使用 GFI LanGuard Central Management Server 份報告

本章節提供有關 GFI LanGuard Central Management Server報告索引標籤中預設可用的報告資訊。 可以自訂現有報告並以新名稱加以儲存來加入新的報告。 如需詳細資訊,請參閱 自訂 GFI LanGuard Central Management Server 報告。

有兩種主要報告類型:

  • 一般報告 - 提供有關 LAN 安全和修補程式管理活動的詳細技術報告和執行摘要報告
  • 法規遵循報告 - 提供系統和網路稽核資訊用於符合企業網路使用和管理條例的相關標準、法律和法規。

如需如何產生報告或排程報告的詳細資訊,請參閱以下章節:

一般報告

若要檢視一般報告:

1. 按一下報告索引標籤。

2. 按一下檢視,從報告清單中按一下一般報告,然後選擇以下任一報告:

報告標題 描述
網路安全性概覽

執行摘要報告顯示:

  • 網路弱點等級
  • 最易受攻擊的電腦
  • 代理程式狀態
  • 稽核狀態
  • 一段時間的弱點趨勢
  • 有關作業系統的資訊
  • 伺服器和工作站。
電腦安全性概覽

執行摘要報告顯示:

  • 電腦弱點等級
  • 代理程式狀態
  • 稽核狀態
  • 一段時間的弱點趨勢
  • 電腦摘要和詳細資料。
弱點狀態

顯示與目標電腦上偵測到的弱點相關統計資訊。 弱點可以依以下條件分組:

  • 電腦名稱
  • 弱點嚴重性
  • 時間戳記
  • 類別。
修補狀態

顯示在掃描目標上偵測到的缺少的和已安裝的更新資訊。 更新程式可依名稱、嚴重性、時間戳記、廠商和類別分組。 使用該報告取得:

  • 缺少的與 安裝的更新比較
  • 顯示第一和第二個分組條件的各項中缺少更新程式的分佈圖表。
  • 顯示第一和第二個分組條件中各項已安裝更新程式的分佈圖表。
  • 缺少的和已安裝的修補程式的修補詳細資料。
全部稽核

顯示在稽核過程中擷取到的資訊技術報告。 另外,報告還包含以下相關資訊:

  • 弱點
  • 開啟連接埠
  • 硬體和軟體。
軟體稽核

顯示稽核期間找到之目標電腦上安裝的所有未授權應用程式。 除此之外,報告包含以下資訊:

掃描歷程記錄

一段時間內執行的網路安全性稽核概覽。 除此之外,報告包含以下資訊:

  • 掃描最多的電腦
  • 掃描最少的電腦
  • 稽核狀態
  • 歷程記錄清單。
補救歷程記錄

顯示目標電腦上執行之補救作業的相關資訊。 除此之外,報告包含以下資訊:

  • 每天的補救作業
  • 各類別的補救分佈
  • 依電腦分組的補救清單。
網路安全歷程記錄

顯示在兩次稽核之間在掃描目標上作出的變更。 除此之外,報告還包含以下相關變更:

  • 弱點等級
  • 使用者帳戶
  • 群組
  • 連接埠
  • 共用
  • 登錄項目。
比較基準比較

讓您可以將所有掃描目標的結果與比較基準電腦進行比對。 從下拉清單中選擇比較基準電腦,並按一下「產生」。 結果會依電腦名稱分組,此外還包含以下相關資訊:

  • 登錄
  • 安裝的 Service Pack 和更新彙總套件

  • 缺少安全/非安全性更新

  • 弱點等級。
行動裝置稽核

顯示在稽核期間偵測到的行動裝置相關資訊。 除此之外,報告包含以下資訊:

  • 依嚴重性的弱點分佈
  • 依電腦的弱點分佈
  • 依電腦的弱點清單。
網站概覽 顯示受管理 GFI LanGuard 網站的高層次概覽,針對每個網站顯示
網站摘要

GFI LanGuard 網站清單。 為每個網站顯示報告:

  • 節點數目
  • 授權使用狀況
  • 弱點層級
  • 修補程式和稽核狀態
  • 使用者權限指派
USB 裝置 列出稽核中找到的依電腦分組的所有 USB 裝置。
缺少 Microsoft® 安全性更新

顯示掃描目標上偵測到的缺少 Microsoft® 安全性更新的相關統計資訊。 選擇要包含在您報告中的項目:

  • 一般缺少更新程式分佈圖
  • 分佈表
  • 弱點清單
缺少的非 Microsoft® 安全性更新

顯示掃描目標上偵測到的缺少非 Microsoft® 安全性更新的相關統計資訊。 選擇要包含在您報告中的項目:

  • 一般缺少更新程式分佈圖
  • 分佈表
  • 弱點清單
缺少安全性更新 列出掃描電腦上找到的缺少安全性更新的相關統計資訊。
電腦摘要

掃描目標資訊摘要,包括:

  • 作業系統資訊
  • 代理程式狀態
  • 弱點嚴重性。
硬體稽核 顯示與稽核期間找到的硬體相關的資訊。
電腦詳細資料

提供電腦屬性的詳細清單,包括:

  • MAC 位址
  • 存留時間
  • 網路角色
  • 網域
  • LAN 管理器
  • 轉送代理程式
  • 使用轉送代理程式
  • 屬性
  • 作業系統
  • IP 位址。
開放式共用 列出在稽核期間找到的所有共用資料夾。 結果會依電腦名稱分組。
開啟連接埠 列出在稽核期間找到的所有開啟連接埠。 結果會依連接埠類型(TCP 和 UDP)分組。
服務 列出稽核期間找到的所有服務。 結果會依電腦名稱分組。
群組和使用者 列出稽核期間找到的所有群組和使用者。 此結果會依電腦名稱分組。
行動裝置原則 列出稽核期間找到的所有行動裝置原則。 此結果會依電腦名稱分組。
未經授權的應用程式

列出掃描目標上安裝的所有未授權應用程式,包括:

  • 具有未授權應用程式且位居前列的電腦
  • 位居前列的未授權應用程式
  • 應用程式清查
  • 未安裝防毒軟體的電腦
防毒應用程式 顯示掃描目標上安裝的防毒軟體相關資訊。
新裝置 列出上週稽核期間找到的所有新裝置。

法規遵循報告

若要檢視法規遵循報告:

1. 按一下報告索引標籤。

2. 按一下檢視,並從報告清單,展開以下任一法規遵循報告套件:

報告套件標題 描述
PCI DSS 遵循報告

《支付卡產業資料安全標準》(PCI DSS) 是處理主要借記、貸記、預付、電子錢包、ATM 和 POS 卡等持卡人資料的組織資訊安全標準。 GFI LanGuard Central Management Server 提供多種符合 PCI DSS 法規遵循報告,包括:

  • PCI DSS 要求 1.4 - 安裝的防火牆應用程式
  • PCI DSS 要求 2.2.3 - 磁片加密應用程式
  • PCI DSS 要求 5.2 - 防毒應用程式
  • PCI DSS 要求 6.1 - 依日期顯示的補救歷程記錄
  • PCI DSS 要求 12.12 - 各主機的開啟特洛伊程式連接埠。
HIPAA 法規遵循報告

《健康保險流通與責任法案》(HIPAA) 是對所有健康醫療提供商的要求,用於管制患者隱私資料的交流。 這有助於防止不合法的醫療資訊洩露或發行。 為了幫助您遵守 HIPAA 法規,GFI LanGuard Central Management Server 提供了一組 HIPAA 法規遵循報告,包括:

  • HIPAA 164.308(a)(1)(ii)(A) – 依主機列出的缺少安全性更新
  • HIPAA 164.308(a)(1)(ii)(A) - 依主機列出的弱點分佈
  • HIPAA 164.308(a)(4)(ii)(A) – 開啟連接埠
  • HIPAA 164.308(a)(5)(ii)(D) - 稽核原則
  • HIPAA 164.308(a)(8) - 比較基準變更比較。
SOX 法規遵循報告

沙賓法案 (SOX) 是為了因應頻發的金融醜聞和保護股東及公眾不受企業內會計失誤和欺詐行為損害而設立的法規。 GFI LanGuard Central Management Server 提供 SOX 法規遵循報告的清單,包括:

  • SOX 302.a - 網路弱點摘要
  • SOX 302.a – 依主機的補救歷程記錄
  • SOX 302.a - 安全性掃描歷程記錄
  • SOX 404 – 依類別列出的弱點清單
  • SOX 404 – 依主機列出的缺少安全性更新
GLBA 法規遵循報告

金融服務業現代化法 (GLBA) 是管制銀行和保險公司合併的法案。 法案的一部分注重此類公司的 IT 網路法規遵循。 GFI LanGuard Central Management Server 提供 GLBA 法規遵循報告的清單,包括:

  • GLBA 501.b - 比較基準變更比較
  • GLBA 501.b - 網路修補狀態
  • GLBA 501.b - 依主機列出的開啟特洛伊程式連接埠
  • GLBA 501.b – 基於開啟連接埠的易受攻擊主機
  • GLBA 501.b – 依弱點等級的易受攻擊主機。
PSN CoCo 法規遵循報告

公共服務網路 - 連線準則 (PSN CoCo) 是在連接合格網路與其他合格網路之前應該符合的條件清單。 GFI LanGuard Central Management Server 協助您透過 PSN CoCo 法規遵循報告的清單監視此類連線狀態,包括:

  • PSNCoCo RIS. 1 - 比較基準變更比較
  • PSNCoCo MAL. 1 - 磁碟加密應用程式
  • PSNCoCo MAL. 1 - 安裝的防火牆應用程式
  • PSNCoCo PAT. 1 – 依主機的已安裝安全性更新
  • PSNCoCo PAT. 1 – 依嚴重性的已安裝安全性更新。
CIPA

兒童網路保護法案 (CIPA) 是為保護兒童免於透過網際網路存取猥褻或有害的內容。 CIPA 對於會透過 E-rate 計畫 (為使符合資格的學校和圖書館負擔得起特定通訊服務和產品的計畫) 獲得網際網路存取或內部連線折扣的學校或圖書館強制實施特定規範。 GFI LanGuard Central Management Server 提供 CIA 法規遵循報告清單,包括:

  • 要求 47 USC § 254(l)(1)(A)(iv) - 網路弱點摘要
  • 要求 47 USC § 254(l)(1)(A)(iv) - 依主機列出的弱點分佈
  • 要求 47 USC § 254(l)(1)(A)(iv) - 依類別列出弱點
  • 要求 47 USC § 254(l)(1)(A)(iv) - 依主機列出弱點
  • 要求 47 USC § 254(l)(1)(A)(iv) - 依嚴重性列出弱點
  • 要求 47 USC § 254(l)(1)(A)(iv) - 依主機列出的開啟特洛伊程式連接埠
  • 要求 47 USC § 254(l)(1)(A)(iv) - 網路修補狀態
  • 要求 47 USC § 254(l)(1)(A)(iv) - 依主機列出的缺少的安全性更新
  • 要求 47 USC § 254(l)(1)(A)(iv) - 依弱點層級列出的易受攻擊主機
  • 要求 47 USC § 254(l)(1)(A)(iv) - 基於開放式連接埠的易受攻擊主機
  • 要求 47 USC § 254(l)(1)(A)(iv) - 依主機列出補救歷程記錄
  • 要求 47 USC § 254(l)(1)(A)(iv) - 依日期顯示的補救歷程記錄
  • 要求 47 USC § 254(l)(1)(A)(iv) - 依主機顯示的網路安全性記錄檔
  • 要求 47 USC § 254(l)(1)(A)(iv) - 依日期顯示的網路安全性記錄檔
  • 要求 47 USC § 254(l)(1)(A)(iv) - 基準變更比較
FERPA 法規遵循報告

家庭教育權和隱私法 (FERPA) 是保護學生就學記錄隱私的一項聯邦法律。 此法律適用於受美國教育部適用計畫資助的所有學校。 GFI LanGuard Central Management Server 提供 FERPA 法規遵循報告清單,包括:

  • FERPA 20 USC 1232g (b) - 網路修補狀態
  • FERPA 20 USC 1232g (b) - 各主機的網路安全性日誌
  • FERPA 20 USC 1232g (b) - 各日期的修復歷程記錄
  • FERPA 20 USC 1232g (b) - 各主機的漏洞分佈
  • FERPA 20 USC 1232g (b) - 基於開放埠的脆弱性主機。
ISO/IEC 27001 & 27002 法規遵循報告

資訊技術 - 安全技術 - 資訊安全管理系統 (ISO/IEC) 標準正式指定了用於明確管控資訊安全的管理系統。 GFI LanGuard Central Management Server 提供廣泛的 ISO/IEC 法規遵循報告清單,包括:

  • ISO/IEC 27001 A. 10.4 - 防毒應用程式
  • ISO/IEC 27001 A. 10.7.2 - 磁片加密應用程式
  • ISO/IEC 27001 A. 10.6.2 - 開放式共用
  • ISO/IEC 27001 A. 10.6.2 - 服務
  • ISO/IEC 27001 A. 10.6.2 - 系統資訊。
FISMA 法規遵循報告

聯邦資訊安全管理法 (FISMA) 向聯邦機構美國國家標準技術研究所 (NIST) 和美國行政管理和預算局 (OMB) 指定特定責任以強化資訊系統的安全性。 FISMA 尤其要求各機構的主管實施各項原則和程式,以經濟節約的方式將資訊技術的安全風險降至可接受的水準。 GFI LanGuard Central Management Server 透過提供的報告協助助您達到 FISMA 標準,包括:

  • FISMA NIST SP 800-53 AC-2 – 群組和使用者
  • FISMA NIST SP 800-53 PM-5 - 電腦詳細資料
  • FISMA NIST SP 800-53 PM-5 - 電腦摘要
  • FISMA NIST SP 800-53 SI-5 – 依主機列出的缺少安全性更新
  • FISMA NIST SP 800-53 SI-7 - 防毒軟體。
CAG 法規遵循報告

共識稽核準則 (CAG) 是用於確保電腦安全的最佳實踐準則出版物。 該專案是為了應對美國國防工業基地的組織遭遇的龐大資料損失而發起的。 GFI LanGuard Central Management Server 提供 CAG 法規遵循報告的清單,包括:

  • CAG CC1 - 硬體稽核
  • CAG CC1 - 掃描歷程記錄
  • CAG CC3 - 稽核原則
  • CAG CC3 - 低安全性弱點
  • CAG CC11 - 開啟連接埠。
NERC CIP 法規遵循報告

北美電力可靠度公司 (NERC) 制定了電力系統營運標準,同時監視和強制這些標準的合規實施,評估資源充足性並提供教學和培訓資源作為鑑定排程的一部分,以確保電力系統營運商保持合格和勝任。 GFI LanGuard Central Management Server 提供 NERC CIP 法規遵循報告的清單,包括:

  • NERC CIP-005 R2 - 安裝的防火牆應用程式
  • NERC CIP-005 R2 - 開啟連接埠
  • NERC CIP-007 R2 - 開放式共用
  • NERC CIP-007 R2 - 服務
  • NERC CIP-007 R2 - 系統資訊。