分發，共享和導出報告

Nexpose安裝中文使用教程 /

在配置報告時，您有許多選項與信息的使用方式以及由誰使用有關。您可以將報告訪問權限限制為一個用戶或一組用戶。您可以限制報告中包含敏感信息的部分，以便只有特定的用戶才能看到這些部分。您可以控制將報告分發給用戶的方式，無論這些報告是通過電子郵件發送還是存儲在某些目錄中。如果要將報告信息導出到外部數據庫，則可以指定與數據導出相關的某些屬性。

與報表所有者合作

生成報告后，只有全局管理員和指定的報告所有者才能在“ 報告”頁面上看到該報告。您還可以將報告的副本存儲在報告所有者的目錄中。請參閱將報告存儲在報告所有者目錄中。

如果您是全局管理員，則可以將報告的所有權分配給用戶列表之一。

如果您不是全局管理員，則將自動成為報告所有者。

所有者更改后報表不移動

如果使用“報告文件存儲”在安全控制臺的文件系統上創建報告的副本，則更改報告的所有者不會將現有的已生成報告移至新的所有者的文件夾中。

將報告存儲在報告所有者目錄中

應用程序生成報告時，會將其存儲在安全控制臺主機上的報告目錄中：

[installation_directory]/nsc/reports/[user_name]/

您可以將應用程序配置為還將報告的副本存儲在報告所有者的用戶目錄中。它是報表文件夾的子目錄，并為其指定了報表所有者的用戶名。

單擊“ 創建報告”面板上的“ 配置高級設置… ” 。
單擊報告文件存儲。

在目錄字段中輸入報告所有者的名稱$(install_dir)/nsc/reports/$(user)。用user報表所有者的名稱替換（）。

您可以使用字符串文字，變量或它們的組合來創建目錄路徑。

可用變量包括：

$ {date）：創建報告的日期；格式為yyyy-MM-dd
$（time）：創建報告的時間；格式為HH-mm-ss
$ {user）：報表所有者的用戶名
$（report_name）：報告的名稱，該名稱是在“ 創建報告”面板的“ 常規”部分中創建的

創建路徑并運行報告后，應用程序將創建報告所有者的用戶目錄以及在“ 輸出”頁面上指定的子目錄路徑。在此子目錄中將是另一個目錄，該目錄具有包含報告副本的十六進制標識符。

例如，如果指定path windows_scans/$(date)，則可以在以下位置訪問新創建的報告：

reports/[report_owner]/windows_scans/$(date)/[hex_number]/[report_file_name]

考慮設計一種路徑命名約定，這將有助于對報告進行分類和組織。如果您存儲許多報告的副本，這將特別有用。

共享報告的另一個選項是通過電子郵件分發報告。單擊左側導航欄中的“ 分發”鏈接以進入“分發”頁面。請參閱管理報告共享。

管理報告共享

每個報告都有一個指定的所有者。全局管理員創建報告時，他或她可以選擇報告所有者。當任何其他用戶創建報告時，他或她將自動成為新報告的所有者。

在控制臺Web界面中，報告和該報告的任何生成實例僅對報告所有者或全局管理員可見。但是，可以使報表所有者能夠通過電子郵件或分布式URL與其他個人共享報表實例。這擴展了報表所有者向目標利益相關者組提供與安全相關的重要更新的能力。例如，報表所有者可能希望內部IT部門的成員查看有關特定服務器集的漏洞數據，以便確定優先級，然后驗證補救任務。

授予此報告共享權限可能意味著個人將能夠查看他們原本無法訪問的資產數據。

管理報告共享涉及管理員兩個過程：

配置應用程序以將單擊分布式報告URL鏈接的用戶重定向到適當的門戶
向用戶授予報告共享權限

如果報表所有者為報表創建訪問列表，然后復制該報表，則副本將不會保留原始報表的訪問列表。所有者需要為復制的報告創建一個新的訪問列表。

然后，已被授予報告共享權限的報告所有者可以創建收件人的報告訪問列表，并配置報告共享設置。

配置URL重定向

默認情況下，共享報告的URL定向到安全控制臺。要將單擊分布式報告URL鏈接的用戶重定向到適當的門戶，您必須在oem.xml配置文件中添加一個元素。

元素<reportLinkURL>包括一個名為的屬性altURL，您可以使用該屬性指定重定向目標。

要指定重定向的URL：

打開oem.xml位于中的文件[product_installation-directory]/nsc/conf。如果文件不存在，則可以創建文件。

如果要創建oem.xml文件，請確保在開頭指定標簽，在結尾指定標簽。

添加或編輯報表子元素，以包括將屬性設置為適當目標的<reportLinkURL>元素altURL，如以下示例所示。確保用適當的值替換<your_domain_name>并<console_dns_address_or_hostname:port>：

XML文件

<?xml version="1.0" encoding="UTF-8" standalone="no"?>

nexpose@

${report-name}

Your report (${report-name}) was generated on ${re

port-date}: ${report-url} Your re

port (${report-name}) was generated on ${report-date}. See attached files.

Your (${report-name}) was generated on ${report-dat

e}. See attached zip file.

保存并關閉oem.xml文件。
重新啟動應用程序。

向用戶授予報告共享權限

全局管理員自動具有共享報告的權限。他們還可以將此權限分配給其他用戶或角色。

將權限分配給新用戶涉及以下步驟。

轉到“ 管理”頁面，然后單擊“ 用戶”旁邊的“ 創建”鏈接。（可選）轉到“ 用戶”頁面，然后單擊“ 新用戶”。
根據需要配置新用戶的帳戶設置。
單擊“ 用戶配置”面板中的“ 角色”鏈接。
從“ 角色”頁面上的下拉列表中選擇“ 自定義 ” 角色。
選擇權限“ 將用戶添加到報告”。根據需要選擇任何其他權限。
完成帳戶設置后，單擊“ 保存”。

要將權限分配給現有用戶，請使用以下過程：

轉到管理頁面，然后單擊用戶旁邊的管理鏈接。（可選）轉到“ 用戶”頁面，然后為列出的帳戶之一單擊“ 編輯”圖標。
單擊“ 用戶配置”面板中的“角色”鏈接。
從“ 角色”頁面上的下拉列表中選擇“ 自定義 ” 角色。
選中標有“ 將用戶添加到報表”的復選框。根據需要選擇任何其他權限。

您還可以通過使用戶成為全局管理員來授予此權限。

完成帳戶設置后，單擊“ 保存”。

創建報告訪問列表

如果您是全局管理員，或者被授予共享報告的權限，則可以在配置報告時創建用戶訪問列表。這些用戶將只能查看報告。他們將無法編輯或復制它。

使用基于Web的界面創建報告訪問列表

要使用基于Web的界面創建報告訪問列表，請執行以下步驟：

單擊“ 創建報告”面板上的“ 配置高級設置… ” 。
點擊訪問。如果您是全局管理員或具有超級用戶權限，則可以選擇報告所有者。否則，您將自動成為報表所有者。

單擊添加用戶以選擇報告訪問列表的用戶。出現用戶帳戶列表。
選中每個所需用戶的復選框，或選中頂行中的復選框以選擇所有用戶。
單擊完成。所選的用戶將出現在報告訪問列表中。

將用戶添加到報告訪問列表中，可能意味著個人將能夠查看他們原本無法訪問的資產數據。

完成配置報告（包括共享設置）后，單擊“運行報告”。

使用基于Web的界面來配置報告共享設置

分發URL之前，必須配置URL重定向。

您可以通過電子郵件發送報告，也可以通過分配用于查看報告的URL來與訪問列表共享報告。

要共享報告，請使用以下過程：

單擊“ 創建報告”面板上的“ 配置高級設置… ” 。
單擊分發。

輸入發件人的電子郵件地址和SMTP中繼服務器。例如，電子郵件發件人地址：j_smith@example.com和SMTP中繼服務器：mail.server.com。出于以下原因之一，您可能需要SMTP中繼服務器。例如，防火墻可能會阻止應用程序訪問網絡的郵件服務器。如果將SMTP中繼服務器字段保留為空白，則應用程序將搜索合適的郵件服務器以發送報告。如果沒有SMTP服務器可用，則安全控制臺不會發送電子郵件，并且會在日志文件中報告錯誤。如果已配置了全局電子郵件源設置，則可以在創建或編輯報告時在全局設置和創建新的自定義電子郵件源之間進行選擇。如果您是全局管理員，則可以選擇將電子郵件發件人地址和SMTP中繼服務器保存為全局設置。這意味著可以選擇此電子郵件地址和SMTP中繼服務器，并將其用于通過電子郵件分發的任何報告。您可以從報告配置（如果尚未保存）中將電子郵件發件人地址和SMTP中繼服務器設置保存為全局（如果尚未保存），也可以隨時從“安全控制臺”管理頁面中保存。導航單擊管理，然后單擊控制臺旁邊的管理，然后是SMTP。
選中復選框以將報告發送給報告所有者。
選中復選框以將報告發送給報告訪問列表中的用戶。
選擇以以下方式發送報告的方法：URL，File或Zip Archive。
（可選）選中復選框以將報告發送給不屬于訪問列表的用戶。

（可選）選中復選框以將報告發送給有權訪問報告中資產的所有用戶。

將用戶添加到報告訪問列表中，可能意味著個人將能夠查看他們原本無法訪問的資產數據。9.在其他收件人字段中輸入收件人的電子郵件地址。 注意：您不能將URL分發給不在報告訪問列表中的用戶。10.選擇將報告發送為的方法：文件或Zip存檔。11. 完成報告配置（包括共享設置）后，單擊“運行報告”。

使用API??創建報告訪問列表并配置報告共享設置

本主題標識與創建報告訪問列表和配置報告共享相關的API元素。有關使用API?? v1.1和Extended API v1.2的特定說明，請參閱API指南，您可以從幫助的“ 支持”頁面下載該指南。

用于創建訪問列表的元素是ReportSave API的一部分，而后者是API v1.1的一部分：

使用的Users子元素ReportConfig，您可以指定要添加到報告訪問列表的用戶的ID。輸入電子郵件收件人的地址，每行一個。
使用的Delivery子元素ReportConfig，您可以使用sendToAclAs屬性指定如何將報告分發給所選用戶。可能的值包括file，zip，或url。

要創建報告訪問列表：

要獲取用戶及其ID的列表，請使用MultiTenantUserListing API，該API是Extended API v1.2的一部分。

登錄到安全控制臺。有關訪問API和示例LoginRequest的常規信息，請參閱API指南中的API概述部分，您可以從幫助的“ 支持”頁面下載該部分。
使用ReportSave API指定要添加到報告訪問列表的用戶ID以及報告分發的方式，如以下XML示例所示：

如果沒有其他要執行的任務，請注銷。

有關LogoutRequest示例，請參閱API指南。

有關ReportSave API的其他詳細信息，請參閱API指南。

限制報告部分

每個報告都基于模板，無論是產品附帶的預設模板之一還是組織中用戶創建的自定義模板。模板由一個或多個部分組成。每個部分都包含一個信息子集，可讓您以特定方式查看掃描數據。

您組織中的安全策略可能需要控制哪些用戶可以查看某些報告部分，或者哪些用戶可以使用某些部分創建報告。例如，如果您的公司是批準的掃描供應商（ASV），則您可能只希望指定的用戶組能夠創建包含捕獲與支付卡行業（PCI）相關的掃描數據的部分的報告。你可以找出在一份報告中部分由使用API的限制（請參見SiloProfileConfig中API指南。）

限制報告部分涉及兩個過程：

在API中設置限制

只有全局管理員可以執行這些過程。

授予用戶訪問受限部分的權限

在API中設置報告部分的限制

子元素RestrictedReportSections是新筒倉的SiloProfileCreate API和現有筒倉的SiloProfileUpdate API的一部分。它包含子元素RestrictedReportSection，其值字符串是您要限制的報告部分的名稱。

在以下示例中，“基線比較”報告部分將受到限制。

登錄到該應用程序。有關訪問API和示例LoginRequest的常規信息，請參閱API v1.1指南中的API概述部分，您可以從幫助的“ 支持”頁面下載該部分。
確定您要限制的報告部分。SiloProfileUpdateRequest的此XML示例包括RestrictedReportSections元素。

如果沒有其他要執行的任務，請注銷。

要驗證受限的報告部分，請使用SiloProfileConfig API。請參閱API指南。

有關LogoutRequest示例，請參閱API指南。

基準比較部分現在受到限制。這對于有權生成具有受限部分的報告的用戶具有以下含義：

他們可以將“基線比較”視為創建自定義報告模板時可以包括的部分之一。
他們可以生成包括“基線比較”部分的報告。

該限制對沒有權限生成具有受限部分的報告的用戶具有以下含義：

這些用戶不會在創建自定義報告模板時將基準比較作為他們可以包括的部分之一。
如果這些用戶嘗試生成包含“基線比較”部分的報告，他們將看到一條錯誤消息，指示他們無權執行此操作。有關SiloProfile API的其他詳細信息，請參閱API指南。

允許用戶生成受限報告

全局管理員自動具有生成受限報告的權限。他們還可以將此權限分配給其他用戶。

要將權限分配給新用戶：

轉到“ 管理”頁面，然后單擊“ 用戶”旁邊的“ 創建”鏈接。（可選）轉到“ 用戶”頁面，然后單擊“ 新用戶”。
根據需要配置新用戶的帳戶設置。
單擊“ 用戶配置”面板中的“ 角色 ” 。控制臺顯示“ 角色”頁面。
從下拉列表中選擇自定義角色。
選擇標記為生成受限報告的復選框。
根據需要選擇任何其他權限。
完成帳戶設置后，單擊“ 保存”。