Nexpose安裝中文使用教程對于ASV:將三個報告模板合并為一個自定義模板
如果您是認可的掃描供應商(ASV),則必須自2010年9月1日起對PCI掃描使用以下PCI強制性報告模板:
- 合規證明
- PCI執行摘要
- 漏洞詳情
您可能會發現將多個報告合并到一個模板中非常有用且方便。例如,您可以創建一個模板,該模板將“執行摘要”,“漏洞詳細信息”和“主機詳細信息”模板中的各個部分組合成一個報告,您可以將其呈現給客戶以進行初始審核。之后,在掃描后階段完成后,您可以創建另一個模板,其中包括PCI符合性證明以及其他兩個模板,以最終交付完整的報告集。
掃描合規性的PCI證明是一個獨立的部分。
PCI執行摘要包括以下部分:
- 封面
- 支付卡行業(PCI)掃描信息
- 支付卡行業(PCI)組件合規性摘要
- 注意到支付卡行業(PCI)漏洞
- 支付卡行業(PCI)特別說明
PCI漏洞詳細信息包括以下部分:
- 封面
- 目錄
- 支付卡行業(PCI)掃描信息
- 支付卡行業(PCI)漏洞詳細信息
PCI主機詳細信息包含以下部分:
- 目錄
- 支付卡行業(PCI)掃描信息
- 支付卡行業(PCI)主機詳細信息
要將報告合并到一個自定義模板中:
由于PCI委員會的限制,PCI報告的章節號是靜態的,不能更改以反映定制報告的章節結構。因此,將PCI報告部分與非PCI報告部分混合在一起的自定義報告可能具有不正確顯示的部分編號。
- 選擇“ 報告*”頁面上的“ *管理報告模板”選項卡。
- 單擊“ 新建”以創建新的報告模板。控制臺顯示“ 創建新報告模板”面板。
- 在“ 查看報告”頁面上輸入自定義報告的名稱和描述。報告名稱是唯一的。
- 從下拉列表中選擇文檔模板類型。
- 從下拉列表中選擇要包含在報告中的漏洞詳細信息級別。
- 指定是否要在模板上顯示IP地址或資產名稱和IP地址。
- 找到“ PCI報告”部分,然后單擊“ 添加”。
請勿使用與“舊版”報告相關的部分。自2010年9月1日起,PCI已棄用這些文件,并且不再對其進行制裁。
- 點擊保存。安全控制臺顯示帶有新報告模板的“ 管理報告模板”頁面。
如果使用“ PCI執行摘要”或“ PCI符合性證明”模板中的部分,則將只能使用RTF格式。如果嘗試選擇其他格式,則會顯示錯誤消息。
