通过约瑟夫·韦斯
2015年4月2日
![](http://www.yyueer.com/de/sites/default/files/images/sc-report-templates/One_3.png)
安全内容自动化协议或SCAP的方法是使用特定的标准,使自动漏洞管理、测量、和政策合规评估(例如,FISMA合规)。国家漏洞数据库(NVD)举办美国政府对SCAP内容存储库。
SCAP分配一个严重性代码,每个系统IA安全弱点表明IA的安全相关的风险水平软弱和紧迫性的纠正措施必须完成。
本报告介绍了分析师漏洞信息环境。数据提出了SCAP的数量严重漏洞问题,网络SCAP脆弱性的结果,审计执行时,IP总结,SCAP脆弱性总结失败的项目。
中可用的报告是站得住脚的。sc饲料,仪表板的全面收集、报告,保证报告卡和资产。这份报告很容易位于站得住脚的。sc饲料类别下合规&配置评估。报告要求:
- 站得住脚的。sc 4.7.0
- Nessus 8.4.0
站得住脚的。sc连续视图(站得住脚的。sc CV)允许网络健康的最综合和集成视图。站得住脚的。sc的简历提供了一个独特的组合检测报告和模式识别利用行业公认的算法和模型。站得住脚的。sc的简历还允许分析师对先进的威胁,零日漏洞,和新形式的法规遵从性。
报告包含以下章节:
- 审计总结——这一章显示的SCAP Nessus扫描过去7,30岁或超过30天。条形图显示与脆弱性严重程度/总数C类地址,和一个IP的总结,提出了通过/失败结果。
- 严重程度高——这一章显示失败的合规SCAP严重性级别高的结果。SCAP严重性级别分配给特定的漏洞来表示相关的风险水平。事故的严重程度可以帮助决定必须完成纠正措施的紧迫性。严重高表提供了指定的细节如果漏洞结果存在严重的水平。这是利用漏洞完成总结——IP细节的工具,和文本过滤器。
- 中等严重程度——这一章显示失败的合规SCAP的结果严重程度中等水平。SCAP严重性级别分配给特定的漏洞来表示相关的风险水平。事故的严重程度可以帮助决定必须完成纠正措施的紧迫性。严重程度中等表提供了指定的细节如果漏洞结果存在严重的水平。这是利用漏洞完成总结——IP细节和文本过滤的工具。
- 严重程度低——这一章显示失败的合规SCAP严重性级别低的结果。SCAP严重性级别分配给特定的漏洞来表示相关的风险水平。事故的严重程度可以帮助决定必须完成纠正措施的紧迫性。严重低表提供了指定的细节如果漏洞结果存在严重的水平。这是利用漏洞完成总结——IP细节和文本过滤的工具。