Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

14.3. 漏洞报告

您可以从 RHACS web 门户中的 Vulnerability Management Vulnerability Reporting 菜单创建并下载按需镜像漏洞报告。此报告包含常见漏洞的完整列表,并在镜像和部署中暴露,称为 RHACS 中的工作负载 CVE。

要将此报告与审核员或内部利益相关者共享,您可以在 RHACS 中调度电子邮件或下载报告并使用其他方法共享报告。

14.3.1. 向团队报告漏洞
复制链接

当组织必须不断重新评估并报告其漏洞时,一些组织会发现,有与关键利益相关者的通信会很有帮助,以帮助进行漏洞管理流程。

您可以使用 Red Hat Advanced Cluster Security for Kubernetes 通过电子邮件调度这些周期性通信。这些通信应限定到关键利益相关者需要的最相关信息。

要发送这些通信,您必须考虑以下问题:

  • 与利益相关者通信时,哪些计划会有最大的影响?
  • 谁是受众?
  • 是否只在报告中发送特定的严重性漏洞?
  • 是否只在报告中发送可修复的漏洞?

14.3.2. 创建漏洞管理报告配置
复制链接

RHACS 指导您完成创建漏洞管理报告配置的过程。此配置决定了将在计划的时间或按需求运行的报告作业中包含的信息。

流程

  1. 在 RHACS 门户中,点 Vulnerability Management Vulnerability Reporting
  2. Create report
  3. Report name 字段中输入报告配置的名称。
  4. 可选:在 Report description 字段中输入描述报告配置的文本。
  5. CVE severity 字段中,选择您要包含在报告配置中的通用漏洞和暴露(CVE)的严重性。
  6. 选择 CVE 状态。您可以选择 FixableUnfixable 或两者。
  7. Image type 字段中,选择是否要包含来自部署的镜像的 CVE、监视的镜像或两者。
  8. 自字段起发现的 CVE 中,选择您希望 CVE 包含在报告配置中的时间周期。

  9. Configure collection included 字段中,必须至少配置一个集合。完成以下任一操作:

    • 选择要包含的现有集合。要查看集合信息,请编辑集合并预览集合结果,点 View。在查看集合时,在字段中输入文本搜索与该文本字符串匹配的集合。

    • Create collection 以创建新集合。

      注意

      有关集合的更多信息,请参阅"添加资源"部分中的"创建和使用部署集合"。

  10. Next 来配置交付目的地,并选择性地设置交付计划。

14.3.2.1. 配置交付目的地和调度
复制链接

除非在上一页上选择了选项,否则为漏洞报告配置目的地和交付计划是可选的,否则您可以选择包含自上次调度的报告后发现的 CVE 的选项。如果您选择了这个选项,则需要为漏洞报告配置目的地和交付计划。

流程

  1. 要配置用于交付的目的地,请在 Configure delivery destinations 部分中,添加发送目的地并设置报告时间表。

  2. 要电子邮件报告,必须至少配置一个电子邮件通知。选择现有通知程序或创建一个新的电子邮件通知,以通过电子邮件发送您的报告。有关创建电子邮件通知的更多信息,请参阅"添加资源"部分中的"配置电子邮件插件"。

    当您选择通知程序时,在通知程序中配置的作为默认接收者的电子邮件地址会出现在 Distribution list 字段中。您可以添加以逗号分开的其他电子邮件地址。

  3. 默认电子邮件模板会自动应用。要编辑此默认模板,请执行以下步骤:

    1. 点编辑图标,然后在 Edit 选项卡中输入自定义主题和电子邮件正文。
    2. Preview 选项卡查看您建议的模板。

    3. Apply 将您的更改保存到模板。

      注意

      在查看特定报告的报告作业时,您可以看到在创建报告时是否使用默认模板或自定义模板。

  4. Configure schedule 部分中,为报告选择星期的频率和日期。
  5. Next 查看您的漏洞报告配置并完成它创建。

14.3.2.2. 检查并创建报告配置
复制链接

您可以在创建漏洞报告配置前查看漏洞报告配置的详情。

流程

  1. Review and create 部分中,您可以查看报告配置参数、交付目标、电子邮件模板(如果您选择了电子邮件交付、交付计划和报告格式)。要进行任何更改,请点击 Back to go to the previous 部分,并编辑您要更改的字段。
  2. 单击 Create 以创建报告配置并保存。

14.3.3. 漏洞报告权限
复制链接

为您的用户帐户创建、查看和下载报告的能力取决于访问控制设置或角色和权限集。

例如,您只能查看、创建和下载用户帐户有权访问的数据报告。另外,还有以下限制:

  • 您只能下载您生成的报告,您无法下载其他用户生成的报告。
  • 报告权限会根据用户帐户的访问设置进行限制。如果帐户的访问设置发生了变化,旧的报告不会反映更改。例如,如果您给出了新权限,并希望查看这些权限允许的漏洞数据,则必须创建新的漏洞报告。

14.3.4. 编辑漏洞报告配置
复制链接

您可以从报告配置列表中编辑现有漏洞报告配置,或者首先选择单独的报告配置。

流程

  1. 在 RHACS web 门户中,点 Vulnerability Management Vulnerability Reporting

  2. 要编辑现有的漏洞报告配置,请完成以下任一操作:

    • 在报告配置列表中找到您要编辑的报告配置。点 overflow 菜单 kebab ,然后选择 Edit report
    • 点报告配置列表中的报告配置名称。然后,单击 Actions 并选择 Edit report
  3. 更改报告配置并保存。

14.3.5. 下载漏洞报告
复制链接

您可以生成按需漏洞报告,然后下载它。

注意

您只能下载您生成的报告,您无法下载其他用户生成的报告。

流程

  1. 在 RHACS web 门户中,点 Vulnerability Management Vulnerability Reporting
  2. 在报告配置列表中,找到您要用来创建可下载报告的报告配置。

  3. 使用以下方法之一生成漏洞报告:

    • 从列表中生成报告:

      1. 点 overflow 菜单 kebab ,然后选择 Generate downloadMy active job status 列显示报告创建的状态。处理 状态退出后,您可以下载报告。

    • 从报告窗口中生成报告:

      1. 点报告配置名称打开配置详情窗口。
      2. Actions 并选择 Generate download
  4. 要下载报告,如果您要查看报告配置列表,请点击报告配置名称来打开报告。
  5. 从标题上的菜单中点 All report jobs
  6. 如果报告已完成,点 Status 列中的 Ready for download 链接。该报告采用 .csv 格式,压缩至 .zip 文件中以便下载。

14.3.6. 根据需要发送漏洞报告
复制链接

您可以立即发送漏洞报告,而不是等待调度的发送时间。

流程

  1. 在 RHACS web 门户中,点 Vulnerability Management Vulnerability Reporting
  2. 在报告配置列表中,找到您要发送的报告配置。
  3. 点 overflow 菜单 kebab ,然后选择 Send report now

14.3.7. 克隆漏洞报告配置
复制链接

您可以通过克隆漏洞报告配置来制作漏洞报告配置的副本。当您要使用次要更改重复使用报告配置时(如报告不同部署或命名空间中的漏洞)时,这非常有用。

流程

  1. 在 RHACS web 门户中,点 Vulnerability Management Vulnerability Reporting
  2. 在报告配置列表中找到您要克隆的报告配置。
  3. 单击 Clone report
  4. 进行您要报告参数和交付目的地的任何更改。
  5. Create

14.3.8. 删除漏洞报告配置
复制链接

删除报告配置会删除配置以及之前使用此配置运行的任何报告。

流程

  1. 在 RHACS web 门户中,点 Vulnerability Management Vulnerability Reporting
  2. 在报告列表中找到您要删除的报告配置。
  3. 点 overflow 菜单 kebab ,然后选择 Delete report

14.3.9. 配置漏洞管理报告作业保留设置
复制链接

您可以配置设置,以确定漏洞报告作业请求何时过期,以及报告作业的其他保留设置。

注意

这些设置不会影响以下漏洞报告作业:

  • 处于 WAITINGPREPARING 状态的作业(未完成的作业)
  • 最后一次成功调度的报告作业
  • 最后一次成功发送了报告作业
  • 最后成功下载报告作业
  • 通过手动删除或配置可下载报告修剪设置,可下载报告文件没有被删除的可下载报告作业

流程

  1. 在 RHACS web 门户中,进入 Platform Configuration System Configuration。您可以为漏洞报告作业配置以下设置:

    • 漏洞报告 运行历史记录保留 :记录保留的天数,该日期将保留已运行的漏洞报告作业。此设置控制在选择报告配置时在所有 报告作业 选项卡中列出 报告 作业的天数。删除排除日期后整个报告历史记录,但以下作业除外:

      • 未完成的作业。
      • 系统中仍然存在准备可下载报告的作业。
      • 每个作业类型的最后一次成功报告作业(计划的电子邮件、按需电子邮件或下载)。这样可确保用户具有每种类型最后一次运行的作业的信息。
    • 准备好下载 漏洞报告保留天数:在选择报告 配置时,可以使用按需下载的漏洞报告作业量下载 漏洞管理 Vulnerability Report 下的 All report jobs 选项卡。
    • 可下载的漏洞报告限制:分配给可下载的漏洞报告 作业的空间(以 MB 为单位)。达到限制后,下载队列中最旧的报告作业将被删除。
  2. 要更改这些值,请单击 Edit,进行更改,然后单击 Save
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat