漏洞报告
Alauda 容器安全允许您从 漏洞管理 > 漏洞报告 菜单创建、调度和下载按需的镜像漏洞报告。这些报告提供了镜像和部署(用户工作负载)中的漏洞(CVE)的全面列表。
您可以通过调度电子邮件发送或手动下载和分发报告与审计人员或内部利益相关者共享这些报告。调度通信有助于让关键利益相关者了解您环境的漏洞状态。
目录
规划漏洞报告
在规划定期漏洞报告时,请考虑:
- 哪种调度对您的利益相关者最有效?
- 受众是谁?
- 报告是否仅应包括特定的严重性级别?
- 报告是否仅应包括可修复的漏洞?
Alauda 容器安全将指导您创建漏洞报告配置,该配置决定每个报告的内容和调度。
创建漏洞报告
操作步骤
- 在 Alauda 容器安全门户中,转到 漏洞管理 > 漏洞报告。
- 点击 创建报告。
- 在 配置报告参数 页面,提供:
- 报告名称:您的报告配置的名称。
- 报告描述:(可选)报告的描述。
- CVE 严重性:选择要包含的严重性级别。
- CVE 状态:选择一个或多个状态(可修复、不可修复)。
- 镜像类型:选择一个或多个类型(已部署镜像、监控镜像)。
- 自上次发现的 CVE:选择包含 CVE 的时间段。
- (可选)包含 NVD CVSS:将 NVD CVSS 列添加到报告中。
- 配置包含的集合:选择或创建至少一个要包含的集合。您可以查看、编辑或预览集合。
注意 有关集合的更多信息,请参见“创建和使用部署集合”。
- 点击 下一步 配置交付目的地和调度(可选,除非您选择包含自上次调度报告以来发现的 CVE)。
配置交付目的地和调度
- 在 配置交付目的地 中,添加一个目的地并设置调度。
- 要通过电子邮件发送报告,请配置至少一个电子邮件通知器。选择现有的通知器或创建一个新的。默认收件人出现在 分发列表 中;您可以添加更多用逗号分隔的地址。
- 如有需要,编辑默认电子邮件模板:
- 点击编辑图标,在 编辑 标签中自定义主题和正文。
- 在 预览 标签中预览您的模板。
- 点击 应用 保存更改。
注意 在查看报告作业时,您可以看到使用的是默认模板还是自定义模板。
- 在 配置调度 中,选择频率和星期几。
- 点击 下一步 以查看并完成创建报告配置。
审核和创建报告配置
- 在 审核和创建 部分,审核所有配置参数、交付目的地、电子邮件模板、调度和格式。点击 返回 编辑任何字段。
- 点击 创建 保存配置。
访问控制和权限
- 您只能查看、创建和下载您用户帐户有权限访问的数据的报告。
- 您只能下载您生成的报告;不能下载其他人生成的报告。
- 如果您的访问权限发生变化,旧报告将不反映新权限。要查看新数据,请创建新报告。
编辑和管理报告配置
您可以根据需要编辑、克隆或删除报告配置。
编辑报告配置
- 在 漏洞管理 > 漏洞报告 中,找到报告配置。
- 点击溢出菜单(三个点),选择 编辑报告,或点击报告名称,然后选择 操作 > 编辑报告。
- 进行更改并保存。
克隆报告配置
- 在列表中,点击所需配置的 克隆报告。
- 根据需要修改参数和目的地。
- 点击 创建。
删除报告配置
- 在列表中,点击配置的溢出菜单,选择 删除报告。
注意 删除配置也会删除之前使用该配置运行的所有报告。
生成和下载报告
您可以生成和下载按需的漏洞报告。
操作步骤
- 在 漏洞管理 > 漏洞报告 中,找到所需的配置。
- 生成报告:
- 从列表中:点击溢出菜单,选择 生成下载。状态出现在 我的活动作业状态 中。当处理完成后,报告即可下载。
- 从报告窗口:点击报告名称,然后选择 操作 > 生成下载。
- 要下载,打开报告配置,点击 所有报告作业,然后点击 状态 列中的 准备下载 链接。报告为
.csv文件,压缩为.zip。
注意 您只能下载您生成的报告。
立即发送报告
您可以立即发送报告,而无需等待调度时间。
- 在 漏洞管理 > 漏洞报告 中,找到配置。
- 点击溢出菜单,选择 立即发送报告。
报告保留和过期设置
您可以配置报告作业和可下载文件的保留时间。
- 在 平台配置 > 系统配置 中,设置:
- 漏洞报告运行历史保留:保留报告作业记录的天数。
- 准备好的可下载漏洞报告保留天数:可下载报告可用的天数。
- 准备好的可下载漏洞报告限制:可下载报告的最大空间(MB);当达到限制时,最旧的作业将被删除。
- 点击 编辑 更改值,然后 保存。
注意 这些设置不影响处于
WAITING或PREPARING状态的作业、最后成功的调度/按需/电子邮件/下载作业,或尚未手动删除或通过修剪删除的作业。