Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

14.3. 漏洞报告

您可以从 RHACS web 门户中的 Vulnerability Management Vulnerability Reporting 菜单创建并下载按需镜像漏洞报告。此报告包含常见漏洞的完整列表,并在镜像和部署中暴露,称为 RHACS 中的工作负载 CVE。

要将此报告与审核员或内部利益相关者共享,您可以在 RHACS 中调度电子邮件或下载报告并使用其他方法共享报告。

14.3.1. 向团队报告漏洞
复制链接

随着组织必须不断重新评估并报告其漏洞,一些组织会发现计划与主要利益相关者的通信,以帮助实施漏洞管理流程。

您可以使用 Red Hat Advanced Cluster Security for Kubernetes 来通过电子邮件调度这些递归通信。这些通信应限定在关键利益相关者需要的最新信息。

要发送这些通信,您必须考虑以下问题:

  • 与利益相关者通信时,哪些时间表将影响最大?
  • 谁是受众?
  • 您是否只发送报告中的特定严重性漏洞?
  • 您是否只发送可修复的报告漏洞?

14.3.2. 创建漏洞管理报告配置
复制链接

RHACS 指导您完成创建漏洞管理报告配置的过程。此配置决定了将包含在调度时间或您按需运行的报告作业中包含的信息。

流程

  1. 在 RHACS 门户中,点 Vulnerability Management Vulnerability Reporting
  2. 单击 Create report

  3. Configure report parameters 页面中,提供以下信息:

    • 报告名称 :输入您的报告配置的名称。
    • 报告描述 :输入描述 报告配置的文本。这是可选的。
    • CVE 严重性 :选择常见漏洞的严重性以及您要包含在报告配置中的暴露(CVE)。

    • CVE 状态 :选择一个或多个 CVE 状态。

      以下值与 CVE 状态关联:

      • 可修复
      • unfixable

    • 镜像类型 :选择一个或多个镜像类型。

      以下值与镜像类型关联:

      • 部署的镜像
      • 监控的镜像
    • 从 中发现的 CVE :选择您要在报告配置中包含 CVE 的时间段。
    • 可选:如果要在报告配置中包含 NVD CVSS 列,请选择 Include NVD CVSS 复选框。

    • 配置包含的集合 :要配置至少一个集合,请执行以下任一任务:

      • 选择您要包含的现有集合。

        要查看集合信息,请编辑集合并预览集合结果,点 View

        查看集合时,在字段中输入文本将搜索与该文本字符串匹配的集合。

      • 若要创建新集合,可单击 Create collection

        注意

        如需有关集合的更多信息,请参阅"创建和使用部署集合"。

  4. 要配置交付目的地并选择性地为交付设置调度,请点 Next

14.3.2.1. 配置交付目的地和调度
复制链接

除非在上一页中,否则为漏洞报告配置目的地和交付计划是可选的,除非您选择了包含自上次调度的报告发现的 CVE 选项。如果您选择了该选项,则需要为漏洞报告配置目的地和交付计划。

流程

  1. 要配置用于交付的目的地,请在 Configure delivery destinations 部分中添加交付目的地,并为报告设置调度。

  2. 要电子邮件报告,必须至少配置一个电子邮件通知程序。选择现有的通知程序或创建新电子邮件通知程序通过电子邮件发送您的报告。有关创建电子邮件通知的更多信息,请参阅"添加资源"部分中的"配置电子邮件插件"。

    当您选择通知程序时,在通知程序中配置的作为默认接收者的电子邮件地址会出现在 Distribution list 字段中。您可以添加以逗号分开的其他电子邮件地址。

  3. 自动应用默认电子邮件模板。要编辑此默认模板,请执行以下步骤:

    1. 点编辑图标,在 Edit 选项卡中输入自定义主题和电子邮件正文。
    2. Preview 选项卡查看您提议的模板。

    3. Apply 将更改保存到模板。

      注意

      在查看特定报告的报告作业时,您可以看到在创建报告时使用默认模板或自定义模板。

  4. Configure schedule 部分中,为报告选择每周的频率和日期。
  5. Next 查看您的漏洞报告配置并完成创建它。

14.3.2.2. 检查并创建报告配置
复制链接

在创建漏洞报告配置前,您可以查看其详情。

流程

  1. Review and create 部分中,您可以查看报告配置参数、交付目的地、电子邮件模板,如果选择了电子邮件发送、交付调度和报告格式。要进行任何更改,请点击 Back 以进入上一节,并编辑您要更改的字段。
  2. Create 创建报告配置并保存。

14.3.3. 漏洞报告权限
复制链接

创建、查看和下载报告的功能取决于您的用户帐户的访问控制设置或角色和权限集。

例如,您只能查看、创建和下载用户帐户有权访问的数据的报告。另外,还会应用以下限制:

  • 您只能下载您生成的报告,您无法下载其他用户生成的报告。
  • 报告权限会根据用户帐户的访问设置进行限制。如果您的帐户访问设置有变化,旧的报告不会反映出更改。例如,如果您被授予新权限,并希望查看这些权限现在允许的漏洞数据,您必须创建一个新的漏洞报告。

14.3.4. 编辑漏洞报告配置
复制链接

您可以从报告配置列表中编辑现有漏洞报告配置,或者首先选择单个报告配置。

流程

  1. 在 RHACS web 门户中,点 Vulnerability Management Vulnerability Reporting

  2. 要编辑现有的漏洞报告配置,请完成以下任一操作:

    • 在报告配置列表中找到您要编辑的报告配置。点 overflow 菜单 kebab ,然后选择 Edit report
    • 点报告配置列表中的报告配置名称。然后,单击 Actions 并选择 Edit report
  3. 更改报告配置并保存。

14.3.5. 下载漏洞报告
复制链接

您可以生成按需漏洞报告,然后下载它。

注意

您只能下载您生成的报告,您无法下载其他用户生成的报告。

流程

  1. 在 RHACS web 门户中,点 Vulnerability Management Vulnerability Reporting
  2. 在报告配置列表中,找到您要用来创建可下载报告的报告配置。

  3. 使用以下方法之一生成漏洞报告:

    • 从列表中生成报告:

      1. 点 overflow 菜单 kebab ,然后选择 Generate downloadMy active job status 列显示报告创建的状态。处理 状态离开后,您可以下载报告。

    • 从报告窗口生成报告:

      1. 点报告配置名称打开配置详情窗口。
      2. 单击 Actions,然后选择 Generate download
  4. 要下载报告,如果您查看报告配置列表,请点击报告配置名称来打开报告。
  5. 从标题上的菜单中点 All report jobs
  6. 如果报告已完成,点 Status 列中的 Ready for download 链接。这个报告采用 .csv 格式,并压缩到 .zip 文件中以下载。

14.3.6. 根据需要发送漏洞报告
复制链接

您可以立即发送漏洞报告,而不是等待调度的发送时间。

流程

  1. 在 RHACS web 门户中,点 Vulnerability Management Vulnerability Reporting
  2. 在报告配置列表中,找到您要发送的报告配置。
  3. 点 overflow 菜单 kebab ,然后选择 Send report now

14.3.7. 克隆漏洞报告配置
复制链接

您可以通过克隆漏洞报告配置副本。当您想通过次要更改重复使用报告配置,如报告不同部署或命名空间中的漏洞,这将非常有用。

流程

  1. 在 RHACS web 门户中,点 Vulnerability Management Vulnerability Reporting
  2. 在报告配置列表中找到您要克隆的报告配置。
  3. 单击 Clone report
  4. 对报告参数和交付目的地进行任何更改。
  5. Create

14.3.8. 删除漏洞报告配置
复制链接

删除报告配置会删除配置以及之前使用这个配置运行的任何报告。

流程

  1. 在 RHACS web 门户中,点 Vulnerability Management Vulnerability Reporting
  2. 在报告列表中找到您要删除的报告配置。
  3. 点 overflow 菜单 kebab ,然后选择 Delete report

14.3.9. 配置漏洞管理报告作业保留设置
复制链接

您可以配置设置,以确定漏洞报告作业请求何时过期以及报告作业的其他保留设置。

注意

这些设置不会影响以下漏洞报告作业:

  • 处于 WAITINGPREPARING 状态的作业(未完成的作业)
  • 最后成功的调度报告作业
  • 最后成功的按需发送报告作业
  • 最后成功的下载报告作业
  • 通过手动删除报告文件或配置可下载报告修剪设置,可下载报告作业

流程

  1. 在 RHACS web 门户中,进入 Platform Configuration System Configuration。您可以为漏洞报告作业配置以下设置:

    • 漏洞报告 运行历史记录保留 :记录保留的天数,以及所运行的漏洞报告作业的数量。此设置控制在选择报告配置时在所有 报告作业 选项卡中列出 报告 作业的天数。删除排除日期后整个报告历史记录,但以下作业除外:

      • 未完成的作业。
      • 系统中仍然存在准备下载报告的作业。
      • 每个作业类型(计划电子邮件、按需电子邮件或下载)的最后一个成功报告作业。这样可确保用户具有每种类型的最后一个运行作业的信息。
    • 准备好下载 漏洞报告保留天数:在选择报告 配置时,可以使用按需下载的漏洞报告作业量下载 漏洞管理 Vulnerability Report 下的 All report jobs 选项卡。
    • 准备下载漏洞报告限制:分配给可下载漏洞报告 作业的空间的限制(以 MB 为单位)。达到限制后,下载队列中最旧的报告作业会被删除。
  2. 要更改这些值,请单击 Edit,进行更改,然后单击 Save
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat