漏洞报告
向团队报告漏洞
由于组织必须不断重新评估并报告其漏洞,因此某些组织发现定期与关键利益相关者沟通有助于漏洞管理流程。
您可以使用 Red Hat Advanced Cluster Security for Kubernetes 通过电子邮件安排这些定期通信。这些通信应限定在关键利益相关者需要的最相关信息范围内。
对于发送这些通信,您必须考虑以下问题
-
与利益相关者沟通时,什么时间表影响最大?
-
目标受众是谁?
-
您是否应该只在报告中发送特定严重性的漏洞?
-
您是否应该只在报告中发送可修复的漏洞?
创建漏洞管理报表配置
RHACS 指导您完成创建漏洞管理报表配置的过程。此配置确定将在定时运行或按需运行的报表作业中包含的信息。
-
在 RHACS 门户中,单击**漏洞管理** → **漏洞报告**。
-
单击**创建报表**。
-
在**配置报表参数**页面中,提供以下信息
-
**报表名称**: 输入报表配置的名称。
-
**报表描述**: 输入描述报表配置的文本。这是可选的。
-
**CVE 严重性**: 选择要包含在报表配置中的常见漏洞和披露 (CVE) 的严重性。
-
**CVE 状态**: 选择一个或多个 CVE 状态。
以下值与 CVE 状态相关联
-
可修复
-
不可修复
-
-
**镜像类型**: 选择一个或多个镜像类型。
以下值与镜像类型相关联
-
已部署的镜像
-
已查看的镜像
-
-
自发现CVE以来:选择您想要在报表配置中包含CVE的时间段。
-
可选:如果您想在报表配置中包含NVD CVSS列,请选择包含NVD CVSS复选框。
-
配置包含的集合:要配置至少一个集合,请执行以下任一操作
-
选择要包含的现有集合。
要查看集合信息、编辑集合并预览集合结果,请点击查看。
查看集合时,在字段中输入文本将搜索与该文本字符串匹配的集合。
-
要创建新的集合,请点击创建集合。
有关集合的更多信息,请参阅“创建和使用部署集合”。
-
-
-
要配置交付目标并选择性地设置交付计划,请点击下一步。
配置交付目标和计划
除非在上一步中,您选择了包含自上次计划报表以来发现的CVE的选项,否则配置漏洞报告的交付目标和交付计划是可选的。如果您选择了该选项,则必须配置漏洞报告的交付目标和交付计划。
-
要配置交付目标,在配置交付目标部分,您可以添加交付目标并设置报表计划。
-
要通过电子邮件发送报表,您必须配置至少一个电子邮件通知程序。选择现有通知程序或创建一个新的电子邮件通知程序来通过电子邮件发送报表。有关创建电子邮件通知程序的更多信息,请参阅“附加资源”部分中的“配置电子邮件插件”。
选择通知程序后,在通知程序中配置为默认收件人的电子邮件地址将显示在分发列表字段中。您可以添加其他用逗号分隔的电子邮件地址。
-
系统会自动应用默认电子邮件模板。要编辑此默认模板,请执行以下步骤
-
点击编辑图标,并在编辑选项卡中输入自定义主题和电子邮件正文。
-
点击预览选项卡查看您提出的模板。
-
点击应用保存您对模板的更改。
查看特定报表的报表作业时,您可以查看创建报表时使用了默认模板还是自定义模板。
-
-
在配置计划部分,选择报表的频率和星期几。
-
点击下一步查看您的漏洞报表配置并完成创建。
漏洞报表权限
创建、查看和下载报表的权限取决于您的用户帐户的访问控制设置或角色和权限集。
例如,您只能查看、创建和下载您的用户帐户有权访问的数据的报表。此外,还适用以下限制
-
您只能下载自己生成的报表;您无法下载其他用户生成的报表。
-
报表权限会根据用户帐户的访问设置进行限制。如果您的帐户访问设置发生更改,旧报表不会反映该更改。例如,如果您获得了新的权限并想要查看这些权限现在允许的漏洞数据,则必须创建一个新的漏洞报表。
编辑漏洞报表配置
您可以从报表配置列表中或先选择单个报表配置来编辑现有的漏洞报表配置。
-
在 RHACS Web 门户中,点击漏洞管理 → 漏洞报表。
-
要编辑现有的漏洞报表配置,请完成以下任一操作
-
在报表配置列表中找到要编辑的报表配置。点击溢出菜单,
,然后选择编辑报表。 -
点击报表配置列表中的报表配置名称。然后,点击操作并选择编辑报表。
-
-
对报表配置进行更改并保存。
下载漏洞报表
您可以生成一个按需漏洞报表,然后下载它。
|
您只能下载自己生成的报表;您无法下载其他用户生成的报表。 |
-
在 RHACS Web 门户中,点击漏洞管理 → 漏洞报表。
-
在报表配置列表中,找到要用于创建可下载报表的报表配置。
-
使用以下方法之一生成漏洞报表
-
要从列表中生成报表
-
点击溢出菜单,
,然后选择生成下载。“我的活动作业状态”列显示报表创建的状态。在“处理中”状态消失后,您可以下载报表。
-
-
要从报表窗口生成报表
-
点击报表配置名称打开配置详细信息窗口。
-
点击操作并选择生成下载。
-
-
-
要下载报表,如果您正在查看报表配置列表,请点击报表配置名称将其打开。
-
点击标题菜单中的所有报表作业。
-
如果报表已完成,请点击状态列中的准备下载链接。报表采用
.csv格式,并压缩为.zip文件以便下载。
按需发送漏洞报告
您可以立即发送漏洞报告,无需等待预定的发送时间。
-
在 RHACS Web 门户中,点击漏洞管理 → 漏洞报表。
-
在报告配置列表中,找到您要发送的报告的配置。
-
点击溢出菜单,
,然后选择**立即发送报告**。
克隆漏洞报告配置
您可以通过克隆来复制漏洞报告配置。当您想要重用报告配置并进行少量更改时(例如,报告不同部署或命名空间中的漏洞),此功能非常有用。
-
在 RHACS Web 门户中,点击漏洞管理 → 漏洞报表。
-
在报告配置列表中找到您要克隆的报告配置。
-
点击**克隆报告**。
-
对报告参数和交付目标进行任何所需的更改。
-
点击**创建**。
删除漏洞报告配置
删除报告配置会删除该配置以及以前使用此配置运行的任何报告。
-
在 RHACS Web 门户中,点击漏洞管理 → 漏洞报表。
-
在报告列表中找到您要删除的报告配置。
-
点击溢出菜单,
,然后选择**删除报告**。
配置漏洞管理报告作业保留设置
您可以配置设置,以确定漏洞报告作业请求何时过期以及报告作业的其他保留设置。
|
这些设置不影响以下漏洞报告作业:
|
-
在 RHACS Web 门户中,转到**平台配置** → **系统配置**。您可以为漏洞报告作业配置以下设置:
-
**漏洞报告运行历史保留期**: 保留已运行的漏洞报告作业记录的天数。此设置控制在选择报告配置后,在**漏洞管理** → **漏洞报告**下的**所有报告作业**选项卡中列出报告作业的天数。排除日期后的整个报告历史记录将被删除,但以下作业除外:
-
未完成的作业。
-
系统中仍然存在已准备好的可下载报告的作业。
-
每种作业类型(计划的电子邮件、按需电子邮件或下载)的最近一次成功的报告作业。这可确保用户拥有有关每种类型的最近一次运行作业的信息。
-
-
**已准备好的可下载漏洞报告保留天数**: 在选择报告配置后,在**漏洞管理** → **漏洞报告**下的**所有报告作业**选项卡上可下载已准备好的按需可下载漏洞报告作业的天数。
-
**已准备好的可下载漏洞报告限制**: 为已准备好的可下载漏洞报告作业分配的空间限制(以 MB 为单位)。达到限制后,下载队列中最早的报告作业将被删除。
-
-
要更改这些值,请点击**编辑**,进行更改,然后点击**保存**。