|
「Reports」->「Reports」->「New」を選択して、実行するレポートを指定します。レポートは、パッチレポート、スコアカードレポート、スキャンレポート(高重大度レポート、エグゼクティブレポートなど、既存のテンプレートを使用)、認証レポートなどから選択できます。
「Reports」->「Reports」に移動できない場合「Reports」->「Reports」に移動できない場合
「Reports」->「Templates」->「New」を選択して、レポートを開始します。レポートウィンドウに完成したレポートが表示されます。レポートをローカルシステムにダウンロードするには、このウィンドウで「File」->「Download」を選択します。
補足: 「Reports」タブが表示されない場合、アカウントで Report Share 機能が有効になっていません。その場合、レポートはアカウント内に保存されません。
レポートステータスに、「Finished」と表示されます。この時点で、レポートの横にある を選択すると、完了したレポートを表示できます。通知を有効にしている場合は、E メールが届きます。これは、ユーザがアプリケーションからログアウトしている場合、またはレポートの実行中に他の作業を実行している場合には特に便利です。通知の設定は、ユーザプロファイルで変更できます。右上にあるユーザ名のメニューから「User Profile」を選択し、「Options」項に移動します。
レポートリストに移動して、レポートが完了している(ステータスが「Finished」と表示されている)ことを確認します。次に、レポートの横にある を選択して、要求した形式で完了したレポートを表示します(完了したレポートは、新しいウィンドウで開く場合があります。この場合、ウィンドウを閉じるまで、レポートの表示とダウンロードができます)。
複数の形式でレポートをローカルシステムにダウンロードできます。レポートをダウンロードするには、レポートが完了している必要があります。ダウンロードを行うには、以下の方法のいずれかを使用します。
- レポートリストでダウンロードするレポートにマウスポインタを合わせて、「Quick Actions」メニューから「Download」を選択し、形式を選択します(オンライン形式のレポートでは使用できません)。
- HTML レポートの場合は、レポートの表示中にダウンロードできます。「File」->「Download」を選択して、形式を選択します。
- 「Reports」->「Templates」を選択し、テンプレートにマウスポインタを合わせて、「Quick Actions」メニューから「Download」を選択し、形式を選択します。選択した形式でのレポートの実行とダウンロードが 1 ステップで実行できます(パッチレポートでは使用できません)。
実行中(ステータスが「Running」)のレポートはいつでもキャンセルできます。レポートリストに移動し、停止するレポート上にマウスポインタを合わせて、「Quick Actions」メニューから「Cancel」を選択します。複数のレポートを同時にキャンセルする場合は、キャンセルするレポートの横にあるチェックボックスをオンにして、レポートリスト上部の「Actions」メニューから「Cancel」を選択します。
デフォルトでは、レポートは、作成日から 7 日間レポートリストに保存されます(Report Share 機能が有効の場合)。保存しているレポートが不要になった場合、期限が終了する前に削除することができます。
各サブスクリプションには、レポートを保存するためのディスク容量が割り当てられています。マネージャは、「Reports」->「Setup」->「Report Share」を選択して、割り当てられている総容量と使用されている総容量を表示できます。ユーザは、「Help」->「Account Info」->「Summary」->「Report Share」を選択して、自分自身の使用量の統計を表示できます。また、ユーザリストに、サブスクリプション内の各ユーザが使用している容量が表示されます。「Disk Space」カラムを参照してください。
再実行するレポート上にマウスポインタを合わせ、「Quick Actions」メニューから「Rerun」を選択します。元のレポートに一致するようにレポート設定ができる限り再現されます。アセットの変更など、アカウント内の変更があった場合、設定の再現ができない場合があります。レポートを自動実行するには、「Report Options」->「Scheduling」を選択して、レポートの自動実行をスケジュールします(毎日、毎週、毎月など)。
スキャン結果を含むレポートを実行するには、まずスキャン結果を処理する必要があります。すべてのスキャンのステータス情報を表示するには、スキャンリストを確認します。各スキャンの処理のステータスを識別するアイコンが表示されます。結果が処理された場合は が表示され、結果が処理されていない場合は が表示されます。スキャンが処理のためのキューに入っているかどうかを確認するには、「Filters」->「Processing Tasks」を選択します。
削除したスキャンの検出内容もレポートすることが可能です。すべてのスキャンにおいて、スキャンで検出された脆弱性データは、1)スキャン結果として、2)ホストごとに索引付けされた脆弱性データとして、保存されます。索引付けされたデータを使用すると、UI(ダッシュボード、アセット検索、改善チケットなど)でホストの最新の脆弱性データが表示できます。アカウントからスキャンを削除しても、削除したスキャンで収集された脆弱性データを含むスキャンレポートを作成することができます。ホストベースの検出結果を含むスキャンレポートテンプレートを作成するだけです。
ヒント:
ホストベースの検出結果は、削除されません。ホストベースの検出結果は、削除されません。
リストからスキャンを削除するときに、ホストベースの検出結果がアカウントに残っているということを理解しておくことが重要です。アカウントからホストスキャンデータを削除する場合は、ホストをパージする必要があります。
PCI スキャン結果の保存期間(2 年間)PCI スキャン結果の保存期間(2 年間)
PCI スキャン結果(PCI オプションプロファイルを使用したスキャン)は、「Auto Delete Stored Data」オプションが有効になっている場合であっても、スキャンの開始日から 2 年間は自動で保存されます。PCI スキャンの結果は 2 年以上経過すると削除できます。
「Reports」->「Reports」に移動できない場合、アカウントで Report Share 機能が有効になっていません。その場合、レポートはアカウント内に保存されません。レポートを開始するには、「Reports」->「Templates」を選択します。レポートウィンドウに完成したレポートが表示されます。レポートをローカルシステムにダウンロードするには、このウィンドウで「File」->「Download」を選択します。
これは、ユーザロールによって異なります。Report Share が有効な場合、各ユーザが利用できるレポートは次の通りです。
- マネージャは、すべてのレポートにアクセスできます。
- ユニットマネージャは、自分のビジネスユニット内のユーザによって作成されたすべてのレポートにアクセスできます。
- 監査者は、すべてのコンプライアンスレポートにアクセスできます。
- スキャナとリーダは、自分のレポートにのみアクセスできます。
管理責任のあるユーザ(マネージャ、ユニットマネージャ、監査者)は、Report Share でなければ表示できないレポートへのアクセス権をユーザに付与できます。完了した単独のレポートまたは特定のテンプレートから作成されたすべてのレポートを共有できます。詳細
マネージャおよびユニットマネージャは、パスワードを割り当てることで安全な PDF レポートを作成できます。また、E メールを使用して PDF レポートを安全に配布することもできます(オプション)。安全な PDF レポートが作成されると、レポートへのアクセス権を持つすべてのユーザが、レポートリストまたは E メールの添付ファイルからレポートを表示しようとする際に、PDF のパスワードを入力するよう求められます。詳細
レポートで表示する CVSS スコアの基準を CVSS バージョン 2、CVSS バージョン 3.1、またはその両方から選ぶことができます。レポートテンプレートの表示設定に移動し、表示する CVSS のバージョンを選択するだけです。「All」(デフォルト)を選択すると、両方の CVSS バージョンのスコアが表示されます。
ダウンロードしたレポートのファイル名には、ユーザのアカウントログイン ID がデフォルトで含まれています。この情報をファイル名に含めたくない場合は、レポートテンプレートの表示設定で「Exclude account login ID from filename」オプションを選択します。このオプションは、スキャン、PCI スキャン、パッチ、マップの各レポートテンプレートにあります。