보고 FAQ

이 페이지는 보고서 생성 및 확인에 대해 다룹니다.

XML 보고서 내보내기 옵션 간의 차이는 무엇입니까?

Nexpose에서는 네 개의 XML 보고서 내보내기 옵션이 제공됩니다. 이러한 옵션은 보고서 구성 마법사의 일반 페이지에서 확인할 수 있습니다. 드롭다운 목록에서 다른 내보내기 옵션과 함께 나타납니다. 컨텐츠, 구조 및 목적에 따라 다양한 옵션 형식:

• XML 내보내기는 "원시 XML"이라고도 하며 최소 구조로 스캔의 모든 가능한 데이터를 포함합니다. 다른 시스템이 해당 정보를 이용할 수 있도록 이러한 형식의 컨텐츠를 분석해야 합니다.
• Nexpose^TM Simple XML도 "원시 XML" 형식입니다. 이러한 형식은 Metasploit 취약점 익스플로이트 프레임워크에 스캔 데이터를 통합하는 데 적합합니다. 다음과 같은 XML 내보내기 형식에서 제공되는 데이터의 하위 세트를 포함합니다.

스캔한 호스트

이러한 호스트에서 발견된 취약점

스캔한 서비스

이러한 서비스에서 발견된 취약점

• SCAP 호환 XML도 핑거 프린팅된 플랫폼에 대한 CPE(Common Platform Enumeration) 이름을 포함하는 "원시 XML" 형식입니다. 이 형식은 인증되지 않은 스캔 제품과 관련해 SCAP(Security Content Automation Protocol) 기준을 준수합니다.
• XML은 체계적이고 알아보기 쉬운 XML로 데이터를 정렬하며 다른 문서 형식을 내보내는 데 유용합니다.
• Qualys* XML 내보내기는 Qualys 보고 프레임워크와의 통합에 사용됩니다.

*Qualys는 Qualys, Inc.의 상표입니다.

기준치 비교 보고서는 어떻게 사용합니까?

기준치 비교 보고서는 가장 최근의 스캔 데이터를 표시하고 사용자가 기준치로 지정한 이전 스캔의 데이터와 비교합니다. 기준치 비교 보고서를 생성하려면 두 개 이상의 스캔을 실행해야 합니다. 보고서를 생성 또는 변경하려면 구성 마법사의 일반 페이지로 갑니다. 기준치 비교 보고서 템플릿을 선택합니다. 기준치 페이지로 이동해 기준치로 지정할 옵션을 하나 선택합니다. 실행된 최초의 스캔이나 이전 스캔 중 가장 최근의 스캔 또는 특정한 날짜의 스캔을 사용할 수 있습니다.

Internet Explorer 7에서 보고서 데이터를 Microsoft Excel로 내보내는 방법은 무엇입니까?

Nexpose 보안 콘솔 웹 인터페이스 URL을 Internet Explorer 7 신뢰할 수 있는 사이트로 추가합니다. 신뢰할 수 있는 사이트 탭은 툴 | 인터넷 옵션 | 보안 아래에 있습니다. 신뢰할 수 있는 사이트 대화 상자에서 사용자 지정 수준... 버튼을 클릭합니다. 스크립팅하기 안전하지 않은 것으로 표시된 ActiveX 컨트롤 초기화 및 스크립팅이라고 표시된 섹션으로 스크롤합니다. 프롬프트 옵션 버튼을 선택합니다.

Nexpose 사이트가 브라우저에서 실행되고 있을 때 Internet Explorer 창의 오른쪽 하단에서 "신뢰할 수 있는 사이트"의 녹색 체크 표시가 있어야 합니다. 그러면 Excel 내보내기 기능을 사용할 수 있습니다.

CSV 내보내기 보고서의 결과 코드는 무엇입니까?

각각의 코드는 취약점 검사 결과와 일치:

• ve(취약함, 익스플로이트): 자산별 취약점 테스트에 표시된 대로 검사 결과가 양성입니다. 이 결과가 나타나는 취약점은 해당 취약점 결과 유형이 보고서 구성에서 선택된 경우 CSV 보고서에 나타납니다.
• vv(취약함, 버전 검사): 스캔한 서비스 또는 애플리케이션의 버전이 알려진 취약점과 관련되어 있어 검사 결과가 양성입니다.
• vp(취약함, 잠재적): 잠재적인 취약점 검사 결과가 양성입니다.
• ee(제외됨, 익스플로이트): 익스플로이트 취약점 검사가 제외되었습니다.
• ev(제외됨, 버전 검사): 스캔한 서비스 또는 애플리케이션의 버전이 알려진 취약점과 관련되어 있어 확인이 가능한 취약점 검사가 제외되었습니다.
• ep(제외됨, 잠재적): 잠재적인 취약점 검사가 제외되었습니다.
• nv(취약하지 않음): Nexpose에 의한 스캔 결과에서 대상 애플리케이션 또는 서비스가 취약하지 않은 것으로 나타났습니다.
• uk(알 수 없음): Nexpose가 스캔한 서비스 또는 애플리케이션이 취약한지 알 수 없습니다.
• sd(DoS 설정으로 인해 생략): 서비스 거부 설정 때문에 Nexpose가 검사를 생략했습니다.
• sv(관련 없는 버전으로 인해 생략): 대상 서비스 또는 애플리케이션의 버전이 해당 취약점과 관련이 없어 Nexpose가 검사를 생략했습니다.
• er(검사 중 오류 발생): 검사 중 Nexpose에서 오류가 발생했습니다.
• ds(생략, 해제됨): 검사가 스캔 템플릿에서 해제되어 검사가 수행되지 않았습니다.
• ov(오버 라이드, 버전 검사): 대상 서비스 또는 애플리케이션의 버전이 알려진 취약점과 관련되어 있어 양성으로 나타나야 하는 취약점 검사가 다른 검사의 정보로 인해 음성으로 나타났습니다.
• nt(테스트 없음): 수행할 검사가 없습니다.