报告控制面板
以下各部分概述了报告以及如何安排报告和通过邮件发送报告。
计划邮件报告
要生成报告,请从以下任一选项中进行选择:
-
下载 (Download):生成报告后,您可以下载并保存报告的副本以供将来参考。
-
邮件 (Email):如果您选择通过邮件发送报告的选项,系统将向收件人发送一封邮件,其中包含报告的附件。
-
计划 (Schedule):您有两个选项可供选择来计划报告。
-
每天
-
每周
要计划报告,请输入计划详情以触发报告。选择“每周”(Weekly) 或“每天”(Daily),输入日期和时间,以及收件人的邮件地址。点击创建计划的 PDF (Create Scheduled PDF) 以保存详细信息。
-
Note |
如果报告计划失败,请检查计划中是否有错误的邮件地址或错误输入的日期和时间。 |
要访问之前生成的报告计划,请依次选择生成的报告 (Generated Reports) > 计划 (Schedules)。如果报告计划失败,请检查计划中是否有错误的邮件地址或错误的日期、时间。
Note |
计划控制面板中可以存储的最大计划数量为五个。 |
概述
概述部分可实时了解网络流信息、安全策略、系统性能和安全威胁。它使安全分析师和网络管理员能够做出明智的决策,并采取措施保护数据资源。
分段功能摘要
工作空间是在集群内发现、应用和管理策略和执行的构建块。您可以通过选择适当的范围来定义分段成员身份。
分段摘要可捕获每个工作空间的配置详情,以及所有与策略相关的活动,如在工作空间或与该工作空间相关联的工作空间中为特定范围定义、分析和执行策略。
此图显示与工作空间关联的各种策略的摘要。
工作负载摘要
工作负载摘要提供了在基础设施中一个或多个服务器和终端上部署的代理的以下详细信息:
-
代理监控和收集网络流信息。
-
代理在已安装的主机上执行具有防火墙规则的安全策略。
-
代理会传达工作负载的状态。
-
代理会接收有关安全策略的更新。
流量摘要
流量摘要可捕获每个流的流观察结果。流源中的每个观察结果都会跟踪流的数据包数、字节数和其他指标。
安全摘要
安全摘要提供威胁智能状态(显示上次收到威胁智能状态更新的时间)、CVE 计数和取证事件的分布情况。
操作
工作负载摘要
工作负载摘要提供了在网络中一个或多个服务器和终端上部署的全部代理的视图。代理监控和收集网络流信息,在已安装的主机上执行包含防火墙规则的安全策略,传达工作负载的状态,并接收安全策略的更新。
遥测概述
虚拟设备上部署的许多连接器都会从网络中的不同点收集遥测数据,而这些连接器必须监听设备上的特定端口。如果您为特定安全组设置了流日志,则连接器就可以注入流日志。您还可以使用遥测数据进行可视化和分段策略生成。
集群概述
站点管理员可以访问集群状态页面,但这些操作只能由客户支持用户来执行。它会显示 Cisco Secure Workload 机架中所有物理服务器的状态。
集群的处理和保留时间是指数据在集群中存储和处理的持续时间。具体的处理和保留时间取决于工作负载的要求和组织的策略。
在配置集群时,请务必要考虑处理时间要求,因为这可能会影响满足工作负载需求所需的存储容量和处理能力。
保留时间是指数据在集群中保留的时间长度。出于监管或合规性目的,某些工作负载可能需要保留数据,而对于其他工作负载,数据经过处理后可能会被删除。因此务必为工作负载建立保留策略,确保将数据保留适当的时间长度,然后安全地删除数据,以防止未经授权的访问。
分段功能摘要
分段或应用工作空间是在集群内发现、应用和管理策略和执行的构建块。分段摘要捕获已执行的每个应用工作空间的配置详细信息。执行和未执行的工作空间、已启用或禁用的策略、具有最新策略或不同步的工作空间以及有无草稿策略的工作空间。
合规性
工作负载摘要
“工作负载摘要”提供部署在基础设施中的一个或多个服务器和终端上的代理总数的视图。代理监控和收集网络流信息,在已安装的主机上执行包含防火墙规则的安全策略,传达工作负载的状态,并接收安全策略的更新。
安全摘要
配置取证事件;完成配置后,将显示所有策略,且其下没有任何规则,计数为 0。选择一个或多个取证规则,以便在策略级别进行选择。选择策略会将其下的所有规则选中。提供默认 MITRE ATT&CK 规则,以便向来自 MITRE ATT&CK 框架的技术发出警报。
带有 CVE 的工作空间
根据所选范围和评分系统(v2 或 v3),常见漏洞和风险 (CVE) 计数会突出显示所选范围内工作负载上的漏洞(按评分排序)。查看关键 CVE 数量最多的工作空间和工作负载的分布情况。
工作负载上的软件包可能与已知漏洞 (CVE) 相关联。通用漏洞评分系统 (CVSS) 会被用于评估 CVE 的影响。CVE 可以具有 CVSS v2 和 CVSS v3 评分。要计算漏洞评分,请考虑使用 CVSS v3(如果可用),否则考虑使用 CVSS v2。
工作负载的漏洞评分是根据在该工作负载上检测到的漏洞软件评分得出的。工作负载漏洞评分根据 CVSS 评分和供应商数据计算得出,当数据缺失或不准确时,安全研究团队可能会进行调整。最严重漏洞的严重性越高,评分就越低。