以訪問其他選項：

運行 -根據保存的配置重新生成報告。
編輯 -帶您進入報告配置，您可以在其中根據需要進行任何更改。
復制 -將報告配置復制為報告列表中的單獨條目。
刪除 -刪除報告配置以及附加的任何生成的報告歷史記錄。
歷史記錄 -顯示報告生成歷史記錄表。您可以通過單擊此窗口中顯示的日期鏈接之一來訪問單個報表實例。

您已準備好采取行動！
現在您有了報告，您的補救團隊將確切知道需要修復什么以及如何修復它。盡管此練習確實提供了廣泛的價值，但請記住，這只是Nexpose報告中的冰山一角。

本文章首發在網安wangan.com 網站上。