Заплановані звіти¶
Заплановані звіти (ScheduledReport) — це автоматизація генерації звітів. Платформа сама створює звіт за розкладом і доставляє його одержувачам.
Навіщо це¶
- Регулярні CISO-звіти — щотижня automatically.
- Monthly board reports — місячне зведення.
- Compliance evidence — quarterly звіти для аудиту.
- MSSP до клієнтів — щомісячний звіт усім клієнтам.
- Звіти на партнерів — для third-party risk assessment.
Як створити¶
- Reports → Scheduled → New.
- Налаштувати:
- Template — який тип звіту генерувати.
- Frequency — daily / weekly / monthly / quarterly.
- Day of week / day of month — конкретний день.
- Time — час генерації у таймзоні організації.
- Scope — період (rolling — наприклад "останні 7 днів"), severity, sources.
- Recipients — email-список, webhook, або зберігати лише в платформі.
- Format — PDF / DOCX / CSV.
- Save.
Scope (область)¶
Це поле визначає, які саме findings входять у звіт. Можна налаштувати:
- Період — last 7 days, last 30 days, current month, last month.
- Severity — мінімальний рівень (наприклад,
>= Medium). - Detection sources — список або всі.
- DataSources — конкретні чи всі.
- Статус — нові, активні, резолвлені, всі.
Scope фіксується при кожній генерації — наприклад, weekly report сгенерований 30 червня покриває 23-30 червня, не змінюється потім, навіть якщо ви оновили шаблон.
Прив'язка до розкладу сканування¶
Можна прив'язати ScheduledReport до ScanSchedule — у такому разі звіт оновлюється після кожного скана, а не за фіксованим графіком. Корисно якщо ви хочете отримувати звіт одразу як з'явились нові findings.
Доставка¶
Згенерований звіт може:
- Зберегтись в платформі — переглядати у Reports.
- Email-attachment — PDF/DOCX додається до листа з summary.
- Email-link — лист зі лінком на звіт (звіт ще треба авторизуватись щоб переглянути).
- Webhook — POST на ваш endpoint з URL звіту.
- S3 / cloud storage (Enterprise) — звіт викладається у ваш бакет.
Приклади¶
Weekly CISO report¶
- Template: Executive summary
- Frequency: Weekly, Monday 09:00
- Scope: last 7 days, severity
>= Medium, всі sources - Recipients: ciso@yourcompany.com
- Format: PDF
Monthly compliance evidence¶
- Template: Compliance (SOC2)
- Frequency: Monthly, 1st day of month, 06:00
- Scope: last month, all findings
- Recipients: compliance@yourcompany.com + auditor S3 bucket
- Format: PDF + CSV
MSSP customer report (white-label)¶
- Template: Custom (з white-label брендингом MSSP)
- Frequency: Monthly per customer
- Scope: only findings для customer's data sources
- Recipients: customer's email
- Format: PDF
Управління підписками¶
- Pause — тимчасово зупинити без втрати налаштувань.
- Edit — змінити scope, recipients.
- Duplicate — швидко створити подібний.
- Delete — видалити.
Усі дії логуються в Audit log.