#Отчеты по уязвимостям

Alauda Security Service предоставляет отдельную область Отчеты по уязвимостям для создания, планирования и загрузки отчетов об уязвимостях. В текущем UI эта область включает две основные вкладки:

• Конфигурации отчетов
• Отчеты на основе представлений

Используйте этот раздел для задания повторяющихся конфигураций отчетов, создания отчетов для загрузки и распределения отчетов среди заинтересованных сторон.

#Конфигурации отчетов

Вкладка Конфигурации отчетов хранит повторно используемые определения отчетов. Каждая конфигурация может включать область отчета, фильтры, расписание и параметры доставки.

В текущем UI на этой вкладке отображаются сохраненные конфигурации отчетов и доступно действие Создать отчет.

В текущем списке основными столбцами являются:

• Отчет
• Коллекция
• Описание
• Статус моей последней задачи
• Действия строки

Столбец Статус моей последней задачи показывает последнее состояние задания отчета для каждой конфигурации, например когда отчет готов к загрузке.

#Создание конфигурации отчета

1. В портале Alauda Security Service перейдите в Vulnerability Management > Vulnerability Reporting.
2. Оставайтесь на вкладке Конфигурации отчетов.
3. Нажмите Создать отчет.
4. Откроется мастер со следующими шагами:
   • Настроить параметры отчета
   • Настроить адресаты доставки
   • Проверка
5. В разделе Настроить параметры отчета укажите:
   • Report name: имя конфигурации отчета.
   • Report description: необязательное описание отчета.
   • CVE severity: выберите уровни серьезности для включения.
   • CVE status: выберите один или несколько статусов, например Fixable или Unfixable.
   • Image type: выберите один или несколько типов, например Deployed images или Watched images.
   • CVEs discovered since: выберите временной период для включаемых CVE.
   • Optional columns:
     • NVD CVSS
     • EPSS probability
     • Advisory Name and Advisory Link
   • Configure collection included: выберите как минимум одну коллекцию, используя Select a collection.
6. Используйте Back, Next и Cancel для перехода между шагами мастера.
7. Нажмите Next, чтобы настроить адресаты доставки и расписание.

Примечание: Дополнительные сведения о коллекциях см. в разделе "Создание и использование коллекций развертывания".

#Настройка адресатов доставки и расписания

1. В разделе Настроить адресаты доставки нажмите Add delivery destination.
2. Для каждого адресата настройте:
   • Email notifier
   • Distribution list
   • Email template
3. Чтобы завершить мастер, необходимо указать как минимум один адресат доставки.
4. На странице также есть необязательный раздел Configure schedule.
5. В разделе Configure schedule просмотрите или задайте:
   • Repeat every
   • On day(s)
6. При необходимости используйте доступные селекторы, такие как Select frequency и Select days, чтобы определить повторяющееся расписание.
7. Нажмите Next, чтобы перейти к Проверка.

#Проверка и создание конфигурации отчета

1. На шаге Проверка проверьте параметры отчета, адресаты доставки и необязательное расписание.
2. Сохраните конфигурацию.

#Редактирование и управление конфигурациями отчетов

При необходимости вы можете редактировать, клонировать или удалять конфигурации отчетов.

#Редактирование конфигурации отчета

1. В Vulnerability Management > Vulnerability Reporting найдите конфигурацию отчета.
2. Откройте доступные действия для этого отчета и выберите Edit report, либо откройте отчет и отредактируйте его в представлении сведений.
3. Внесите изменения и сохраните.

#Клонирование конфигурации отчета

1. В списке выберите Clone report для нужной конфигурации.
2. При необходимости измените параметры и адресаты.
3. Нажмите Create.

#Удаление конфигурации отчета

1. В списке откройте доступные действия для конфигурации.
2. Выберите Delete report.

Примечание: При удалении конфигурации также удаляются все отчеты, ранее запущенные с ее использованием.

#Создание и загрузка отчетов

Вы можете создавать отчеты для загрузки на основе сохраненных конфигураций отчетов.

#Шаги

1. В Vulnerability Management > Vulnerability Reporting найдите нужную конфигурацию.
2. Создайте отчет:
   • Из списка: откройте доступные действия и выберите Generate download
   • Из представления сведений об отчете: используйте доступные действия для создания загрузки
3. Дождитесь завершения обработки отчета.
4. Скачайте сгенерированный пакет отчета .csv, когда он будет готов.

Примечание: Вы можете загружать только те отчеты, которые создали сами.

#Отчеты на основе представлений

Вкладка Отчеты на основе представлений предоставляет рабочие процессы отчетности на основе представлений об уязвимостях, а не только сохраненных повторяющихся конфигураций. Используйте эту вкладку, если хотите работать с существующим представлением об уязвимостях и создавать выходные данные отчета на основе этого контекста.

#Немедленная отправка отчетов

Вы можете отправить отчет немедленно, не дожидаясь запланированного времени.

1. В Vulnerability Management > Vulnerability Reporting найдите конфигурацию.
2. Откройте доступные действия и выберите Send report now.

#Параметры хранения и истечения срока действия отчетов

Вы можете настроить, как долго сохраняются задания отчетов и загружаемые файлы.

1. В Platform Configuration > System Configuration просмотрите или задайте:
   • Vulnerability report job history retention
   • Prepared downloadable vulnerability reports retention days
   • Prepared downloadable vulnerability reports limit
2. Нажмите Edit, чтобы изменить значения, затем Save.

Эти параметры определяют, как долго задания отчетов остаются видимыми и как долго сохраняются подготовленные артефакты отчетов для загрузки.