查看报告控制面板

报告控制面板专为高管、网络管理员和安全分析师设计,可直观显示关键工作流程状态、故障排除功能和报告创建功能。从导航窗格中,选择报告 (Reporting) > 报告控制面板 (Reporting Dashboard) 以访问控制面板。


注意

由于最近的 GUI 更新,用户指南中使用的某些图像或屏幕截图可能无法完全反映产品的当前设计。建议将本指南与最新版本的软件结合使用,以获得最准确的直观参考。
表 1. 功能信息

功能名称

版本

功能说明

哪里可以找到

将用于获取深度 CVE 洞察力的思科漏洞管理与用于优先级排序的思科风险评分集成

3.9 补丁 2

您可以使用 CVE 的思科安全风险评分创建资产过滤器,创建微分段策略以阻止来自受影响工作负载的通信,并使用虚拟修补规则将 CVE 发布到 Cisco Secure Firewall。

合规性

报告控制面板

以下各部分概述了报告以及如何安排报告和通过邮件发送报告。

计划邮件报告

要生成报告,请从以下任一选项中进行选择:

  • 下载 (Download):生成报告后,您可以下载并保存报告的副本以供将来参考。

  • 邮件 (Email):如果您选择通过邮件发送报告的选项,系统将向收件人发送一封邮件,其中包含报告的附件。

  • 计划 (Schedule):您有两个选项可供选择来计划报告。

    • 每天

    • 每周

      要计划报告,请输入计划详情以触发报告。选择“每周”(Weekly) 或“每天”(Daily),输入日期和时间,以及收件人的邮件地址。点击创建计划的 PDF (Create Scheduled PDF) 以保存详细信息。


Note

如果报告计划失败,请检查计划中是否有错误的邮件地址或错误输入的日期和时间。

Note

如果没有 SMTP 服务器配置,发送报告的电子邮件计划将受到影响。

要访问之前生成的报告计划,请依次选择生成的报告 (Generated Reports) > 计划 (Schedules)。如果报告计划失败,请检查计划中是否有错误的邮件地址或错误的日期、时间。


Note

计划控制面板中可以存储的最大计划数量为五个。

概述

概述部分可实时了解网络流信息、安全策略、系统性能和安全威胁。它使安全分析师和网络管理员能够做出明智的决策,并采取措施保护数据资源。

分段功能摘要

工作空间是在集群内发现、应用和管理策略和执行的构建块。您可以通过选择适当的范围来定义分段成员身份。

分段摘要可捕获每个工作空间的配置详情,以及所有与策略相关的活动,如在工作空间或与该工作空间相关联的工作空间中为特定范围定义、分析和执行策略。

此图显示与工作空间关联的各种策略的摘要。

Figure 1. 分段功能摘要

工作负载摘要

工作负载摘要提供了在基础设施中一个或多个服务器和终端上部署的代理的以下详细信息:

  • 代理监控和收集网络流信息。

  • 代理在已安装的主机上执行具有防火墙规则的安全策略。

  • 代理会传达工作负载的状态。

  • 代理会接收有关安全策略的更新。

Figure 2. 工作负载摘要

流量摘要

流量摘要可捕获每个流的流观察结果。流源中的每个观察结果都会跟踪流的数据包数、字节数和其他指标。

Figure 3. 流量摘要

安全摘要

安全摘要提供威胁智能状态(显示上次收到威胁智能状态更新的时间)、CVE 计数和取证事件的分布情况。

Figure 4. 安全摘要

操作

工作负载摘要

工作负载摘要提供了在网络中一个或多个服务器和终端上部署的全部代理的视图。代理监控和收集网络流信息,在已安装的主机上执行包含防火墙规则的安全策略,传达工作负载的状态,并接收安全策略的更新。

Figure 5. 工作负载摘要

遥测概述

虚拟设备上部署的许多连接器都会从网络中的不同点收集遥测数据,而这些连接器必须监听设备上的特定端口。如果您为特定安全组设置了流日志,则连接器就可以注入流日志。您还可以使用遥测数据进行可视化和分段策略生成。

Figure 6. 遥测概述

集群概述

站点管理员可以访问集群状态页面,但这些操作只能由客户支持用户来执行。它会显示 Cisco Secure Workload 机架中所有物理服务器的状态。

集群的处理和保留时间是指数据在集群中存储和处理的持续时间。具体的处理和保留时间取决于工作负载的要求和组织的策略。

在配置集群时,请务必要考虑处理时间要求,因为这可能会影响满足工作负载需求所需的存储容量和处理能力。

保留时间是指数据在集群中保留的时间长度。出于监管或合规性目的,某些工作负载可能需要保留数据,而对于其他工作负载,数据经过处理后可能会被删除。因此务必为工作负载建立保留策略,确保将数据保留适当的时间长度,然后安全地删除数据,以防止未经授权的访问。

Figure 7. 集群概述

分段功能摘要

分段或应用工作空间是在集群内发现、应用和管理策略和执行的构建块。分段摘要捕获已执行的每个应用工作空间的配置详细信息。执行和未执行的工作空间、已启用或禁用的策略、具有最新策略或不同步的工作空间以及有无草稿策略的工作空间。

Figure 8. 分段功能摘要

合规性

思科安全风险评分摘要

思科安全风险评分摘要根据思科安全风险评分提供工作负载的风险评估。思科安全风险评分图形显示具有高、中和低严重性 CVE 的工作负载数量。 CVE 的风险详细信息 图显示思科漏洞管理的每个受支持属性的 CVE 数量。

Figure 9. 思科安全风险评分摘要

下载的合规性报告会根据思科安全风险评分列出前 10 个具有高严重性状态的 CVE 的工作负载。

工作负载摘要

“工作负载摘要”提供部署在基础设施中的一个或多个服务器和终端上的代理总数的视图。代理监控和收集网络流信息,在已安装的主机上执行包含防火墙规则的安全策略,传达工作负载的状态,并接收安全策略的更新。

Figure 10. 工作负载摘要

安全摘要

配置取证事件;完成配置后,将显示所有策略,且其下没有任何规则,计数为 0。选择一个或多个取证规则,以便在策略级别进行选择。选择策略会将其下的所有规则选中。提供默认 MITRE ATT&CK 规则,以便向来自 MITRE ATT&CK 框架的技术发出警报。

Figure 11. 安全摘要

带有 CVE 的工作空间

根据所选范围和评分系统(v2 或 v3),常见漏洞和风险 (CVE) 计数会突出显示所选范围内工作负载上的漏洞(按评分排序)。查看关键 CVE 数量最多的工作空间和工作负载的分布情况。

工作负载上的软件包可能与已知漏洞 (CVE) 相关联。通用漏洞评分系统 (CVSS) 会被用于评估 CVE 的影响。CVE 可以具有 CVSS v2 和 CVSS v3 评分。要计算漏洞评分,请考虑使用 CVSS v3(如果可用),否则考虑使用 CVSS v2。

工作负载的漏洞评分是根据在该工作负载上检测到的漏洞软件评分得出的。工作负载漏洞评分根据 CVSS 评分和供应商数据计算得出,当数据缺失或不准确时,安全研究团队可能会进行调整。最严重漏洞的严重性越高,评分就越低。

Figure 12. 带有 CVE 的工作空间