創建基本報告

創建基本報告涉及以下步驟：

• 選擇報告模板和格式（請參閱啟動新報告配置）
• 選擇要報告的資產
• 篩選具有漏洞的報告范圍（可選）
• 配置報告頻率（可選）

對于以下類型的報告，還有其他配置步驟：

• 導出請參閱輸入Cyber??Scope信息
• 配置XCCDF報告
• 配置ARF報告
• 數據庫導出請參閱分發，共享和導出報告
• 基線報告，請參閱選擇掃描作為基線
• 風險趨勢報告，請參閱在報告中使用風險趨勢

完成基本報告配置后，您將可以選擇配置其他屬性，例如用于分發報告的屬性。

您可以選擇保存和運行報告，也可以保存報告以備將來使用。例如，如果您有一個已保存的報告，并且想在其中包含其他站點的情況下運行一次，則可以添加該站點，然后保存并運行，將其返回到原始配置，然后保存。請參閱查看，編輯和運行報告。

開始新的報告配置

1. 單擊報告圖標。或單擊頁面頂部的“ 創建”選項卡，然后從下拉列表中選擇“報告”。安全控制臺顯示“ 創建報告”面板。

1. 輸入新報告的名稱。該名稱在應用程序中必須是唯一的。
2. 選擇報告的時區。此設置默認為本地安全控制臺時區，但允許對生成的報告進行時間本地化。
3. （可選）在“ 搜索模板”字段中輸入搜索詞或所需模板的幾個字母，以查看包含該關鍵字或短語的所有可用模板。例如，輸入pci，顯示將更改為僅顯示PCI模板。

搜索結果取決于模板類型，即“ 文檔”模板還是“ 導出”模板。如果不確定所需的模板類型，請確保選擇“ 全部”以搜索所有可用模板。

通過單擊關閉X 重置“ 搜索模板”字段，將按字母順序顯示所有模板。

1. 選擇模板類型：

• 文檔模板設計用于包含資產和漏洞信息的基于節的，易于閱讀的報告。此模板類型可用的某些格式（文本，PDF，RTF和HTML）可方便共享信息，以供組織中的利益相關者（例如負責執行修復工作的主管或安全團隊成員）閱讀。
• 導出模板旨在將掃描信息集成到外部系統中。此類型可用的格式包括各種XML格式，數據庫導出和CSV。有關更多信息，請參見使用報告格式。

1. 單擊“ **搜索模板”字段上的“ **關閉 ” 以重置搜索或輸入新術語。

安全控制臺顯示您可以瀏覽的模板縮略圖，具體取決于您選擇的模板類型。如果選擇全部選項，則將能夠瀏覽所有可用模板。單擊左右滾動箭頭以瀏覽模板。

您可以將鼠標懸停在任何模板的名稱上以查看描述。

您還可以單擊任何縮略圖右下角的“ 預覽”圖標（在上一個屏幕截圖中突出顯示）以放大并單擊模板的預覽。這有助于查看模板提供哪些類型的部分或信息。

當您看到看到所需的模板時，單擊縮略圖。它變為突出顯示并在右上角顯示“ 選定”標簽。

1. 選擇報告的格式。格式不僅影響報告的顯示方式和使用方式，而且還可以影響報告中顯示的信息。有關更多信息，請參見使用報告格式。 提示：請參閱所有可用報告模板的描述，以幫助您選擇最合適的模板。

如果您使用的是“ PCI認證證明”或“ PCI執行摘要”模板，或者是使用這兩個模板中的任何一個部分制作的自定義模板，則只能使用RTF格式。這兩個模板要求ASV手動填寫某些部分。

1. （可選）選擇報告的語言：點擊高級設置，選擇語言，然后從下拉列表中選擇一種輸出語言。要更改報告的默認語言，請單擊右上角的用戶名，選擇“用戶首選項”，然后從下拉列表中選擇一種語言。新選擇的默認設置將應用于您在進行此更改后創建的報告。更改之前創建的報告將保留其原始語言，除非您在報告配置中對其進行了更新。
2. 如果使用的是Cyber??Scope XML導出格式，請在適當的字段中輸入組件，局和安全區的名稱。有關更多信息，請參閱輸入Cyber??Scope信息。否則，請繼續指定報告的范圍。

輸入Cyber??Scope信息

在配置Cyber??Scope XML導出報告時，您必須輸入其他信息，如美國管理和預算辦公室出版的《Cyber??Scope自動化數據提要提交手冊》中所述。該信息標識提交數據的實體：

• 組件是指報告組件，例如司法部，交通運輸部或美國國家標準技術研究院。
• 局是指組成局，是組成下的單個《聯邦信息安全管理法》（FISMA）報告實體。例如，司法部下屬的局可以是司法管理部或聯邦調查局。
• 飛地指組件或局下的飛地。例如，司法部轄下的飛地可能是美國造幣廠。代理商管理員和代理商聯系點負責在Cyber??Scope中創建安全區。

有關更多信息，請查閱《Cyber??Scope自動數據饋送提交手冊》。

您必須在所有三個字段中輸入信息。

配置XCCDF報告

如果要創建XCCDF報告之一，并且在“ 創建報告”面板上選擇了XCCDF格式的模板之一，請執行以下步驟：

如果要創建XCCDF或Cyber??Scope XML報告，則不能按類別篩選漏洞。

1. 在“ 創建報告”面板上選擇XCCDF報告模板。

1. 從下拉列表中選擇要包含的策略結果。僅當在“ 創建報告”面板的“ 模板”部分中選擇一種XCCDF格式時，“ 策略”選項才會出現。
2. 在組織字段中輸入名稱。
3. 繼續進行資產選擇。只有XCCDF人類可讀CSV導出才可以選擇資產。

如選擇策略管理器檢查中所述，主要策略組會定期發布更新的策略檢查。XCCDF報告模板將僅生成包含更新策略的報告。為了能夠在包含剛剛更改的策略的掃描中運行此類型的報告，請重新運行掃描。

配置資產報告格式（ARF）導出

使用資產報告格式（ARF）導出模板可以按照安全內容自動化協議（SCAP）1.2的要求向美國政府提交策略或基準掃描結果。為此，請執行以下步驟：

要運行ARF報告，您必須首先運行已配置為保存SCAP數據的掃描。有關更多信息，請參見選擇策略管理器檢查。

1. 在“ 創建報告”面板上選擇ARF報告模板。
2. 在名稱字段中輸入報告的名稱。
3. 從“ 范圍”部分中選擇要包括的站點，資產或資產組。
4. 指定報告的其他高級選項，例如報告訪問，文件存儲和通訊組列表設置。
5. 單擊運行報告。該報告將顯示在“ 查看報告”頁面上。

選擇要報告的資產

1. 在“ 創建報告”面板的“范圍”部分中，單擊“ 選擇站點，資產，資產組或標簽”。標簽過濾器可用于除審計報告，基準比較，執行概述，數據庫導出和XCCDF人類可讀CSV導出以外的所有報告模板。
2. 要僅使用報告中的最新掃描數據，請選中僅使用最后掃描數據復選框。否則，報告將在報告中包括所有歷史掃描數據。

提示：資產選擇選項不是互斥的。您可以組合選擇站點，資產組和單個資產。

1. 從下拉列表中選擇“ 站點”，“ 資產組”，“ 資產 ”或“ 標簽 ”。
2. 如果選擇“ 站點”，“ 資產組 ”或“ 標簽”，請單擊任何顯示的站點或資產組的復選框以將其選中。您也可以單擊第一行中的復選框以選擇所有選項。如果選擇了Assets，那么安全控制臺將顯示搜索過濾器。選擇一個過濾器，一個運算符，然后選擇一個值。

例如，如果要報告運行Windows操作系統的資產，請選擇操作系統過濾器和包含操作符。然后在文本字段中輸入Windows。

要將更多過濾器添加到搜索中，請單擊+圖標并配置新的過濾器。

選擇一個選項以匹配任何或所有指定的過濾器。匹配任何過濾器通常會返回更大的結果集。匹配所有過濾器通常會返回較小的結果集，因為多個條件使搜索更加具體。

單擊任何顯示的資產的復選框以將其選中。您也可以單擊第一行中的復選框以選擇所有選項。

1. 單擊“ 確定”保存您的設置并返回“ 創建報告”面板。范圍部分中引用了這些選擇。

篩選帶有漏洞的報告范圍

篩選漏洞意味著在報告中包括或排除特定漏洞。這樣做可以使報告的范圍更加集中，從而使組織中的涉眾可以查看對其最重要的與安全相關的信息。例如，首席安全官可能只希望在評估風險時看到嚴重漏洞。或者，您可能希望從傳遞給補救團隊的CSV導出報告中過濾掉潛在的漏洞。

您還可以根據類別過濾漏洞，以改善組織的補救流程。例如，安全管理員可以過濾漏洞，以針對特定團隊或需要引起注意的風險提出報告。安全管理員可以創建報告，這些報告在特定的類別列表中包含有關特定類型的漏洞的信息。

還可以創建報告以排除一種漏洞類型或類別列表。例如，如果您的環境中存在通過計劃的修補過程解決的Adobe Acrobat漏洞，則您可以運行包含除Adobe Acrobat漏洞以外的所有漏洞的報告。這提供了一個易于閱讀的報告，因為已過濾掉不必要的信息。

您可以通過API管理漏洞過濾器。有關更多信息，請參見API指南。

分布IT部門的組織可能需要將漏洞報告分發給多個團隊或部門。為了使這些報告中的信息最有效，該信息應特定于接收該信息的團隊。例如，安全管理員可以為Oracle數據庫團隊生成補救報告，其中僅包括影響Oracle數據庫的漏洞。這些精簡的報告將使團隊能夠更有效地確定其修復工作的優先級。

安全管理員可以按漏洞類別進行篩選，以創建報告，以表明漏洞在環境中的分布程度，或哪些資產具有修補期間未解決的漏洞。編輯掃描模板后，安全管理員還可以在資產上包括歷史漏洞列表。這些報告可用于監視合規狀態并確保補救措施有效。

以下文檔報告模板部分可包含已過濾的漏洞信息：

• 發現的漏洞
• 發現的服務
• 漏洞指數
• 整治計劃
• 漏洞例外
• 跨網絡漏洞報告卡
• 節點漏洞報告卡
• 漏洞測試錯誤

因此，包含這些部分的報告模板可以包含已過濾的漏洞信息。請參閱使用自定義報告模板微調信息。

以下導出模板可以包含已過濾的漏洞信息：

• 基本漏洞檢查結果（CSV）
• Nexpose?簡單XML導出
• QualysGuard?兼容的XML導出
• SCAP兼容的XML導出
• XML導出
• XML導出2.0

以下報告模板不支持漏洞過濾：

• Cyber??scope XML導出
• XCCDF XML
• XCCDF CSV
• 數據庫導出

要過濾漏洞信息，請執行以下步驟：

1. 在“ 創建報告”面板的“ 作用域”部分中，單擊“ 根據漏洞過濾報告作用域”。出現漏洞過濾器的選項。

某些模板允許您在報告中僅包含經過驗證的漏洞：基本漏洞檢查結果（CSV），XML導出，XML Export 2.0，按漏洞排名前10的資產，按漏洞風險排名前10的資產，主要的補救措施，具有詳細信息的主要補救措施和漏洞趨勢。了解有關使用經過驗證的漏洞的更多信息。

1. 要按嚴重性級別篩選漏洞，請選擇“ 嚴重漏洞”或“嚴重嚴重漏洞”選項。否則，選擇所有嚴重性。這些不是PCI嚴重性級別或CVSS分數。它們映射到由應用程序分配的，并顯示在數字嚴重程度排名漏洞清單的表中的漏洞頁面。分數范圍從1到10：1-3 = 中等；4-7 = 嚴重；和8-10 = 嚴重。
2. 如果選擇了CSV報告模板，則可以選擇過濾漏洞結果類型。要包括所有漏洞檢查結果（正面和負面），請選擇結果旁邊的易受攻擊和不易受攻擊選項。如果只想包含肯定的檢查結果，請選擇“ 脆弱”選項。

通過選擇結果類型的任何復選框，您可以根據確定結果的方式來過濾它們：

• 發現漏洞：標記漏洞是因為特定于資產的漏洞測試產生了積極的結果。具有此結果類型的ve漏洞在CSV報告中與（易受攻擊的）結果代碼一起顯示。
• 發現易受攻擊的版本：漏洞被標記是因為已知掃描服務或軟件的版本易受攻擊。具有這種結果類型的vv漏洞在CSV報告中與（漏洞版本）結果代碼一起顯示。
• 發現潛在漏洞：標記漏洞是因為對潛在漏洞的檢查是肯定的。具有這種結果類型的vp漏洞在CSV報告中與（潛在的）結果代碼一起顯示。

1. 如果要包括或排除特定的漏洞類別，請在“ 類別”部分中選擇適當的選項按鈕。如果選擇包括所有類別，請跳過以下步驟。

提示：為制造商（例如Microsoft）命名的類別可以用作為其產品命名的類別的超集。例如，如果按Microsoft類別進行過濾，則固有地包括所有Microsoft產品類別，例如Microsoft Path和Microsoft Windows。這適用于其他“公司”類別，例如Adobe，Apple和Mozilla。要查看類別中的漏洞，請參閱“漏洞檢查設置的配置步驟”。

1. 如果您選擇包括或排除特定類別，安全控制臺將顯示一個文本框，其中包含單詞選擇類別。您可以使用兩種不同的方法選擇類別：
   • 單擊文本框以顯示一個列出所有可用類別的窗口。向下滾動列表，然后選中每個所需類別的復選框。每個選擇都顯示在窗口底部的文本字段中。

• 單擊文本框以顯示一個列出所有可用類別的窗口。在“ 過濾器：”文本框中輸入部分或全部類別名稱，然后從出現的列表中選擇類別。如果輸入適用于多個類別的名稱，則會顯示所有這些類別。例如，您鍵入Adobe或ado，將出現幾個Adobe類別。選擇類別時，它們會顯示在窗口底部的文本字段中。

如果使用這兩種方法中的一種或兩種，則所有選擇都將顯示在選擇窗口底部的字段中。當列表包括所有需要的類別時，在窗口外部單擊以返回到“ 作用域”頁面。所選類別出現在文本框中。

除非您編輯它們以按漏洞類別過濾，否則現有報告將包含所有漏洞。

1. 單擊確定按鈕以保存范圍選擇。

配置報告頻率

您可以立即一次運行完成的報告，可以將其配置為在每次掃描后運行，也可以計劃將其重復運行。如果您的資產組包含分配給許多不同站點的資產，每個站點都有不同的掃描模板，則第三個選項很有用。由于將經常掃描這些資產，因此自動運行定期報告很有意義。

要配置報告頻率，請執行以下步驟：

1. 轉到“ 創建報告”面板。
2. 點擊配置高級設置…
3. 點擊頻率。
4. 從下拉列表中選擇一個頻率選項：

• 選擇不運行定期報告以立即一次生成報告。
• 選擇“每次掃描后運行定期報告”以在每次對報告范圍中定義的資產完成掃描時生成報告。
• 如果希望按固定的時間間隔計劃報告，請選擇“按重復的計劃運行定期報告”。如果選擇了前兩個選項之一，請忽略以下步驟。如果選擇了計劃選項，安全控制臺將顯示用于配置計劃的控件。

1. 使用mm / dd / yyyy格式輸入開始日期。或從日歷窗口小部件中選擇日期。
2. 輸入開始時間的小時和分鐘，然后單擊向上或向下箭頭以選擇AM或PM。
3. 在標記為每隔重復一次的字段中輸入一個值，然后從下拉列表中選擇一個時間單位，以設置重復報告的時間間隔。如果您在指定日期選擇月份，則報告將在所選日歷日期的每個月運行。例如，如果您計劃一個報告在10月15日運行，則該報告將在每月10月15日運行。如果您在月份的指定日期選擇月份，則報告將在每個月的同一順序工作日運行。例如，如果您計劃第一個報告在10月15日（即該月的第三個星期一）運行，則該報告將在該月的第三個星期一運行。

安排報告的最佳做法

計劃和分發報告的頻率取決于您的業務需求和安全策略。您可能需要運行季度執行報告。您可能希望運行每月漏洞報告以預期Microsoft修補程序補丁的發布。法規遵從程序（例如PCI）會制定自己的時間表。

生成報告所需的時間取決于所包含的實時IP地址的數量，所包含的漏洞的數量（如果包括了漏洞）以及報告模板中的詳細程度。為100多個具有2500多個漏洞的主機生成PDF報告所需的時間不到10秒。

該應用程序可以同時生成報告，每個報告請求都產生一個新線程。從技術上講，并發報告的數量沒有限制。這意味著您可以計劃報表以根據需要同時運行。請注意，生成大量的并發報告（20個或更多）可能比平時花費更多的時間。

使用補救計劃模板的最佳做法

補救計劃模板提供了用于評估影響最大的補救方案的信息。您可以使用“修復顯示”設置來指定要在報告中查看的解決方案數量。默認值為25個解決方案，但是您可以根據需要將數字設置為1到1000。請記住，如果該數字太大，那么您的報表可能包含笨拙的數據，而數字太低，您可能會錯過一些重要的資產解決方案。

您還可以指定在報表中對數據進行排序的條件。解決方案可以通過排序受影響的資產，風險評分，已修復的漏洞，與已知漏洞已修復的漏洞，以及惡意軟件工具包已修復的漏洞。

使用“漏洞趨勢”報告模板的最佳實踐

漏洞趨勢模板提供有關您的環境中的漏洞如何隨時間變化的信息。您可以配置報告的時間范圍，以查看您是否正在改善安全狀況以及可以在何處進行改進。為了確保報告的可讀性和圖表的清晰度，報告中最多可以包含15個數據點。您設置的時間范圍控制報告中顯示的數據點數量。例如，您可以將日期范圍設置為兩個月的每周間隔，并且報告中將有八個數據點。

由于它聚集了大量的數據，因此請確保安排足夠的時間來運行此報告模板。每個數據點都相當于一個完整的報告。可能需要很長時間才能完成。

要配置報告的時間范圍，請使用以下過程：

1. 點擊配置高級設置…
2. 選擇“ 漏洞趨勢日期范圍”。
3. 從過去1年，過去6個月，過去3個月，過去1個月或自定義范圍的預設范圍中進行選擇。要設置自定義范圍，請輸入開始日期，結束日期并指定間隔（天，月或年）。

1. 配置報告所需的其他設置。
2. 單擊“ 保存并運行報告”或“ 保存報告”，具體取決于您要執行的操作。

保存或運行新配置的報告

完成基本報告配置后，您將可以選擇配置其他屬性，例如用于分發報告的屬性。您可以通過單擊配置高級設置來訪問這些屬性…

如果您已將報告配置為將來運行，則可以通過選擇“在每次掃描后運行定期報告”或在“ 頻率”部分中的計劃中運行定期報告（請參閱配置報告頻率）來保存報告配置，方法是點擊保存報告，或單擊“保存并運行報告”立即運行一次。即使您將報告配置為使用頻率設置之一自動運行，也可以在需要時隨時手動運行報告。請參閱查看，編輯，和運行報告。

如果您將報告配置為立即一次運行，則還將看到按鈕，這些按鈕可用于保存和運行報告，或者僅用于保存報告。請參閱查看，編輯和運行報告。

選擇掃描作為基準

將較早的掃描指定為基準以與將來的掃描進行比較，可以跟蹤網絡中的更改。掃描之間可能發生的變化包括新發現的資產，服務和漏洞；不再可用的資產和服務；以及已緩解或修復的漏洞。

您必須選擇“ 基線比較”報告模板才能定義基線。請參閱開始新的報告配置。

1. 轉到“ 創建報告”面板。
2. 點擊配置高級設置…
3. 單擊基準掃描選擇。

1. 單擊“ 使用第一次掃描”，“ 使用先前的掃描 ”或“ 使用特定日期的掃描”以指定將哪個掃描用作基準掃描。
2. 如果您選擇了“ 使用特定日期的掃描”，請單擊日歷圖標以選擇一個日期。
3. 單擊“ 保存并運行報告”或“ 保存報告”，具體取決于您要執行的操作。