报告中心
Tenable Identity Exposure 中的报告中心拥有一个强大功能,可让您以报告形式向组织中的关键利益相关者导出重要数据。报告中心提供一种从预定义列表创建报告的方法,以确保过程高效且简化。
报告中心提供以下功能:
-
精细筛选:使用基于日期范围、域、攻击指标 (IoA)、风险暴露指标 (IoE) 等内容的精细筛选条件来优化报告,确保获得精准的见解。
-
自动交付:安排报告按所需时间间隔自动生成和交付,从而简化安全监控和报告流程。
-
灵活导出:导出多种格式的报告,如 CSV,以便进一步分析、使用报告访问密钥共享或与现有报告工作流集成。
管理员可为不同的用户创建不同类型的报告,并灵活设置报告的时间范围,最长可以设置为一个季度。从 Tenable Identity Exposure 共享重要身份数据的能力增强了该组织主动缓解风险的能力以及识别基于身份的潜在攻击的能力。
如要下载报告,用户会收到一封电子邮件,其中包含页面的 URL,用户可在其中输入从管理员处收到的报告访问密钥。报告的下载期限为 30 天,过期后 Tenable Identity Exposure 将删除这些报告。用户必须尽快下载报告,因为 Tenable Identity Exposure 会针对指定的时间范围生成新的报告并覆盖旧报告。
若要访问报告中心,请执行以下操作:
-
在 Tenable Identity Exposure 中,选择“系统”>“配置”。
-
在“报告”下,点击“报告中心”。
此时会打开一个窗格,其中包含已配置报告及其相关信息的列表,例如报告名称、类型、域、配置文件、时段、重复周期和收件人电子邮件。
若要创建报告,请执行以下操作:
-
在“报告中心”窗格中,点击“创建报告”。
此时会打开“报告配置”窗格。
-
在“报告类型”下,填写以下信息:
-
在“报告类型”中,选择“异常行为”或“攻击”。
-
在“指标”中,点击“n/n 个指标”以选择“风险暴露指标”(用于异常行为)或“攻击指标”(用于攻击),然后点击“按所选结果筛选”。
-
在“域”中,点击“n/n 个域”,为报告选择林或域,然后点击“按所选结果筛选”。
-
在“配置文件”中,点击箭头以从下拉菜单中选择配置文件。
-
-
在“报告名称”中,为报告输入名称。
-
在“生成参数”下,选择以下设置:
-
数据的时间范围:报告包含当前报告时间之前的时段,例如前一天、前一周、前一个月或前一个季度。
-
重复周期:Tenable Identity Exposure 针对您定义的每个时间范围生成新的报告。您可点击箭头以从下拉菜单中选择相应的值。
-
时区:与报告相关的时区。
-
-
在“收件人”下,点击“添加电子邮件”,然后输入收件人的电子邮件地址。您可以根据需要添加任意数量的收件人。
有关如何为报告收件人设置电子邮件的信息,请参阅“SMTP 服务器配置”
-
点击“创建报告”。
若要允许用户下载报告,请执行以下操作:
-
在“报告中心”窗格顶部的“报告访问密钥”下,点击“
”进行复制。只有拥有此访问密钥,才能通过发送给收件人的电子邮件中的链接下载报告。所有用户和报告的访问密钥都是唯一的。 -
如有必要,点击“
”以生成新的访问密钥。注意:生成新的访问密钥会使之前的访问密钥无法使用。只有使用新的访问密钥才能访问现有报告。
若要编辑报告配置,请执行以下操作:
-
在报告列表中,选择一个报告并点击行末的“
”以打开“报告配置”窗格。 -
根据需要进行修改。
-
单击“保存”。
若要删除报告,请执行以下操作:
-
在报告列表中,选择一个报告并点击行末的“
”以删除报告。此时会显示一条消息,要求您确认删除。
-
点击“删除”。
最近生成的与此报告配置相关的报告不再可供下载。
若要向角色授予权限,请执行以下操作:
-
在“权限管理”中的“数据实体”>“报告”下,管理员可以向用户角色授予创建、读取或编辑所有或特定报告配置的权限。
有关更多信息,请参阅“设置角色的权限”。