您可以使用漏洞和合规性审计作业对受监控的设备进行安全审计。您可以手动运行安全审计作业,也可以将计划配置为自动运行每个作业。
启动作业后,应用程序会启动被此作业覆盖的设备的扫描。您可以通过电子邮件接收作业执行结果,也可以在应用程序 Web 界面中查看和下载相关数据。根据作业执行结果和扫描结果,应用程序可以执行以下操作:
该应用程序生成 PDF 格式的报告文件。如果在作业设置中启用了通过电子邮件发送报告,则应用程序会自动生成每个作业执行的报告,并将这些报告发送给指定的收件人。如有必要,您可以手动生成已完成作业或单个设备扫描的报告,然后将报告导出到文件中。
对于基于漏洞和合规性审计作业结果注册的风险,应用程序指示 OVAL 漏洞的来源。如果在作业设置中启用了检测到的漏洞的注册,则应用程序会注册此类风险。同时,具有指定 OVAL 漏洞来源的风险将被注册和处理,而不考虑其他漏洞来源的指定风险。因此,风险表可以显示具有相同 CVE ID(或不同漏洞数据库的 ID)但具有不同漏洞源的风险。
漏洞和合规性审计作业必须指定用于进行审计的规则。规则可以用 OVAL 语言编写,也可以使用 OVAL 定义用 XCCDF 语言编写。
您可以使用以下设备轮询方法之一作为作业的一部分执行设备扫描:
如果 Endpoint Agent 软件组件安装在为作业选择的设备上,并且 EPP 应用程序和 Kaspersky Industrial CyberSecurity for Networks 之间的集成已配置,则可以使用此方法。此方法用于在每台设备上使用 Endpoint Agent 进行扫描。
如果为作业选择的设备没有安装 Endpoint Agent 软件组件,但可以通过确保安全管理和数据传输的协议连接到这些设备,请使用此方法。对于此方法,在作业设置中指定具有已安装的应用程序组件的节点之一,从该节点可以建立与设备的连接。此外,指定远程连接的凭据(凭据作为 Secret 存储在应用程序中)。
在运行 Linux 操作系统的设备上,使用运行 Linux 设备标准诊断实用程序的命令执行扫描。
您可以在“安全审计”部分的“漏洞和合规性审计”选项卡上管理漏洞和合规性审计作业。如果使用远程连接方法扫描设备,则可以在“设置” → “Secret”下使用必要的凭据创建 Secret。
作业启动且设备扫描完成后,您可以获得有关已执行的扫描的信息。