處理報告中的風險趨勢

風險會隨著時間的推移而變化，因為發現了漏洞并且對舊漏洞進行了資產補救或從報告中排除了這些漏洞。隨著系統配置的更改，已添加或刪除的資產或站點也會隨著時間的推移影響您的風險。漏洞可能導致資產受損，從而可能影響組織的財務，隱私，政府機構的合規性以及聲譽。跟蹤風險趨勢可幫助您評估對組織在這些領域地位的威脅，并確定您的漏洞管理工作是否令人滿意地將風險保持在可接受的水平或隨著時間的推移降低了風險。

風險趨勢可以定義為對資產可能在一段時間內發生變化的潛在危害的長期觀察。根據您的策略，您可以基于平均風險或總風險來指定趨勢數據。您的平均風險是根據報告日期范圍內資產的風險分數計算得出的。例如，平均風險為您概述了資產高低或無變化的資產遭受攻擊的可能性。您的總風險是指定期間內資產漏洞的總分。有關風險策略的更多信息，請參見根據風險評分確定優先級。

隨著時間的流逝，組織資產中跟蹤的漏洞表明可能已反映在報告中的風險。在報告中使用風險趨勢將幫助您了解已糾正或排除的漏洞將如何影響您的組織。風險趨勢以一系列彩色折線圖的形式顯示在您的“執行概述”或自定義報告中，這些線形圖說明了您的風險在報告期內的變化情況。

請參閱選擇要包含在報告中的風險趨勢，以獲取有關將風險趨勢包括在“執行概述”報告中的信息。

影響風險趨勢的事件

資產變動會影響風險趨勢；例如，添加到組中的資產可能會增加潛在漏洞的數量，因為每種資產都可能具有尚未解決或未解決的可利用漏洞。例如，使用風險趨勢可以證明，盡管由于資產增加而導致整體風險趨勢出現了峰值，但每項資產的風險水平卻為何基本保持不變。在糾正與這些資產相關的任何漏洞之前，添加資產的日期將顯示風險增加。隨著漏洞被糾正或從掃描中排除，您的數據將在風險圖中顯示下降的趨勢。

更改風險策略將對您的風險趨勢報告產生影響。一些風險策略在確定風險數據時考慮了時間的流逝。這些基于時間的策略將證明存在風險，即使在給定時間段內沒有進行新的掃描并且沒有添加資產或漏洞也是如此。有關更多信息，請參閱選擇要包含在報告中的風險趨勢。

配置報告以反映風險趨勢

配置報告以顯示風險趨勢以向您顯示所需數據。選擇報告范圍內的所有資產以獲取總體高級別風險趨勢報告，以指示組織的可利用漏洞的趨勢。尚不知道有漏洞利用的漏洞仍然構成一定程度的風險，但據計算卻要小得多。最高風險圖顯示了您在站點，組或資產級別上的風險最大貢獻者。這些圖將您的風險數據分類，分解出報告范圍內包含的各種資產收集方法的最高風險因素。

如果所選模板不包含“執行概覽”或“風險趨勢”部分，則“報告配置”面板的“ **高級屬性”頁面中的風險趨勢設置將不會出現。

您可以在“報告配置”面板的“ **作用域”和“ 高級屬性”頁面上指定報告配置。在報告配置設置的“ 范圍”頁面上，您可以設置資產以包括在風險趨勢圖中。在高級屬性上頁面上，您可以指定要在報告范圍內將哪些資產集合包括在風險趨勢圖中。您可以生成一個圖表，該圖表表示報告范圍內所有資產的風險隨時間變化的方式。如果生成此圖，則可以選擇顯示所有資產的風險隨時間變化的方式，報告中資產范圍的變化隨時間的變化或兩者。這些趨勢將繪制在兩個y軸上。如果要查看報告范圍在報告期內的變化，可以通過趨勢圖報告期間的資產數量或報告范圍內所有資產的平均風險評分來趨勢化。選擇顯示報告范圍內所有資產的趨勢時，必須選擇兩個趨勢之一或全部。

您還可以選擇在報告范圍內包括五個最高風險站點，五個最高風險資產組或五個最高風險資產的風險趨勢圖。如果您的報告范圍分別包含網站或資產組，則只能顯示網站或資產組的趨勢。這些圖中的每一個都會為每個資產，組或站點繪制一個趨勢線，該趨勢線包含每個圖中的五個最高風險實體。對于站點和組趨勢圖，可以選擇以每個集合中所有資產的總風險得分或每個集合中資產的平均風險得分來表示風險趨勢線。

您可以選擇報告范圍內的所有資產，如果要在圖形中包括平均風險得分或資產數量，則可以進一步指定總風險得分并指示范圍趨勢。您還可以選擇選擇五個風險最高的站點，五個風險最高的資產組和五個風險最高的資產，具體取決于您在風險趨勢報告中所需的詳細程度。設置報告的日期范圍可以為報告中的風險趨勢確定報告期。

提示：在報告中包括五個風險最高的站點，資產或資產組可幫助您確定補救措施的優先級。

資產組成員身份可能會隨時間變化。如果要將特定時期的風險數據作為資產組成員資格的基礎，則可以通過在“報告配置”面板的“ **高級屬性”頁面上選擇“ 歷史資產組成員資格”來選擇包括資產組成員資格歷史記錄。您還可以在生成報告時選擇資產組成員身份，以使每個風險數據點基于報表運行時所選組成員的資產。這使您可以跟蹤創建資產組之前的日期范圍的風險趨勢。

選擇要包括在報告中的風險趨勢

您必須在報告范圍內選擇資產，才能在報告中包括風險趨勢報告。有關更多信息，請參見選擇要報告的資產。

要配置報告以包括風險趨勢：

1. 在“報告配置”面板的“ **常規”頁面上選擇“主管概述”模板。（可選）您還可以創建自定義報告模板，以包含風險趨勢部分。
2. 轉到“ 報告配置”面板的“ **高級屬性”頁面。
3. 選擇要包含在報告中的一個或多個趨勢圖：報告范圍內的所有資產，5個最高風險的站點，5個最高風險的資產組和5個最高風險的資產。要將歷史資產組成員資格包括在報告中，請確保已在“ 報告配置”面板的“ **范圍”頁面上至少選擇了一個資產組，并選擇了5個最高風險的資產組圖。
4. 為您的風險趨勢設置日期范圍。您可以選擇過去1年，過去6個月，過去3個月，過去1個月或自定義范圍。（可選）設置自定義日期范圍時，可以選擇將報告生成日期用作結束日期。這允許報表具有靜態的自定義開始日期，同時每次運行報表時都將趨勢周期動態延長為最新的風險數據。

您的風險趨勢圖將按照您指定的時間表包含在“執行概述”報告中。有關了解報告中的風險趨勢的更多信息，請參見選擇要包含在報告中的風險趨勢。

用例跟蹤風險趨勢

風險趨勢報告是“執行概述”報告的一部分。風險趨勢報告不受組織范圍的限制。可以對它們進行自定義以顯示對您最重要的數據。您可以查看整個組織的整體風險，以了解整個組織的風險趨勢，也可以選擇資產，站點和組的一個子集，并查看該子集和該子集中的最高風險元素的總體風險趨勢。

通過選擇報告范圍內的所有資產可獲得的總體風險趨勢圖提供了報告范圍內所有資產的匯總視圖。最高風險圖提供了有關特定資產，站點或資產組的詳細數據，這些資產是您環境中的五個最高風險。總體風險趨勢報告將在較高級別上顯示您的環境中存在風險的地方。結合使用最高風險圖和整體風險趨勢報告，可以深入了解漏洞所在的位置，漏洞已成為問題的時間以及發生的更改以及更改的位置以及這些更改如何影響趨勢。

例如，公司A有六個資產，一個資產組和100個站點。總體風險趨勢報告顯示了從3月到9月的六個月范圍內的趨勢。總體風險圖在三月份出現峰值，然后在其余時間里趨于平穩。總體報告標識資產，總風險，平均風險，最高風險地點，最高風險資產組和最高風險資產。

為了解釋圖中的尖峰，包括了5個最高風險的資產圖。您可以看到，三月份資產的數量從五增加到六。盡管漏洞的數量似乎有所增加，但其他資產卻是數量激增的原因。添加資產后，您可以看到報告趨于穩定至預期的風險模式。您還可以顯示平均風險得分，以查看報告范圍內每項資產的平均風險實際上保持不變，而總風險卻有所增加。在趨勢報告期間內查看資產范圍變化的上下文將影響數據在圖形中的顯示方式。