Перейти к основному содержимому
Версия: 7.x

Отчеты

Документирование — неотъемлемая часть анализа защищенности информационной системы. Вкладка «Отчеты» позволяет объединить результаты всех этапов проверок и сформировать итоговый документ в формате HTML.

Переход ко вкладке «Отчеты»

  1. Перейдите на вкладку «Отчеты».
  2. Нажмите «Добавить отчет +».
  3. В окне настроек укажите:
    • Имя отчета: Понятное название, например, «Отчет по результатам аудита за Q3».
    • Критичность: Выберите уровни критичности уязвимостей, которые должны попасть в отчет.
    • Активы: Выберите активы, по которым будет сформирован отчет.
    • Скрывать пароль: Опция позволяет исключить из отчета подобранные пароли.
  4. Нажмите «Создать отчет».

После перехода во вкладку «Отчеты» отображается таблица со всеми ранее созданными отчетами.

Вкладка «Отчеты» со списком отчетов

Таблица содержит следующие столбцы:

СтолбецОписание
НазваниеНаименование отчета, заданное при его создании
СозданоДата и время создания отчета
ОбновленоДата и время последнего редактирования
ДействияКнопки для управления отчетом: скачать, редактировать, удалить

Создание отчета

Для создания нового отчета нажмите кнопку «Добавить отчет +» в правом верхнем углу вкладки.

Кнопка «Добавить отчет +»

Откроется страница с формой настройки нового отчета.

Форма добавления нового отчета

Форма состоит из двух блоков: «Настройки отчета» и «Активы».

Блок «Настройки отчета»

Блок «Настройки отчета»

Доступные параметры:

  • Название — понятное и желательно уникальное наименование отчета. Если не заполнять, будет присвоено значение по умолчанию: «Новый отчет».
  • Скрывать пароль — при включении подобранные в задаче «Подбор паролей» пароли будут скрыты в сформированном отчете. Рекомендуется при передаче отчета внешним получателям.
  • Уровень критичности — набор флажков: «Все», «Низкий», «Средний», «Высокий», «Критический», «Не определен». Позволяет ограничить отчет нужными уровнями опасности.
Внимание

Необходимо выбрать хотя бы один уровень критичности — иначе создать отчет не получится.

Блок «Активы»

Представляет собой таблицу для выбора активов, по которым будет сформирован отчет. Выберите один или несколько активов из списка.

Запуск генерации

После выбора уровней критичности и хотя бы одного актива кнопка «Создать отчет» станет активной. Нажмите её, чтобы запустить генерацию. Система вернет вас на вкладку «Отчеты», где созданный отчет появится в таблице.

Важно

Во время генерации отчета нельзя обновлять страницу браузера. Обновление страницы приведет к ошибке генерации.

Содержимое отчета

При скачивании отчета доступны два уровня детализации.

Краткий отчет

Содержит ключевую информацию для быстрого анализа инфраструктуры:

Краткое резюме:

  1. Распределение уязвимостей по уровню критичности.
  2. Перечень активов, включенных в отчет.
  3. Распределение активов по типам операционных систем.
  4. Топ-5 наиболее уязвимых активов.
  5. Топ-5 программных пакетов по количеству уязвимостей.

Дополнительно:

  • Перечень выявленных уязвимостей с заданными уровнями критичности.
  • Список учетных записей, пароли к которым удалось подобрать в ходе тестирования (если применимо).
Совет

Краткий отчет удобен для предоставления руководству или заказчику — он дает общее представление о состоянии защищенности без лишних технических деталей.

Полный отчет

Включает всё содержимое краткого отчета, а также детализацию по каждому активу:

  1. Общая информация по активу: тип устройства, операционная система, инвентаризационные данные, количество уязвимостей и их распределение по критичности, подобранные пароли, результаты аудита конфигурации.
  2. Полные данные по каждой уязвимости: CVE, BDU, уровень опасности, уязвимое ПО, порт, CVSS 2.0, CVSS 2.0 вектор, CVSS 3.0, CVSS 3.0 вектор, описание, рекомендации по устранению.
Совет

Полный отчет предназначен для технических специалистов, которым необходима исчерпывающая информация для устранения уязвимостей.

Управление отчетами

Для каждого отчета в таблице доступны три действия:

Кнопки управления отчетом

Скачать отчет

При нажатии кнопки «Скачать» откроется диалоговое окно выбора типа отчета.

Диалог «Скачать отчет»

Выберите «Краткий» или «Полный» и подтвердите выбор. Отчет будет сформирован в формате .html и предложен к сохранению или открытию в браузере.

Титульный лист отчета в браузере

Редактировать отчет

При нажатии кнопки «Редактировать» откроется окно изменения параметров ранее созданного отчета.

Окно редактирования параметров отчета

Доступные для изменения параметры аналогичны параметрам создания: название, уровни критичности, набор активов и опция скрытия паролей. После внесения изменений нажмите «Сохранить» для подтверждения или «Отменить» для отказа.

Удалить отчет

Нажмите кнопку «Удалить» в строке нужного отчета. В появившемся окне подтверждения нажмите «Удалить» для подтверждения или «Отменить» для отказа.

Последнее обновление