创建基础报告

创建基础报告包括下列步骤：

• 选择报告模板与格式（参看启动新报告配置）
• 选择需要报告的资产
• 按漏洞过滤报告范围（可选）
• 配置报告频率（可选）

以下种类的报告需执行额外配置步骤：

•  导出参看输入 CyberScope 信息
• 配置 XCCDF 报告
• 配置 ARF 报告
• 数据库导出参看分布、共享和导出报告
• 基线报告参看选择一项扫描作为基线
• 风险趋势报告参看利用报告风险趋势

当您完成基础报告配置后，您将可以配置额外属性，如分布报告的属性。

您将可以保存和运行报告，或仅保存以作未来之用。例如，如果您拥有一份已保存的报告，想再添加一个站点运行一次，那么您可以添加此站点，保存并运行，将其返回至原始配置，然后保存。参看查看、编辑和运行报告 。

启动新报告配置

1. 点击报告图标。
   或者
   点击页面顶部的创建标签，然后在下拉列表中选择报告。

安全控制台将显示创建报告面板。

创建报告面板

2. 输入新报告的名称。此名称必须在本应用程序中是唯一的。
3. 选择报告的时区。此设置默认为安全控制台的本地时区，但是允许所生成报告的时区本地化。
4. （可选）在搜索模板字段输入一个您正在寻找模板的搜索词条或几个字母，查看包括此关键词或词组的所有可用模板。例如，输入 pci 后显示器将显示仅与 PCI 有关的模板。

   搜索结果取决于模板类型，或是文档或是导出模板。如果您不确定需要哪种模板类型，则确保选择所有，搜索所有可用模板。

    

   搜索报告模板

   注意: 点击按字母顺序排列的所有模板显示的关闭 X 标志，可重置搜索模板字段。

5. 选择模板类型：
   • 文档模板旨在用于以区段为基础、可读且含有资产和漏洞信息的报告。此模板类型可用的一些格式有文本文档、PDF、RTF 和 HTML，它们都非常适合您企业中的利益相关者（如执行官或执行修复的安全团队成员）阅读，达到共享信息的目的。
   • 导出模板旨在用于将扫描信息集成到外部系统中。此类型可用的格式包括各种 XML 格式、数据库导出和 CSV。若需更多信息，请参看使用报告格式。

6. 点击搜索模板字段的关闭，重置搜索或输入新词条。

安全控制台根据您选择的模板类型将显示您可以浏览的模板缩略图。如果您选择了所有选项，则您将可以浏览所有可用模板。点击左边和右边的滚动箭头以浏览模板。

您可以滚动任何模板的名称以查看描述。

选择一个报告模板

您亦可以点击任何缩略图（在前面屏幕截图中突出的部分）右下角的预览图标以放大，并点击查看模板预览。此选项有助于查看模板提供哪些部分或信息。

当您看到需要的模板时，点击缩略图。它会被突出显示，在右上角显示一个已选择标记。

7. 选择一个报告格式。格式不仅影响了报告的外观和使用方式，也对在报告中出现的信息内容有一些影响。若需更多信息，请参看使用报告格式。

ヒント: 参看所有可用报告模板描述，帮助您选择需要的最佳模板。

如果您正使用 PCI 合规证明或 PCI 执行摘要模板，或使用任意这些模板的部分构成的自定义模板，那么您只可以使用 RTF 格式。这两种模板需要 ASV 以手动填写某些部分。

8. （可选）选择您的报告所使用的语言：点击高级设置，选择语言，从下拉列表中选择一个输出语言。

若要更改报告默认语言，点击右上角的用户名，选择用户偏好，在下拉列表中选择语言。新选择的默认选项将适用于做完此修改后创建的报告。在修改前创建的报告会保持其原始语言，除非您在报告配置中对其更新。

9. 如果您正在使用 CyberScope XML 导出格式，则在相应字段输入部门、局、团体的名称。若需更多信息，请参看 输入 CyberScope 信息。否则继续指您报告的范围。

配置 CyberScope XML 导出报告

输入 CyberScope 信息

在配置一份 CyberScope XML 导出报告时，您必须按照美国管理与预算办公室出版的CyberScope 自动化数据来源提交手册（CyberScope Automated Data Feeds Submission Manual）。所指示的内容输入额外信息。信息会识别提交数据的实体：

• 部门指一个报告部门，如司法部、交通部或国家标准技术局。
• 局指一个部门下属的局机构，一个位于部门之下的单独联邦信息安全管理法案 (FISMA) 报告实体。例如，一个位于司法部之下的局可能是司法管理局或联邦调查局。
• 团体指一个位于部门或局之下的团体。例如，一个位于司法部之下的团体可能是美国铸币局。机构管理员和机构联络点负责在 CyberScope 内创建团体。

参考 CyberScope 自动化数据来源提交手册查看更多信息。

您必须在所有三个字段输入信息。

配置 XCCDF 报告

如果您正创建一份 XCCDF 报告，且您已在创建报告面板选择了一种 XCCDF 格式模板，则执行以下步骤：

注意: 如果您正创建 XCCDF 或 CyberScope XML 报告，那么您无法按类别过滤漏洞。

1. 在创建报告面板上选择一个 XCCDF 报告模板。

选择一个 XCCDF 格式的报告模板

2. 从下拉列表中选择待包括的政策结果。

只有当您在创建报告面板的模板部分选择一种 XCCDF 格式时，政策选项才会出现。

3. 在企业字段中输入一个名称。
4. 继续进行资产选择。有只 XCCDF 可读 CSV 导出才可以使用资产选择。

注意: 如同选择政策管理器检查中所述，主要政策组会定期发布更新的政策检查。XCCDF 报告模板将只生成包括已更新政策的报告。若要能够在包括刚刚改变的政策的扫描中运行此类报告，则再运行此扫描。

配置资产报告格式 (ARF) 导出

使用资产报告格式 (ARF) 导出模板向美国政府提交政策或基准扫描结果，以符合安全内容自动化协议 (SCAP) 1.2 要求。按以下步骤实现此目的：

注意: 若要运行 ARF 报告，您必须首先运行已被配置保存 SCAP 数据的扫描。参看选择政策管理器检查了解更多信息。

1. 在创建报告面板上选择 ARF 报告模板。
2. 在名称字段输入报告的名称。
3. 在范围部分选择待包括的站点、资产或资产组。
4. 指定报告的其他高级选项，如报告访问、文件存储和分布列表设置。
5. 点击运行报告。

报告将显示在查看报告页面。

选择需要报告的资产

1. 在创建报告面板的范围部分，点击选择站点、资产、资产组或标签。标签过滤对所有报告模板可用，除审计报告、基线对比、执行摘要、数据库导出和 XCCDF 可读 CSV 导出。
2. 若要使用您报告中最近的扫描数据，则选择只使用上次扫描数据复选框。否则报告将包括进所有历史扫描数据。

选择报告范围面板

ヒント: 资产选择选项并不互相排斥。您可以组合站点、资产组和单个资产的选择。

3. 从下拉列表中选择站点、资产组、资产或标签。
4. 如果您选择了站点、资产组或标签，则点击任何显示站点或资产组的复选框以做出选择。您也可以点击顶行的复选框以选择所有选项。

如果您选择了资产，则安全控制台将显示搜索过滤器。选择一个过滤器、操作符和一个值。

例如，如果您想就运行 Windows 操作系统的资产报告，则选择操作系统过滤器和含有操作符。然后在文本字段输入 Windows。

点击 + 图标并配置新过滤器可以向搜索添加更多的过滤器。

选择一个选项以匹配任何或所有指定的过滤器。匹配任何过滤器通常会返回更大的结果集。由于多标准会使搜索更具体，所以匹配所有过滤器通常会返回更小的结果集。

点击任何显示资产的复选框以做出选择。您也可以点击顶行的复选框以选择所有选项。

选择需要报告的资产

5. 点击确定保存设置，返回创建报告面板。所做选择将在范围部分中引用。

范围部分

按漏洞过滤报告范围

过滤漏洞意为在报告中包括或排除特定的漏洞。这样做会使报告范围更集中，您企业中的利益相关者可以查看对他们最重要的安全相关信息。例如，首席安全官可能只想相看评估风险时的危险漏洞。或者，您也许想从发送给修复团队的 CSV 导出报告中过滤出潜在漏洞。

您亦可以按类别过滤漏洞，改善企业的修复程序。例如，安全管理员可以过滤漏洞，使报告针对某一团队或需要注意的风险更具体化。安全管理员可以创建包含关于某一特定漏洞或某一系列类别中漏洞的信息。

亦可以创建排除某一类别或一系列漏洞的报告。例如，如果您的环境中存在 Adobe Acrobat 漏洞，且已由预定的补丁进程解决，那么您便可以运行包含除 Adobe Acrobat 外所有漏洞的报告。由于此操作已过滤不必要的信息，所以生成的报告将更容易读。

注意: 您可以通过 API 管理漏洞过滤。请参看 AIP 指南了解更多信息。

拥有分布式 IT 部门的企业可能需要把漏洞报告传送给多个团队或部门。在这些报告中的信息最有效，应按接收团队的具体情况分配信息。例如，安全管理员可以为 Oracle 数据库团队生成只包括会影响 Oracle 数据库的修复报告。这些精简的报告将使得团队更有效地优先安排其修复事项。

安全管理员可以按漏洞类别过滤，创建指明一个漏洞在环境中的扩散程度的报告，或指明哪些资产带有未在打补丁过程中解决的漏洞的报告。安全管理员也可以在编辑完扫描模板后，加入一项资产的历史漏洞列表。这些报告可用于监控合规状态，保证修复有效。

以下文档报告模板部分可能包括已过滤的漏洞信息：

• 已发现漏洞
• 已发现的服务
• 漏洞指数
• 修复方案
• 漏洞例外情况
• 跨网络漏洞报告卡
• 按节点漏洞报告卡
• 漏洞测试错误

因此，包含这些部分的报告模板可包括已过滤的漏洞信息。参看 使用自定义报告模版微调信息。

以下导出模板可能包括已过滤的漏洞信息：

• 基础漏洞检查结果 (CSV)
• Nexpose™ 简单 XML 导出
• QualysGuard™ 兼容 XML 导出
• SCAP 兼容 XML 导出
• XML 导出
• XML 导出 2.0

以下报告模板不支持漏洞过滤：

• Cyberscope XML 导出
• XCCDF XML
• XCCDF CSV
• 数据库导出

您可按以下步骤过滤漏洞信息：

1. 点击创建报告面板范围部分的按漏洞过滤报告范围。

将出现适用于漏洞过滤的选项。

选择漏洞过滤部分

某些模板允许您在报告只加入已验证的漏洞：基础漏洞检查结果 (CSV)、XML 导出、XML 导出 2.0、按漏洞排名前 10 资产、按漏洞风险排名前 10 资产、优先修复、细节优先修复和漏洞趋势。了解更多关于使用已验证漏洞 。

选择漏洞过滤部分，可用于加入仅已验证的漏洞。

2. 选择危险漏洞或危险和严重漏洞选项可按严重级别过滤漏洞。否则选择所有严重性。

这些都不是 PCI 严重级别或 CVSS 分数。它们会映射到由本应用程序分配的数值严重性等级，并在漏洞页面的漏洞列表表格中显示。分数范围从 1 到 10：
1-3=中等；4-7=严重；和 8-10=危险。

3. 如果您选择了 CSV 报告模板，则您可以过滤漏洞结果类型。选择结果旁边的可入侵和非可入侵选项可以加入所有漏洞检查结果（肯定的和否定的）。

如果想仅加入肯定的检查结果，则选择可入侵选项。

您可以通过选择结果类型的复选框，按肯定结果的确认方式对其过滤：

• 已发现漏洞：漏洞由于特定资产漏洞测试产生了肯定结果而被标记。此种结果类型的漏洞以带有 ve（已利用可入侵漏洞）结果代码的形式出现在 CSV 报告中。
• 已发现漏洞：漏洞由于特定资产漏洞测试产生了肯定结果而被标记。此种结果类型的漏洞以带有 ve（已利用可入侵漏洞）结果代码的形式出现在 CSV 报告中。
• 已发现漏洞：漏洞由于特定资产漏洞测试产生了肯定结果而被标记。此种结果类型的漏洞以带有 ve（已利用可入侵漏洞）结果代码的形式出现在 CSV 报告中。

4. 如果您想加入或排除特定的漏洞类别，可以选择类别部分中的相应选项按钮。

如果您想加入所有类别，则跳过以下步骤。

ヒント:  按制造商命名的类别，如 Microsoft，可以作为按其产品命名类别的超集。例如，如果您按 Microsoft 类别过滤，那么您即默认包括了所有 Microsoft 产品类别，如 Microsoft Path 和Microsoft Windows。这适用于其他“公司”类别，如 Adobe、Apple 和 Mozilla。请参看漏洞检查设置的配置步骤，查看一个类别中的漏洞。

5. 如果您想加入或排除特定类别，那么安全控制台将显示含有词条选择类别的文本框。您可以通过两种不同的方法选择类别：
   • 点击文本框，显示列有所有可用类别的窗口。向下滚动列表，选择每个需要类别的复选框。每项选择都会出现在窗口底部的文本字段。

点击复选框选择漏洞类别

• 点击文本框，显示列有所有可用类别的窗口。在过滤：文本框内输入部分或全部一个类别名称，从出现的列表中选择类别。如果您输入的名称适用于多个类别，则所有这些类别都会出现。例如，当您输入 Adobe 或 ado 后，会出现几个 Adobe 类别。在您选择类别时，所选内容即会出现在窗口底部的文本字段内。

按类别列表过滤

如果您使用了任意一种或同时两种方法，那么您所做的所有选择都将出现在选择窗口底部的字段。当列表加入了所有需要类别后，点击窗口外部以返回到范围页面。所选择类别会出现在文本框内。

所选择漏洞类别出现在范围部分内。

注意: 除非您编辑现有报告按漏洞类别过滤，否则它们将包括所有漏洞。

6. 点击确定按钮保存范围选择。

配置报告频率

您可以一次性立即运行完成的报告、配置报告在每次扫描后运行或预定重复定期运行。如果您拥有一个资产组，而它包含了被分配到许多不同站点的资产，且每个都有不同的扫描模板，那么第三种选择会很有帮助。由于这些资产将被频繁地扫描，所以自动运行循环报告是行得通的。

可按以下步骤配置报告频率：

1. 进入创建报告面板。 
2. 点击配置高级设置…
3. 点击频率。
4. 从下拉列表中选择一个频率选项：
   • 选择现在运行一次性报告，立即生成一次性报告。
   • 选择每次扫描后运行循环报告，在每次对报告范围中定义的资产扫描后生成报告。
   • 选择按重复预定运行循环报告，按照定期时间间隔预定运行报告。

如果您选择任一前两个选项，则忽略以下步骤。

如果您选择预定选项，则安全控制台将显示配置预定的控件。

5. 使用年/月/日的格式输入起始日期。

或者

点击日历图标选择开始日期。

6. 输入起始日期的小时和分钟，再点击向上和向下箭头选择上午或下午。
7. 在标记为重复时间每的字段输入一个值，从下拉列表中选择一个时间单位，为重复运行报告设置时间间隔。

如果您选择个月在指定日期，则报告将在每个月所选日历日期运行。例如，如果您预定报告在 10 月 15 日运行，则报告将在每个月 15 日运行。

如果您选择个月在当月指定日，则报告将在每月相同次序的工作日运行。例如，如果您预定首次报告于 10 月 15 日运行，而这一天是当月的第三个星期一，则报告将在每月的第三个星期一运行。

若要在预定的日期和时间只运行一次报告，则在标记为重复时间每的字段输入“0”。

创建报告预定

预定报告的最佳实践

您预定和分布报告的频率取决于企业需要和安全政策。您可能希望每季度运行执行报告。您可能希望每月运行漏洞报告，抢先使用发行的 Microsoft 热修复补丁。合规计划（如 PCI）会实施自己的预定计划。

生成报告所需的时间取决于包括的实时 IP 地址数量、包括的漏洞数量（如果已包括了漏洞）和报告模板中的细节水平。为超过 100 个带有超过 2500 个漏洞的主机生成一份 PDF 报告需要的时间不到 10 秒。

本应用程序可以同时生成报告，每一项报告请求会产生一条新线程。严格来说，对支持并发报告的数量没有限制。这意味着您可以按需要预定同时运行的报告。要注意，与平常相比，生成大量的并发报告（20 份或更多）要花费更多的时间。

使用修复方案模板的最佳实践

修复方案模板提供了评估最大影响修复解决方案的信息。您可以使用修复显示设置，指定您想在报告中看到的解决方案数值。默认值为 25 个解决方案，但您可根据需要设置从 1 到 1000 之间的数值。请记住，如果数值太高，那么您的报告会生成无法撑控的数据级别，而太低的话，可能遗漏一些重要的资产解决方案。

您可以指定在报告中分类数据的标准。解决方案可按以下标准分类：受影响资产、风险评分、已修复漏洞、已修复已知利用漏洞和已修复恶意软件包漏洞。

修复显示设置

使用漏洞趋势报告模板的最佳实践

漏洞趋势模板提供了关于漏洞在您的环境中随时间改变的信息。您可以配置报告的时间范围，查看是否正在改善安全态势和做出改善的地方。为了保证报告的可读性和图表清晰，可加入报告的数据点有 15 个数值的限制。您设置的时间范围控制了出现在报告中的数据点数量。例如，您可以为两个月的期限设置一周间隔的日期范围，那么在报告中将有八个数据点。

注意: 由于将聚集大量数据，所以要保证预定足够的时间运行此报告模板。每一个数据点均等同于一份完整的报告。完成此过程需很长时间。

按以下步骤可配置报告的时间范围：

1. 点击配置高级设置…
2. 选择漏洞趋势日期范围。
3. 从预设范围中选择过去 1 年、过去 6 个月、过去 3 个月、过去 1 个月或自定义范围。

若要设置自定义范围，则输入起始日期、结束日期，再指定间隔（天数、月数或年数）。

漏洞趋势日期范围

4. 配置报告需要的其他设置。
5. 根据您想执行的内容，点击保存并运行报告或保存报告。

保存或运行新配置的报告

当您完成基础报告配置后，您将可以配置额外属性，如分布报告的属性。 您可以点击配置高级设置…以访问这些属性

如果您通过在频率部分选择每次扫描后运行循环报告或按预定运行循环报告（参看 配置报告频率），配置了报告在未来运行，那么您可以点击保存报告以保存报告配置，或点击保存并运行报告立即运行一次报告。即使您通过一项频率设置配置了报告自动运行，您亦可以根据需要随时手动运行报告。参看查看、编辑和运行报告 。

如果您配置了报告一次性立即运行，那么您亦可以看到允许保存并运行报告或仅保存的按钮。参看查看、编辑和运行报告 。

保存或保存并运行一次性报告

选择一项扫描作为基线

指定早期的扫描作为基线用于对比未来的扫描，可允许您追踪网络中的变化。扫描之间的可能变化包括新发现的资产、服务和漏洞；不再可用的资产和服务；已缓解或修复的漏洞。

您必须选择基线对比报告模板才能定义基线。参看启动新报告配置 。

1. 进入创建报告面板。 
2. 点击配置高级设置…
3. 点击基线扫描选择。

基线扫描选择

4. 点击使用首次扫描、使用上一次扫描或使用特定日期扫描，指定使用哪种扫描作为基线扫描。
5. 如果您选择了使用特定日期扫描，则点击日历图标以选择日期。
6. 根据您想执行的内容，点击保存并运行报告或保存报告。