报告

报告部分可用于创建包含 Ivanti Neurons 数据的报告,您可以将其作为 PDF、CSV 或 Excel 文件使用或分发给无权访问系统的人员。

点击报告 > 我的报告可查看已创建报告的列表。 报告状态如下:

  • 已计划:报告已请求,正在队列中等待生成。
  • 进行中:报告正在生成。
  • 完成:报告已准备就绪,可供查看和下载。
  • 失败:报告生成失败。 点击查看详细信息可显示报告详细信息对话框以查看更多信息,而点击重新启动报告可再次运行报告。

要下载和查看报告,请点击列表中的报告名称。 要查看有关报告的详细信息,请点击报告旁边的 选项菜单图标,然后点击查看详细信息。 要删除报告,请点击 选项菜单图标,然后点击删除

创建报告

您可以从报告 > 创建新报告菜单项创建报告,也可以点击报告页面上的创建新报告来创建报告。

创建报告:

  1. 点击创建新报告
    选择报告页面随即显示。
  2. 选择所需 Neurons 功能的选项卡,然后选择所需的报告模板。
  3. 点击下一步
    报告详细信息页面随即显示。

  4. 输入报告名称描述

  5. 选择要导出的报告所用的格式。

  6. 选择以下选项之一来设置生成报告的计划。

    1. 仅按需 – 选择此选项可在需要时生成报告。

    2. 重复计划 – 选择此选项可设置重复计划以自动生成报告。 执行以下操作来设置计划。

      1. 开始日期:键入日期或点击日期列表,以从日历中选择日期。

      2. 重复间隔:安排任务定期重复。 从列表中选择“日”、“周”或“月”来选择生成报告的频率。 它会按照上面设定的时间重复。

      3. 选择其中一个选项来设置计划结束的日期或实例。

  7. 点击下一步
    出现筛选器页面。

  8. 状态截至中设置您想要包含的数据所属的日期。

  9. 选择设备(按 CVE)- 摘要设备(按 CVE)- 详细作为报告模板,

  10. 如果您选择了选择 CVE 选项,并且选择了设备(按 CVE)- 摘要设备(按 CVE)- 详细作为报告模板,那么您可以选择选择 CVE 选项(如果您想要报告特定的 CVE),或者您可以选择“所有的 CVE”选项。

    1. 如果您已选择“选择 CVE”选项,则在 CVE 筛选器中,如果您想要有关缺失修补程序的报告,请选中仅显示缺失的修补程序复选框。

    2. 选择 CVE ID

    3. 选择漏洞风险评分 (VRR) 分数。

  11. 如果您想要特定设备的报告,请选择选择设备并输入设备详细信息,或者选择所有的设备。

  12. 如果您想要特定修补程序的报告,请选择选择修补程序并输入修补程序详细信息,或者选择所有修补程序。 此选项不会出现在设备(按 CVE)- 摘要设备(按 CVE)- 详细报告模板中。

  13. 点击下一步
    出现共享报告页面。

  14. 选择要共享报告的收件人。

  15. 点击提交
    报告请求已提交,同时报告页面会显示,而您的报告也会添加到顶部。

报告输出限一百万行,如果超出此限制,将无法生成。
如果您想以电子邮件的形式接收报告,则在生成报告时,您必须在收件人列表中添加您的电子邮件 ID。
您还可以与有权访问 Neurons 平台的成员分享报告。

其他选项

在“报告”页面中,点击报告旁边,您有以下选项可以。 对于按重复计划生成的报告,这些选项适用于在不同实例生成的报告:

  • 查看详细信息:允许您查看有关报告的详细信息。

  • 删除:可让您删除报告。

  • 下载:可让您下载报告。

    • PDF 或 Excel 格式的报告现在具有设备名称、咨询名称和修补程序名称的深度链接。 当您点击报告中的这些实体时,您将被定向到 Neurons 平台内的具体详细信息。 仅当您拥有实体所需的必要权限时,才能获得这些详细信息的访问权限。

    • CVE 报告将包含一个链接,引导您查看国家漏洞数据库中的 CVE 详细信息。

  • 分享:要通过电子邮件接收报告,请确保在生成报告时将您的电子邮件地址包含在收件人列表中。 您还可以与有权访问 Neurons 平台的成员共享报告。 如果报告大小小于 3 MB,它将作为附件发送。 如果报告超过该大小,则会与收件人共享 Neurons 平台上的报告页面链接。 收件人必须具有查看报告的权限。

    如果报告是按重复计划生成的,您可以选择单独共享在不同实例中生成的报告。

报告模板

系统提供许多报告模板,您可以用它们来创建特定的报告。

修补程序管理

以下报告模板可用于修补程序管理:

  • 按设备划分的修补程序 - 摘要:提供所选设备缺失和已安装修补程序的计数。

  • 按设备划分的修补程序 - 详细信息:提供所选设备缺失和已安装修补程序的详细信息。

  • 按修补程序划分的设备 - 摘要:提供缺少和已安装所选修补程序的设备计数。

  • 按修补程序划分的设备 - 详细信息:提供缺少和已安装所选修补程序的设备详细信息。

  • 设备(按 CVE)- 摘要 :提供受漏洞影响的设备计数,以便更好地进行风险评估。

  • 设备(按 CVE)- 详细信息 :提供受漏洞影响的设备详细信息,以便更好地进行风险评估。

  • 部署历史记录 - 摘要:提供部署成功、失败或进行中的设备列表。

  • 部署历史记录 - 详细信息:提供部署成功、失败或进行中的设备列表以及每个已部署项目的详细信息。

  • 月度维护:提供信息以跟踪不同时间段的定期维护、优先级更新和零日响应活动。

重要说明

  • 390 天未进行修补程序扫描的设备不会包含在报告中。

  • 对于缺失的修补程序,报告会同时包含被取代的修补程序和未被取代的修补程序。

  • 可通过筛选找出缺失的修补程序,这有助于快速识别和解决修补过程中的盲点。

  • 如果设备从“托管”转为“非托管”,报告将显示设备上次托管时的状态。

  • 包含大数据集的报告可能需要更多时间才能生成。如果数据集过大,报告可能无法生成。 如果发生这种情况,请应用设备或修补程序筛选器来缩小数据集范围。

  • 应用单个筛选器时,系统采用完全联接机制来筛选设备。 但应用多个筛选器时,只有同时满足所有筛选器条件的设备才会报告(即内部联接机制)。 如果未选择任何筛选器,则报告所有设备。

  • 同样的,应用单个筛选器时,系统采用完全联接机制来筛选修补程序。 但应用多个筛选器时,只有同时满足所有筛选器条件的修补程序才会报告(即内部联接机制)。 如果未选择任何筛选器,则报告所有修补程序。

  • 对于月度维护报告,我们仅报告成功的部署。 如果同一修补程序在一天内在同一设备上多次成功部署,则仅记录并统计最后一次部署。

  • 对于部署历史记录报告,如果同一修补程序在不同日期在同一设备上部署多次,则仅报告最近的状态。

  • 每天会同步设备的删除情况。 如果某个设备在上午 9 点被删除,并且在上午 10 点生成报告,则该报告仍将包含已删除的设备。 但是,如果同步发生在上午 11 点,则上午 11 点之后生成的任何报告都不会显示已删除的设备。

  • 使用的日期和时间是 UTC。

  • 如果修补程序扫描发生在 6 个月前,则为 Neurons Patch Management 生成的报告可能包含已从“设备 > 修补程序”视图中删除的建议。