#漏洞报告

Alauda Security Service 提供了一个专用的 漏洞报告 区域，用于创建、调度和下载漏洞报告。在当前 UI 中，此区域包含两个主要选项卡：

• 报告配置
• 基于视图的报告

使用本节定义定期报告配置、生成可下载报告，并将报告分发给相关方。

#报告配置

报告配置 选项卡用于存储可复用的报告定义。每个配置都可以包含报告范围、筛选条件、计划和交付设置。

在当前 UI 中，此选项卡会显示已保存的报告配置，并提供 创建报告 操作。

在当前列表视图中，主要列为：

• 报告
• 集合
• 描述
• 我的上一个作业状态
• 行操作

我的上一个作业状态 列会显示每个配置的最新报告作业状态，例如报告已准备好下载时。

#创建报告配置

1. 在 Alauda Security Service 门户中，转到 漏洞管理 > 漏洞报告。
2. 保持在 报告配置 选项卡上。
3. 单击 创建报告。
4. 向导会打开，并包含以下步骤：
   • 配置报告参数
   • 配置交付目标
   • 审查
5. 在 配置报告参数 中，提供：
   • 报告名称：报告配置的名称。
   • 报告描述：报告的可选描述。
   • CVE 严重级别：选择要包含的严重级别。
   • CVE 状态：选择一个或多个状态，例如 可修复 或 不可修复。
   • 镜像类型：选择一个或多个类型，例如 已部署镜像 或 已监视镜像。
   • 自以下时间发现的 CVE：选择要包含的 CVE 时间范围。
   • 可选列：
     • NVD CVSS
     • EPSS 概率
     • Advisory 名称和 Advisory 链接
   • 配置包含的集合：使用 选择集合 至少选择一个集合。
6. 使用 返回、下一步 和 取消 在向导中前进或返回。
7. 单击 下一步，配置交付目标和计划。

注意： 有关集合的更多信息，请参阅“创建和使用部署集合”。

#配置交付目标和计划

1. 在 配置交付目标 中，单击 添加交付目标。
2. 对于每个目标，配置：
   • Email notifier
   • 分发列表
   • Email 模板
3. 在完成向导之前，至少需要一个交付目标。
4. 此页面还包含一个可选的 配置计划 部分。
5. 在 配置计划 中，查看或设置：
   • 每隔
   • 在某日
6. 在需要时，使用可用选择器（例如 选择频率 和 选择日期）定义重复计划。
7. 单击 下一步 继续到 审查。

#审查并创建报告配置

1. 在 审查 步骤中，检查报告参数、交付目标以及可选计划。
2. 保存配置。

#编辑和管理报告配置

您可以根据需要编辑、克隆或删除报告配置。

#编辑报告配置

1. 在 漏洞管理 > 漏洞报告 中，找到该报告配置。
2. 打开该报告可用的操作并选择 编辑报告，或者打开报告并从其详细信息视图中进行编辑。
3. 修改后保存。

#克隆报告配置

1. 在列表中，针对目标配置选择 克隆报告。
2. 根据需要修改参数和目标。
3. 单击 创建。

#删除报告配置

1. 在列表中，打开该配置的可用操作。
2. 选择 删除报告。

注意： 删除配置也会删除之前使用该配置运行的所有报告。

#生成并下载报告

您可以根据已保存的报告配置生成可下载的报告。

#步骤

1. 在 漏洞管理 > 漏洞报告 中，找到目标配置。
2. 生成报告：
   • 从列表中：打开可用操作并选择 生成下载
   • 从报告详细信息视图中：使用可用操作生成下载
3. 等待报告完成处理。
4. 在生成的 .csv 报告包准备就绪后下载它。

注意： 您只能下载您已生成的报告。

#基于视图的报告

基于视图的报告 选项卡提供基于漏洞视图的报告工作流，而不仅仅是基于已保存的定期配置。当您希望基于现有漏洞视图，并在该上下文中生成报告输出时，请使用此选项卡。

#立即发送报告

您可以立即发送报告，而不必等待计划时间。

1. 在 漏洞管理 > 漏洞报告 中，找到该配置。
2. 打开可用操作并选择 立即发送报告。

#报告保留和过期设置

您可以配置报告作业和可下载文件的保留时长。

1. 在 平台配置 > 系统配置 中，查看或设置：
   • 漏洞报告作业历史保留时间
   • 准备好的可下载漏洞报告保留天数
   • 准备好的可下载漏洞报告限制
2. 单击 编辑 更改值，然后单击 保存。

这些设置控制报告作业显示的时长，以及可下载报告制品的保留时长。