報告中心
Tenable Identity Exposure 中的報告中心是一項非常重要的功能,可協助您將重要資料匯出成報告給組織內的主要利害關係人。報告中心提供使用預定義清單建立報告的方法,確保流程有效率且精簡。
所提供的功能如下:
-
精細篩選:使用日期範圍、網域、攻擊指標 (IoA)、曝險指標 (IoE) 等條件的精細篩選器,讓報告完善精簡,以確保專心進行深入分析。
-
自動傳送:排定自動產生報告,並依照所需的頻率傳送,簡化安全監控和報告程序。
-
彈性匯出:匯出 CSV 等多種格式的報告,以便進一步分析、共用報告存取金鑰,或與現有報告工作流程整合。
系統管理員可針對不同使用者建立不同類型的報告,且報告時間範圍可彈性調整,最高為一季。組織如果能夠從 Tenable Identity Exposure 共用重要身分識別資料,就可以主動減輕風險,並發現潛在的身分識別型攻擊。
若要下載報告,使用者會收到一封包含頁面 URL 的電子郵件,使用者需要在此頁面中輸入他們從管理員處收到的報告存取金鑰。使用者可在 30 天內下載報告,超過 30 天後報告便會過期,Tenable Identity Exposure 會將之刪除。只有待使用者下載報告後,Tenable Identity Exposure 才能針對指定的時間範圍產生新的報告並覆寫先前的報告。
如要存取報告中心:
-
在 Tenable Identity Exposure 中,選取「系統」>「設定」。
-
在「報告」下方,按一下「報告中心」。
窗格會隨即開啟,其中包含已設定的報告清單及其相關資訊,例如報告名稱、類型、網域、設定檔、期間、重複週期和收件者的電子郵件地址。
如要建立報告:
-
在「報告中心」窗格中,按一下「建立報告」。
「報告設定」窗格會隨即開啟。
-
在「報告類型」下方完成下列資訊:
-
在「報告類型」中,選取「異常情況」或「攻擊」。
-
在「指標」中,按一下「n/n 指標」以選取「曝險指標」(針對異常情況) 或「攻擊指標」(針對攻擊)」,然後按一下「篩選選取的項目」。
-
在「網域」中,按一下「n/n 網域」以選取報告的樹系或網域,然後按一下「篩選選取的項目」。
-
在「設定檔」中,按一下箭頭,然後從下拉式功能表中選取設定檔。
-
-
在「報告名稱」中輸入報告的名稱。
-
在「產生參數」下方選取下列設定:
-
資料時間範圍:報告包含目前時間之前的期間,例如前一天、前一週、前一個月或前一季。
-
重複週期:Tenable Identity Exposure 會針對您定義的每個時間範圍產生新報告:按一下箭頭,從下拉式功能表中選取對應的值。
-
時區:與報告相關聯的時區。
-
-
在「接收者」下方,按一下「新增電子郵件」,然後輸入收件者的電子郵件地址。您可以根據需要新增任意數量的收件者。
如需瞭解如何設定報告收件者的電子郵件,請查看 SMTP 伺服器設定
-
按一下「建立報告」。
如要允許使用者下載報告:
-
在「報告中心」窗格頂端的「報告存取金鑰」下方,按一下
以複製。必須使用此存取金鑰,才能從傳送給收件者的電子郵件中的連結下載報告。此存取金鑰針對所有使用者與報告皆是唯一的。 -
如有必要,請按一下
以產生新的存取金鑰。注意:產生新的存取金鑰後,先前的存取金鑰將無法使用。僅有新存取金鑰才能授予現有報告的存取權。
如要編輯報告設定:
-
在報告清單中選取一個報告,然後按一下行尾的
以開啟「報告設定」窗格。 -
視需要進行修改。
-
按一下「儲存」。
如要刪除報告:
-
在報告清單中選取一個報告,然後按一下行尾的
將其刪除。系統會顯示一則訊息,要求您確認刪除。
-
按一下「刪除」。
與此報告設定相關聯的最近產生報告不再可供下載。