生成报告
Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心可生成 PDF 或 RTF 格式的报告。生成报告页面生成的大部分报告都含有可配置参数,如日期范围或按计算机组生成报告。不适用于报告的参数选项将被禁用。
单个报告
报告
各个报告可以输出为 PDF 或 RTF 格式,但“安全模块使用情况报告”和“安全模块使用情况累积报告”除外,这些报告输出为 CSV 文件。
可能会提供以下报告,具体取决于您使用的防护模块:
- 警报报告:最常见警报的列表
- 防恶意软件报告:前 25 台受感染的计算机的列表
- 攻击报告:包含分析活动的摘要表(按模式划分)
- 计算机报告:“计算机”选项卡上列出的每个计算机的摘要
- DPI 规则建议报告:入侵防御规则建议。一次只能针对一个安全策略或一台计算机运行此报告。
- 防火墙报告:防火墙规则和状态配置活动的记录
- 取证计算机审计报告:计算机上的客户端配置
- 完整性监控基线报告:特定时间的主机基线,显示类型、密钥和指纹采集日期。
- 完整性监控详细更改报告:有关检测到的更改的详细信息
- 完整性监控报告:检测到的更改的摘要
- 入侵防御报告:入侵防御规则活动的记录
- 日志审查详细报告:已收集的日志数据的详细信息
- 日志审查报告:已收集的日志数据的摘要
- 建议报告:“漏洞扫描(推荐设置)”活动的记录
- 安全模块使用情况累积报告:防护模块的当前计算机使用情况,包括累积总计和用块数表示的总计(1 块相当于 100 个模块)
- 安全模块使用情况报告:防护模块的当前计算机使用情况
- 摘要报告:Vulnerability Protection 趋势科技服务器深度安全防护系统活动的合并摘要
- 可疑应用程序活动报告:有关可疑恶意活动的信息
- 系统事件报告:系统(非安全)活动的记录
- 系统报告:计算机、联系人和用户的概述
- 用户和联系人报告:用户和联系人的内容及活动详细信息
- Web 信誉报告:包含大多数 Web 信誉事件的计算机列表
您还可以向 PDF 或 RTF 报告添加可选的分类:空白、绝密、秘密、机密、仅限官方使用、执法敏感 (LES)、分发受限、非机密、仅限内部使用。
标记过滤器
选择包含事件数据的报告时,可以选择使用“事件标记”过滤报告数据。为所有事件选择所有,仅为未标记的事件选择未标记,或选择标记并指定一个或多个标记以仅包含那些具有所选标记的事件。
时间过滤器
可以针对记录存在的任意期间设置时间过滤器。这对安全审计非常有用。
时间过滤器选项:
- 最近 24 小时内:包含最近 24 小时内的事件,起止于整点。例如,如果在 12 月 5 日上午 10:14 生成报告,则可以获取 12 月 4 日上午 10:00 到 12 月 5 日上午 10:00 之间发生的事件的报告。
- 最近 7 天内:包含上周内的事件,止于当日午夜。例如,如果在 12 月 5 日上午 10:14 生成报告,则可以获取 11 月 28 日午夜 00:00 到 12 月 5 日午夜 00:00 之间发生的事件的报告。
- 上个月:包含上一整月的事件,起止于午夜 (00:00)。例如,如果您在 11 月 15 日选择此选项,则将收到从 10 月 1 日午夜到 11 月 1 日午夜的事件报告。
- 定制范围:允许为报告指定自己的日期和时间范围。如果开始日期早于两天以前,则报告中的开始时间可能会更改为午夜。
报告使用计数器中存储的数据。计数器是从事件定期聚合的数据。最近三天的计数器数据会每小时聚合一次。当前这一小时的数据不包括在报告中。三天前的数据将存储在按天聚合的计数器中。基于此原因,最近三天的报告所涵盖的时间段能以每小时级别的粒度来指定,但是,如果超出三天,此时间段只能以每天级别的粒度来指定。
计算机过滤器
设置将其数据包含在报告中的计算机。您可以包括您有查看权限的任何计算机。查看权限在角色的“计算机权限”选项卡上指定。(有关更多信息,请参阅角色。)
计算机过滤器选项:
- 所有计算机:如果查看权限允许您查看 Vulnerability Protection 趋势科技服务器深度安全防护系统管理的所有计算机,则选择此选项可以在报告中包含所有计算机。
- 我的计算机:如果查看权限只允许您看到某些计算机,则选择此选项可以包括您能查看的所有计算机。
- 组中:允许您在报告中仅包含属于选定组的计算机(其子组可选)。
- 使用策略:允许您在报告中仅包含使用选定策略的计算机(其子策略可选)。
- 计算机:允许您在报告中仅包含一台选定的计算机。
要在多个计算机组的特定计算机上生成报告,请创建一个仅对所需计算机具有查看权限的用户,然后再创建一个预设任务,以为该用户定期生成“所有计算机”报告,或者以该用户身份登录,并运行“所有计算机”报告。只有该用户具有查看权限的计算机才会包含在报告中。
加密
您可以使用密码保护报告。
加密选项:
- 禁用报告密码:报告将不受密码保护。
- 使用当前用户的报告密码:报告将受当前登录用户的密码保护。如果您的角色为“完全访问权限”,此选项不可用。
- 使用定制报告密码:报告将受您在使用定制报告密码和确认密码框中输入的密码保护。 密码 没有任何复杂性要求。
定期报告
定期报告只是定期为任意数量的用户和联系人生成和分发报告的预设任务。大多数选项与单个报告的选项相同,但“时间过滤器”除外,该选项如下所示:
- 最近 [N] 小时内:如果 [N] 小于 60,开始时间和结束时间是指定小时的整点时间。如果 [N] 大于 60,在时间范围开始时不提供每小时数据,因此报告中的开始时间将更改为开始日期的午夜 (00:00)。
- 最近 [N] 天内:包括 [N] 天前午夜到当前日期午夜的数据。
- 最近 [N] 周内:包含最近 [N] 周内的事件,起止于午夜 (00:00)。
- 最近 [N] 个月内:包含最近 [N] 个完整自然月内的事件,起止于午夜 (00:00)。例如,如果您在 11 月 15 日选择“最近 1 个月内”,则将收到从 10 月 1 日午夜到 11 月 1 日午夜的事件报告。
报告使用计数器中存储的数据。计数器是从事件定期聚合的数据。最近三天的计数器数据会每小时聚合一次。当前这一小时的数据不包括在报告中。三天前的数据将存储在按天聚合的计数器中。基于此原因,最近三天的报告所涵盖的时间段能以每小时级别的粒度来指定,但是,如果超出三天,此时间段只能以每天级别的粒度来指定。
有关预设任务的更多信息,请转至管理 > 预设任务。