Netsparker Enterprise 中文漢化使用教程Netsparker Enterprise 自定義報告策略
自定義報告策略
Netsparker中的報告策略是Web安全掃描結果和報告的報告設置列表。因此,“自定義報告策略”使您可以配置以下設置-Web安全掃描程序如何在界面和報告中報告其發現。(如果要在實際掃描本身中啟用或禁用特定的安全檢查,則應配置掃描策略。
當您從報告策略中排除SQL注入漏洞并運行報告時,掃描程序仍將檢查目標Web應用程序是否容易受到此漏洞的攻擊。但是,如果檢測到一個,它將不會在“掃描結果”中報告。使用報告策略,僅隱藏SQL注入。
如果以后使用默認的報告策略通過同一掃描生成報告(其中包含SQL注入漏洞),則將在報告中列出已標識的SQL注入漏洞。
例如:
- 您可以指定Netsparker應在掃描結果中報告哪些檢測到的漏洞
- 您還可以更改漏洞的嚴重性級別或可見性
Netsparker的內置報告策略稱為默認報告策略。它是只讀的,用于為您的自定義報告策略提供默認設置。您可以克隆現有的報告策略或創建新的報告策略,然后修改新的自定義報告策略以適合您的要求。
兩種重要的定制是可能的:
- 從網絡安全掃描報告中排除漏洞
- 更改漏洞的嚴重性級別
報告政策字段
下表列出并說明了Netsparker Enterprise的“新建報告策略”窗口中的字段,以及如何排除漏洞或如何更改漏洞的嚴重性級別。
| 字段 | 描述 |
|---|---|
| 名稱 | 輸入報告策略的名稱。 |
| 描述 | 輸入一個簡單的描述,以幫助您記住它的用途。 |
| 標題 | 使用此字段中的復選框,您可以在網絡安全掃描報告中包括或排除漏洞。在報告策略中未選中漏洞時:- 如果Netsparker在掃描過程中識別到此漏洞,它將不會在掃描結果或使用該報告策略生成的任何報告中報告該漏洞。- 但是,如果您通過具有不同 報告策略(包括此漏洞)的同一掃描生成報告,則如果檢測到該報告,則會在報告中列出該報告。高亮顯示的行指示哪些漏洞已從掃描中排除。 |
| 嚴重程度 | 使用下拉菜單,您可以更改每個相關漏洞的嚴重性級別。突出顯示的行指示已修改其嚴重性級別的漏洞。 |
如何在Netsparker Enterprise中查看報告策略
在主菜單中,點擊策略,然后點擊 報告策略。顯示“報告策略”窗口。從那里,您可以查看,克隆,編輯或刪除任何列出的策略。擁有權限的管理員用戶可以管理其團隊成員的報告策略。這意味著,如果報告策略是私有的但屬于您的團隊成員,則您仍然可以查看,編輯,刪除和克隆該策略。
如何在Netsparker Standard中查看報告策略
從功能區中,單擊“ 主頁” 選項卡,然后單擊“ 報告策略編輯器”。顯示“報告策略編輯器”窗口。從那里,您可以查看,克隆,編輯或刪除任何列出的策略,或添加新策略。
如何在Netsparker Enterprise中創建自定義報告策略
- 在主菜單中,點擊策略,然后點擊新建報告策略。“新建報告策略”窗口在“ 常規” 選項卡上打開。
- 在名稱字段中,輸入報告策略的名稱。
- 在“ 描述” 字段中,輸入報告策略的描述。
- 單擊漏洞選項卡。顯示Netsparker掃描的漏洞的完整列表。
- 瀏覽漏洞列表,然后使用復選框選擇或取消選擇要包括在“掃描報告”中或從掃描報告中排除的那些。您也可以使用頂部的輸入字段來搜索特定漏洞。
- 對于每個漏洞 ,如果需要,請使用“ 嚴重性”列中的下拉列表來更改每個漏洞的“嚴重性級別”。
- 點擊保存。
如何在Netsparker Standard中創建自定義報告策略
- 從功能區中,單擊“ 主頁” 選項卡,然后單擊“ 報告策略編輯器”。顯示“報告策略編輯器”對話框。這包括“報告策略”列表,漏洞庫列表(以及Netsparker掃描的漏洞的完整列表)以及各個漏洞的詳細信息。
- 在報告策略編輯器中,單擊“ 新建”。在“報告策略”列表的頂部,顯示新的“報告策略”。
- 單擊新的報告策略以將其重命名。
- 在漏洞庫列表中,瀏覽并使用復選框選擇或取消選擇要包含在“掃描報告”中或從掃描報告中排除的對象。您也可以使用頂部的輸入字段來搜索特定漏洞。
- 對于每個漏洞,請根據需要使用下拉菜單更改每個漏洞的嚴重性級別。
- 要將新漏洞添加到“報告策略”,請在漏洞庫列表中單擊“ 新建”。顯示“漏洞編輯器”對話框。
根據需要填寫字段,然后單擊“ 確定”。
- 要將選定的漏洞克隆到報告策略,請在漏洞庫列表中單擊“ 克隆 ”。將顯示“克隆漏洞”對話框。
從類型下拉列表中,選擇漏洞類型,然后單擊確定。
- 要在報告策略中編輯選定的漏洞,請在漏洞庫列表中單擊“ 編輯 ”。顯示“漏洞編輯器”對話框。根據需要進行更改,然后單擊“ 確定”。
- 要刪除報告策略中的選定漏洞,請點擊刪除。
- 要覆蓋所有漏洞中的CVSS環境矩陣,請單擊“ 設置指標”。顯示“環境指標”對話框。
根據需要從字段中選擇下拉選項。單擊確定。
- 在報告策略編輯器上,單擊確定。
如何在Netsparker Enterprise中克隆默認報告策略
- 在主菜單中,點擊策略,然后點擊報告策略。
- 對于相關策略,單擊克隆。顯示“新建報告策略”選項卡。
- 完成如何在Netsparker Enterprise中創建自定義報告策略中的步驟2中所述的字段。
如何在Netsparker Standard中克隆默認策略
- 從功能區中,單擊“ 主頁”,然后單擊“報告策略編輯器”。
- 選擇相關策略,然后單擊克隆。相關策略的克隆版本在其名稱后顯示“復制”。
- 如如何在Netsparker Standard中創建自定義報告策略的步驟3中所述,編輯克隆的副本。
如何在Netsparker Enterprise的掃描中使用自定義報告策略
創建自定義報告策略后,可以在創建“新掃描”,“新計劃的掃描”或“新組掃描”時使用它。
- 在主菜單中,點擊掃描,然后點擊新建掃描。“新建掃描”窗口在“ 常規” 選項卡中打開。
- 從“ 報告策略” 下拉列表中,選擇“自定義報告策略”。
- 按照創建新掃描中所述完成其余字段。
如何在Netsparker Standard的掃描中使用自定義報告策略
- 從功能區中,單擊“ 主頁”,然后單擊“ 新建”。顯示“啟動新網站或Web服務”對話框。
- 從“報告策略”下拉列表中,選擇“自定義報告策略”。
- 按照創建新掃描中所述完成其余字段。
推薦文章: