报告常见问题

此页面涉及生成和阅读报告方面的内容。

XML 报告导出选项有什么不同？

InsightVM 中有四种 XML 报告导出选项。您会在报告配置向导的一般页面看到这些选项。它们和其他导出选项一同出现在下拉列表中。这些格式在内容、结构和目的方面都各不相同：

• XML 导出，也被称为"原始 XML"，含有来自最简结构扫描的所有可能的数据。它的内容必须被解析，这样，其他系统才能使用它的信息。
• Nexpose^TM 简单 XML 也是一种"原始 XML"格式。它是整合扫描数据与 Metasploit 漏洞利用程序框架的理想选择。它含有在 XML 导出格式中可用的数据子集：

已扫描的主机

在这些主机上发现的漏洞

已扫描的服务

在这些服务上发现的漏洞

• SCAP 兼容 XML也是一种"原始 XML"格式，它含有适用于经识别平台的通用平台枚举 (CPE) 名称。这种格式支持针对未经验证扫描器产品的安全内容自动化协议 (SCAP) 标准合规。
• XML 能够将数据安排在条理清楚且人类可读的 XML 中，它是导出至其他文档格式的理想选择。
• Qualys* XML 导出旨在整合 Qualys 报告框架。

*Qualys 是 Qualys, Inc. 的商标。

基准对比如何报告工作？

基准对比报告可以显示来自最近一次扫描的数据并将其与被您指定为基准的前一次扫描的数据进行对比。您必须运行不止一次扫描，才能创建基准对比报告。在您创建或修改报告时，请前往配置向导的一般页面。选择基准对比报告模板。前往基准页面并从选项中选择一个，将其指定为基准。您可以使用第一次运行的扫描、之前运行的最近一次扫描，或者在指定日期执行的扫描。

我在 Internet Explorer 7 中应该怎样将报告数据导出至 Microsoft Excel？

将您的 InsightVM 安全控制台网页界面 URL 添加至您的 Internet Explorer 7 可信站点。您会在工具 | 互联网选项 | 安全下看到可信站点标签。在可信站点对话框中，请您点击自定义级别...按钮。滚动至标有对没有标记为安全的 ActiveX 控件进行初始化和脚本运行的部分。选择提示选项按钮。

当您在浏览器中运行 InsightVM 站点时，您应该会在 Internet Explorer 窗口的右下角看到标有"可信站点"的绿色复选标记。如果是这样，Excel 导出功能就会工作。

CSV 导出报告的结果代码有哪些？

每个代码对应的是一次漏洞检查的结果：

• ve（可入侵，已利用）：如特定资产漏洞测试所指示的那样，检查结果是肯定的。如果已发现漏洞结果类型在报告配置中被选中，那么，带有此结果的漏洞会在 CSV 报告中显示出来。
• vv（可入侵，版本检查）：由于已扫描服务或应用程序的版本与已知的漏洞相关，所以，检查结果是肯定的。
• vp（可入侵，潜在）：潜在漏洞的检查结果是肯定的。
• ee（已排除，已利用）：针对可利用漏洞的检查已被排除。
• ev（已排除，版本检查）：由于与已知的漏洞相关的已扫描服务或应用程序的版本已被排除，所以，漏洞检查的结果可被识别。
• ep（已排除，潜在）：针对潜在漏洞的检查已被排除。
• nv（不可入侵）：InsightVM 未发现目标应用程序或服务是可入侵的。
• uk（未知）：InsightVM 无法判断已扫描的服务或应用程序是否为可入侵的。
• sd（因 DoS 设置已跳过）：因涉及拒绝服务设置，InsightVM 已跳过检查。
• sv（因版本不适用已跳过）：因目标服务或应用程序的版本与既定漏洞无关，InsightVM 已跳过检查。
• er（检查过程中出错）：InsightVM 在检查过程中遇到一个错误。
• ds（已跳过，已禁用）：由于已在扫描模板中被禁用，所以没有执行检查。
• ov（已覆写，版本检查）：由于目标服务或应用程序的版本与因其他检查信息而显示否定结果的已知漏洞相关，所以漏洞的检查结果通常是肯定的。
• nt（无测试）：没有执行任何测试。