使用 GFI LanGuard Central Management Server 报告

本章节提供有关 GFI LanGuard Central Management Server报告选项卡中默认可用的报告的信息。 可以通过自定义现有报告和以新名称进行保存来添加新报告。 有关更多信息,请参阅 自定义 GFI LanGuard Central Management Server 报告。

有两种主要的报告类型:

  • General reports - 提供有关 LAN 安全和补丁管理活动的详细技术报告和执行摘要报告
  • Legal compliance reports - 提供系统和网络审核信息用于符合企业网络使用和管理条例的相关标准、法律和法规。

有关如何生成或计划报告的信息,请参阅以下章节:

常规报告

要查看常规报告:

1. 单击报告选项卡。

2. 单击 View 并在报告列表中,单击 General Reports,然后选择以下任何报告:

报告标题 描述
网络安全概览

执行摘要报告显示:

  • 网络漏洞级别
  • 最易受攻击的计算机
  • 代理状态
  • 审计状态
  • 一段时间的漏洞趋势
  • 有关操作系统的信息
  • 服务器和工作站。
计算机安全概览

执行摘要报告显示:

  • 计算机漏洞等级
  • 代理状态
  • 审计状态
  • 一段时间的漏洞趋势
  • 计算机摘要和详细信息。
漏洞状态

显示有关在目标计算机上检测到的漏洞的相关统计信息。 漏洞可以按以下条件分组:

  • 计算机名称
  • 漏洞严重性
  • 时间戳
  • 类别。
修补状态

显示在扫描目标上检测到的缺失和已安装更新的信息。 更新可以按名称、严重性、时间戳、供应商和类别分组。 使用该报告获得:

  • 缺失的与 已安装的更新比较
  • 为第一和第二个分组条件的各项显示缺失更新分布的图表。
  • 为第一和第二个分组条件的各项显示已安装更新分布的图表。
  • 缺失和已安装补丁的修补详细信息。
全部审核

显示在审核过程中检索到的信息的技术报告。 另外,报告还包含以下相关信息:

  • 漏洞
  • 打开端口
  • 硬件和软件。
软件审核

显示在审核期间发现的目标计算机上的安装的所有未授权应用程序。 除此之外,报告包含以下信息:

扫描历史记录

一段时间内执行的网络安全审核概览。 除此之外,报告包含以下信息:

  • 被扫描最多的计算机
  • 被扫描最少的计算机
  • 审核状态
  • 历史记录列表。
修复历史记录

显示在目标计算机上执行的修复操作的相关信息。 除此之外,报告包含以下信息:

  • 每天的修复操作
  • 各类别的修复分布
  • 按计算机分组的修复列表。
网络安全历史记录

显示在两次审核之间在扫描目标上作出的更改。 除此之外,报告还包含以下相关更改:

  • 漏洞级别
  • 用户帐户
  • 群组
  • 端口
  • 共享
  • 注册表条目。
基准比较

让您可以将所有扫描目标的结果与基准计算机进行对比。 从下拉列表中选择基准计算机并单击“生成”。 结果按计算机名称分组,此外还包含以下相关信息:

  • 注册表
  • 已安装的服务包和更新汇总

  • 缺失的安全/非安全更新

  • 漏洞级别。
移动设备审核

显示在审核期间检测到的移动设备的相关信息。 除此之外,报告包含以下信息:

  • 各严重性的漏洞分布
  • 各计算机的漏洞分布
  • 各计算机的漏洞列表。
Sites Overview 显示管理 GFI LanGuard 站点高级别的概览,显示每个站点的
Sites Summary

GFI LanGuard 站点的列表。 对于每个站点,报告显示:

  • Number of nodes
  • License usage
  • Vulnerability level
  • Patching and auditing status
  • User rights assignments.
USB Devices 列出审核时找到的按计算机分组的所有 USB 设备。
缺失的 Microsoft® 安全更新

显示在扫描目标上检测到的缺失 Microsoft® 安全更新的相关统计信息。 选择要包含在您的报告中的项目:

  • 缺失更新分布总览图
  • 分布表
  • 漏洞列表
缺失的非 Microsoft® 安全更新

显示在扫描目标上检测到的缺失非 Microsoft® 安全更新的相关统计信息。 选择要包含在您的报告中的项目:

  • 缺失更新分布总览图
  • 分布表
  • 漏洞列表
缺失的安全更新 列出在扫描的计算机上找到的缺失安全更新的相关统计信息。
计算机摘要

扫描目标信息摘要,包括:

  • 操作系统信息
  • 代理状态
  • 漏洞严重性。
硬件审核 显示与审核期间发现的硬件相关的信息。
计算机详细信息

提供计算机属性的详细列表,包括:

  • MAC 地址
  • 生存时间
  • 网络角色
  • LAN 管理器
  • 中继代理
  • 使用中继代理
  • 属性
  • 操作系统
  • IP 地址。
开放共享 列出在审核期间发现的所有共享文件夹。 结果按计算机名称进行分组。
开放端口 列出在审核期间发现的所有开放端口。 该结果按端口类型(TCP 和 UDP)分组。
服务 列出审核期间找到的所有设备。 结果按计算机名称进行分组。
Groups and Users 列出审核期间找到的所有群组和用户。 该结果按计算机名称分组。
Mobile Device Policies 列出审核期间找到的所有移动设备策略。 该结果按计算机名称分组。
未授权的应用程序

列出扫描目标上安装的所有未授权应用程序,包括:

防病毒应用程序 显示扫描目标上安装的防病毒应用程序的相关信息。
New Devices 列出上周审核期间找到的所有新设备。

法律合规报告

要查看法律合规报告:

1. 单击报告选项卡。

2. 单击 View 并从报告列表中,展开以下合规报告组:

报告组标题 描述
PCI DSS 合规报告

《支付卡行业数据安全标准》(PCI DSS) 是处理主要借记、贷记、预付、电子钱包、ATM 和 POS 卡等持卡人信息的组织的性能系安全标准。 GFI LanGuard Central Management Server 提供用于 PCI DSS 合规的多种报告,包括:

  • PCI DSS 要求 1.4 - 安装的防火墙应用程序
  • PCI DSS 要求 2.2.3 - 磁盘加密应用程序
  • PCI DSS 要求 5.2 - 防病毒应用程序
  • PCI DSS 要求 6.1 - 各日期的修复历史记录
  • PCI DSS 要求 12.12 - 各主机的开放木马端口。
HIPAA 合规报告

《健康保险流通与责任法案》(HIPAA) 是对所有健康医疗提供商的要求,用于管制隐私患者数据的交流。 这有助于防止不合法的医疗信息泄露或发布。 为了帮助您遵守 HIPAA 法规,GFI LanGuard Central Management Server 提供了一组 HIPAA 合规报告,包括:

  • HIPAA 164.308(a)(1)(ii)(A) - 各主机的缺失安全更新
  • HIPAA 164.308(a)(1)(ii)(A) - 各主机的漏洞分布
  • HIPAA 164.308(a)(4)(ii)(A) - 开放端口
  • HIPAA 164.308(a)(5)(ii)(D) - 审核策略
  • HIPAA 164.308(a)(8) - 基准变更比较。
SOX 合规报告

《萨班斯-奥克斯利法案》(SOX) 是为了应对频发的金融丑闻和保护股东及公众不受企业中的会计失误和欺诈行为损害而设立的法规。 GFI LanGuard Central Management Server 提供 SOX 合规报告列表,包括:

  • SOX 302.a - 网络漏洞摘要
  • SOX 302.a - 各主机的修复历史记录
  • SOX 302.a -安全扫描历史记录
  • SOX 404 - 各类别的漏洞列表
  • SOX 404 - 各主机的缺失安全更新
GLBA 合规报告

《格雷姆-里奇-比利雷法案》(GLBA) 是管制银行和保险公司合并的法案。 法案的一部分关注此类公司的 IT 网络合规。 GFI LanGuard Central Management Server 提供 GLBA 合规报告列表,包括:

  • GLBA 501.b - 基准变更比较
  • GLBA 501.b - 网络修补状态
  • GLBA 501.b - 各主机的开放木马端口
  • GLBA 501.b - 基于开放端口的脆弱性主机
  • GLBA 501.b - 各漏洞级别的脆弱性主机。
PSN CoCo 合规报告

《公共服务网络 - 连接准则》(PSN CoCo) 是在连接受信网络与其他受信网络之前应该满足的条件的列表。 GFI LanGuard Central Management Server 通过 PSN CoCo 合规报告列表帮助您监视此类连接的状态,包括:

  • PSNCoCo RIS. 1 - 基准变更比较
  • PSNCoCo MAL. 1 - 磁盘加密应用程序
  • PSNCoCo MAL. 1 - 安装的防火墙应用程序
  • PSNCoCo PAT. 1 - 各主机的已安装安全更新
  • PSNCoCo PAT. 1 - 各严重性的已安装安全更新。
CIPA

儿童互联网保护法案 (CIPA) 旨在解决与儿童通过互联网访问淫秽或有害内容相关的问题。 CIPA 对通过 E-rate 程序(此程序为符合条件的学校和图书馆提供价格优惠的通信服务和产品)接收互联网访问或内部连接折扣的学校或图书馆强制施加特定要求。 GFI LanGuard Central Management Server 提供 CIA 合规报告列表,包括:

  • Req. 47 USC § 254(l)(1)(A)(iv) - 网络漏洞摘要
  • Req. 47 USC § 254(l)(1)(A)(iv) - 按主机列出的漏洞分布
  • Req. 47 USC § 254(l)(1)(A)(iv) - 按类别列出漏洞
  • Req. 47 USC § 254(l)(1)(A)(iv) - 按主机列出漏洞
  • Req. 47 USC § 254(l)(1)(A)(iv) - 按严重性列出漏洞
  • Req. 47 USC § 254(l)(1)(A)(iv) - 按主机列出的打开的木马端口
  • Req. 47 USC § 254(l)(1)(A)(iv) - 网络修补状态
  • Req. 47 USC § 254(l)(1)(A)(iv) - 按主机列出的缺少的安全更新
  • Req. 47 USC § 254(l)(1)(A)(iv) - 按漏洞级别列出的漏洞主机
  • Req. 47 USC § 254(l)(1)(A)(iv) - 基于打开的端口的漏洞主机
  • Req. 47 USC § 254(l)(1)(A)(iv) - 按主机列出修复历史记录
  • Req. 47 USC § 254(l)(1)(A)(iv) - 按日期列出修复历史记录
  • Req. 47 USC § 254(l)(1)(A)(iv) - 按主机显示的网络安全日志
  • Req. 47 USC § 254(l)(1)(A)(iv) - 按日期显示的网络安全日志
  • Req. 47 USC § 254(l)(1)(A)(iv) - 基线更改比较
FERPA 合规报告

《家庭教育权和隐私权法案》(FERPA) 是保护学生就学记录的隐私的一项联邦法律。 此法律适用于受美国教育部的适用计划资助的所有学校。 GFI LanGuard Central Management Server 提供 FERPA 合规报告列表,包括:

  • FERPA 20 USC 1232g (b) - 网络修补状态
  • FERPA 20 USC 1232g (b) - 各主机的网络安全性日志
  • FERPA 20 USC 1232g (b) - 各日期的修复历史记录
  • FERPA 20 USC 1232g (b) - 各主机的漏洞分布
  • FERPA 20 USC 1232g (b) - 基于开放端口的脆弱性主机。
ISO/IEC 27001 & 27002 合规报告

《信息技术 - 安全技术 - 信息安全管理系统 (ISO/IEC) 标准》正式指定了用于明确管控信息安全的管理系统。 GFI LanGuard Central Management Server 提供丰富的 ISO/IEC 合规报告列表,包括:

  • ISO/IEC 27001 A. 10.4 - 防病毒应用程序
  • ISO/IEC 27001 A. 10.7.2 - 磁盘加密应用程序
  • ISO/IEC 27001 A. 10.6.2 - 开放共享
  • ISO/IEC 27001 A. 10.6.2 - 服务
  • ISO/IEC 27001 A. 10.6.2 - 系统信息。
FISMA 合规报告

《 联邦信息安全管理法案》(FISMA) 向联邦机构美国国家标准技术研究所 (NIST) 和美国行政管理和预算局 (OMB) 分配了具体的责任以强化信息系统的安全性。 FISMA 尤其要求各机构的主管实施各项策略和程序以经济节约的方式将信息技术的安全风险降至可接受的水平。 GFI LanGuard Central Management Server 通过所提供的报告帮助您符合 FISMA 标准,包括:

  • FISMA NIST SP 800-53 AC-2 - 分组和用户
  • FISMA NIST SP 800-53 PM-5 - 计算机详细信息
  • FISMA NIST SP 800-53 PM-5 - 计算机摘要
  • FISMA NIST SP 800-53 SI-5 - 各主机的缺失安全更新
  • FISMA NIST SP 800-53 SI-7 - 防病毒应用程序。
CAG 合规报告

《共识审计准则》(CAG) 是用于确保计算机安全的最佳实践准则出版物。 该项目是为了应对美国国防工业基地的组织遭遇的庞大数据损失而发起的。 GFI LanGuard Central Management Server 提供 CAG 合规报告列表,包括:

  • CAG CC1 - 硬件审核
  • CAG CC1 - 扫描历史记录
  • CAG CC3 - 审核策略
  • CAG CC3 - 低安全漏洞
  • CAG CC11 - 开放端口。
NERC CIP 合规报告

北美电力可靠性协会 (NERC) 制定了电力系统运营标准,同时监视和强制这些标准的合规实施,评估资源充足性并提供教学和培训资源作为鉴定计划的一部分,以确保电力系统运营商保持合格和胜任。 GFI LanGuard Central Management Server 提供 NERC CIP 合规报告列表,包括:

  • NERC CIP-005 R2 - 安装的防火墙应用程序
  • NERC CIP-005 R2 - 开放端口
  • NERC CIP-007 R2 - 开放共享
  • NERC CIP-007 R2 - 服务
  • NERC CIP-007 R2 - 系统信息。