Звіти — огляд¶
Звіти — це зведення findings у форматі, придатному для:
- CISO та керівництва — статус безпеки.
- Compliance audits — evidence для аудиторів.
- Customer-facing communication (для MSSP) — звіт клієнту.
- Регулятор — для GDPR / SOC2 / ISO27001.
Типи звітів¶
| Тип | Що містить | Кому |
|---|---|---|
| Executive summary | Метрики, тренди, top risks без технічних деталей | Board, CEO, CISO |
| Technical report | Усі findings з деталями, рекомендаціями, evidence | Security team, IR |
| Compliance report | Evidence-based звіт під конкретний стандарт (GDPR, SOC2) | Auditor, compliance |
| Customer report (MSSP) | White-label звіт клієнту з вашим брендингом | Клієнти MSSP |
Lifecycle звіту¶
- Created — звіт згенеровано, але ще не "заморожено" (дані можуть оновлюватись).
- Published — зафіксовано: контент звіту вже не змінюється, навіть якщо з'являються нові findings.
- Exported — експортовано у файл (PDF/DOCX/CSV).
- Archived — старі звіти переходять у архів через 1 рік.
Scope (область звіту)¶
Кожен звіт має scope — що саме включати:
- Дата — наприклад, "за останні 30 днів", "Q2 2026", "за певний період".
- Severity — наприклад, лише
Critical + High. - Detection sources — звіт лише по HIBP, або всі.
- DataSources — звіт по конкретному домену або всі.
- Статуси — лише
new, або включно зresolved.
Один звіт = один зафіксований scope. Якщо треба інший — створюється новий звіт.
Як створити¶
Вручну (ad-hoc)¶
- Reports → New Report.
- Вибрати template (Executive / Technical / Compliance / Custom).
- Налаштувати scope.
- Натиснути Generate.
- Через кілька секунд звіт готовий — можна переглядати онлайн або експортувати.
За розкладом¶
Див. Заплановані звіти.
Що далі¶
- Заплановані звіти — автоматизація.
- Експорт — PDF, DOCX, CSV.