Alauda Container Security
  • Русский

    • Отчёты о уязвимостях

    Alauda Container Security позволяет создавать, планировать и загружать отчёты об уязвимостях образов по запросу из меню Vulnerability Management > Vulnerability Reporting. Эти отчёты предоставляют полный список уязвимостей (CVE) в образах и развертываниях (рабочих нагрузках пользователей).

    Вы можете делиться этими отчётами с аудиторами или внутренними заинтересованными сторонами, планируя отправку по электронной почте или загружая и распространяя отчёт вручную. Запланированные рассылки помогают держать ключевых участников в курсе состояния уязвимостей в вашей среде.

    Содержание

    Планирование отчётов об уязвимостяхСоздание отчёта об уязвимостяхШагиНастройка пунктов доставки и расписанияПросмотр и создание конфигурации отчётаКонтроль доступа и разрешенияРедактирование и управление конфигурациями отчётовРедактирование конфигурации отчётаКлонирование конфигурации отчётаУдаление конфигурации отчётаГенерация и загрузка отчётовШагиНемедленная отправка отчётовНастройки хранения и срока действия отчётов

    Планирование отчётов об уязвимостях

    При планировании запланированных отчётов об уязвимостях учитывайте:

    • Какой график наиболее эффективен для ваших заинтересованных сторон?
    • Кто является аудиторией?
    • Должен ли отчёт включать только определённые уровни серьёзности?
    • Должен ли отчёт включать только исправимые уязвимости?

    Alauda Container Security проводит вас через процесс создания конфигурации отчёта об уязвимостях, которая определяет содержимое и расписание каждого отчёта.

    Создание отчёта об уязвимостях

    Шаги

    1. В портале Alauda Container Security перейдите в Vulnerability Management > Vulnerability Reporting.
    2. Нажмите Create report.
    3. На странице Configure report parameters укажите:
      • Report name: Название конфигурации отчёта.
      • Report description: (Необязательно) Описание отчёта.
      • CVE severity: Выберите уровни серьёзности для включения.
      • CVE status: Выберите один или несколько статусов (Fixable, Unfixable).
      • Image type: Выберите один или несколько типов (Deployed images, Watched images).
      • CVEs discovered since: Выберите период времени для включаемых CVE.
      • (Необязательно) Include NVD CVSS: Добавить столбец NVD CVSS в отчёт.
      • Configure collection included: Выберите или создайте как минимум одну коллекцию для включения. Вы можете просматривать, редактировать или предварительно просматривать коллекции.

    Примечание Подробнее о коллекциях см. в разделе "Creating and using deployment collections".

    1. Нажмите Next для настройки пунктов доставки и расписания (необязательно, если вы не выбрали включать CVE, обнаруженные с момента последнего запланированного отчёта).

    Настройка пунктов доставки и расписания

    1. В разделе Configure delivery destinations добавьте пункт доставки и настройте расписание.
    2. Для отправки отчётов по электронной почте настройте как минимум один email notifier. Выберите существующий или создайте новый. Адреса по умолчанию отображаются в Distribution list; вы можете добавить дополнительные адреса, разделённые запятыми.
    3. При необходимости отредактируйте шаблон письма:
      1. Нажмите иконку редактирования и настройте тему и тело в вкладке Edit.
      2. Просмотрите шаблон во вкладке Preview.
      3. Нажмите Apply для сохранения изменений.

      Примечание При просмотре заданий отчётов можно увидеть, использовался ли шаблон по умолчанию или пользовательский.

    4. В разделе Configure schedule выберите частоту и день недели.
    5. Нажмите Next для просмотра и завершения создания конфигурации отчёта.

    Просмотр и создание конфигурации отчёта

    1. В разделе Review and create проверьте все параметры конфигурации, пункт доставки, шаблон письма, расписание и формат. Нажмите Back для редактирования любого поля.
    2. Нажмите Create для сохранения конфигурации.

    Контроль доступа и разрешения

    • Вы можете просматривать, создавать и загружать отчёты только для данных, к которым у вашей учётной записи есть доступ.
    • Вы можете загружать только отчёты, которые вы сами создали; отчёты, созданные другими, недоступны для загрузки.
    • Если ваши права доступа изменятся, старые отчёты не будут отражать новые разрешения. Чтобы увидеть новые данные, создайте новый отчёт.

    Редактирование и управление конфигурациями отчётов

    Вы можете редактировать, клонировать или удалять конфигурации отчётов по мере необходимости.

    Редактирование конфигурации отчёта

    1. В Vulnerability Management > Vulnerability Reporting найдите нужную конфигурацию отчёта.
    2. Нажмите меню с тремя точками и выберите Edit report, либо кликните название отчёта, затем Actions > Edit report.
    3. Внесите изменения и сохраните.

    Клонирование конфигурации отчёта

    1. В списке нажмите Clone report для нужной конфигурации.
    2. Измените параметры и пункты доставки по необходимости.
    3. Нажмите Create.

    Удаление конфигурации отчёта

    1. В списке нажмите меню с тремя точками для конфигурации и выберите Delete report.

    Примечание Удаление конфигурации также удаляет все отчёты, ранее созданные с её использованием.

    Генерация и загрузка отчётов

    Вы можете создавать и загружать отчёты об уязвимостях по запросу.

    Шаги

    1. В Vulnerability Management > Vulnerability Reporting найдите нужную конфигурацию.
    2. Сгенерируйте отчёт:
      • В списке: нажмите меню с тремя точками и выберите Generate download. Статус отображается в My active job status. После завершения обработки отчёт готов к загрузке.
      • В окне отчёта: кликните название отчёта, затем Actions > Generate download.
    3. Для загрузки откройте конфигурацию отчёта, нажмите All report jobs и кликните ссылку Ready for download в колонке Status. Отчёт представляет собой файл .csv, сжатый в .zip.

    Примечание Вы можете загружать только отчёты, которые вы создали.

    Немедленная отправка отчётов

    Вы можете отправить отчёт сразу, не дожидаясь запланированного времени.

    1. В Vulnerability Management > Vulnerability Reporting найдите конфигурацию.
    2. Нажмите меню с тремя точками и выберите Send report now.

    Настройки хранения и срока действия отчётов

    Вы можете настроить, как долго будут храниться задания отчётов и файлы для загрузки.

    1. В Platform Configuration > System Configuration установите:
      • Vulnerability report run history retention: Количество дней для хранения записей о заданиях отчётов.
      • Prepared downloadable vulnerability reports retention days: Количество дней, в течение которых доступны для загрузки отчёты.
      • Prepared downloadable vulnerability reports limit: Максимальный объём (МБ) для отчётов; при достижении лимита удаляются самые старые задания.
    2. Нажмите Edit для изменения значений, затем Save.

    Примечание Эти настройки не влияют на задания в состоянии WAITING или PREPARING, последнее успешное запланированное/по запросу/отправленное по email/загруженное задание, а также задания, ещё не удалённые вручную или при очистке.