Chuyển đến nội dung chính
Báo cáo CyStack VulnScan chuyển kết quả quét thành tài liệu có thể chia sẻ cho xử lý kỹ thuật, quản trị và kiểm toán. VulnScan hỗ trợ ba định dạng: CSV, JSONPDF. Xuất báo cáo

Chọn định dạng

Định dạngPhù hợp vớiGhi chú
CSVTheo dõi khắc phục, bảng tính, nhập vào hệ thống ticket, sổ đăng ký lỗ hổng.Dữ liệu dạng hàng cho phát hiện, tài sản, mức độ nghiêm trọng, điểm rủi ro và hướng dẫn khắc phục.
JSONSIEM, SOAR, kho dữ liệu, tích hợp tùy chỉnh, xử lý bằng chứng tự động.Giữ cấu trúc lượt quét, tài sản, phát hiện, dữ liệu tình báo và bằng chứng.
PDFTóm tắt điều hành, báo cáo cho khách hàng, hồ sơ kiểm toán, rà soát quản lý.Tạo bằng tác vụ nền với lượt quét lớn.
Các định dạng khác không được hỗ trợ để giữ chất lượng báo cáo, mapping trường dữ liệu và hành vi tự động hóa nhất quán.

Xuất từ Web UI

  1. Mở Lượt quét và chọn lượt quét đã hoàn tất, hoặc mở Báo cáo.
  2. Chọn Xuất báo cáo.
  3. Chọn CSV, JSON hoặc PDF.
  4. Chọn ngôn ngữ báo cáo nếu có.
  5. Xác nhận xuất báo cáo.
CSV và JSON được tạo để tải xuống nhanh. PDF chạy bằng tác vụ nền vì quá trình render có thể lâu với lượt quét lớn.

Tác vụ nền cho PDF

Việc tạo PDF không phụ thuộc vào tab trình duyệt. Khi người dùng xuất PDF:
  1. VulnScan tạo tác vụ báo cáo trong cơ sở dữ liệu.
  2. Nút xuất PDF bị khóa cho báo cáo đó trong khi tác vụ chạy.
  3. Người dùng có thể rời trang hoặc đóng trình duyệt.
  4. Khi PDF sẵn sàng, VulnScan đánh dấu tác vụ hoàn tất.
  5. Nếu email đã cấu hình, người tạo báo cáo nhận email thông báo.
  6. Người dùng quay lại Web UI để tải file. Một số bản triển khai có thể đính kèm PDF trong email nếu chính sách dung lượng cho phép.
Mô hình này tránh mất báo cáo khi phiên trình duyệt kết thúc.

Nội dung báo cáo

Tùy lượt quét và định dạng, báo cáo thường bao gồm:
  • Metadata không gian làm việc và lượt quét.
  • Mục tiêu, tài sản và nguồn quét.
  • Thời gian bắt đầu, kết thúc và thời lượng.
  • Tóm tắt mức độ nghiêm trọng và phân bố phát hiện.
  • Phát hiện với tiêu đề, mức độ nghiêm trọng, điểm rủi ro, điểm tin cậy, vị trí bị ảnh hưởng và trạng thái.
  • CVE, CWE, CVSS, EPSS, CISA KEV, OWASP Top 10 và OWASP WSTG nếu có.
  • Bằng chứng và hướng dẫn khắc phục.
  • Tham chiếu.
  • Ngữ cảnh phát hiện tài sản như công nghệ, dịch vụ, TLS và WAF/CDN khi liên quan.

Xuất từ CLI

Tạo JSON và CSV: 
vulnscan scan --target https://app.acme.com --output ./reports --format json,csv --lang en
Tạo báo cáo tiếng Việt nếu hỗ trợ: 
vulnscan scan --target https://app.acme.com --output ./reports --format json,csv,pdf --lang vi
Quét mục tiêu từ file và bao gồm tên miền con: 
vulnscan scan --target-file ./targets.txt --include-subdomains --output ./reports --format json,csv

Khuyến nghị sử dụng báo cáo

Người nhậnĐịnh dạng khuyến nghịLý do
Đội kỹ thuậtCSVDễ sắp xếp, lọc, gán người xử lý và nhập vào hệ thống công việc.
Tự động hóa bảo mậtJSONGiữ bằng chứng và dữ liệu tình báo dạng có cấu trúc.
Ban lãnh đạo hoặc khách hàngPDFDễ đọc, có tóm tắt, tác động và hướng dẫn khắc phục.
Kiểm toán/tuân thủPDF + CSVPDF cho phần trình bày, CSV cho bằng chứng chi tiết.

Checklist trước khi gửi báo cáo

  • Mục tiêu và nguồn quét đúng.
  • Phát hiện Critical/High đã được rà soát để tránh nhầm phạm vi hoặc đội phụ trách.
  • Đã dùng thông tin xác thực nếu ứng dụng cần đăng nhập.
  • Ngôn ngữ báo cáo đúng.
  • Cảnh báo nhầm hoặc rủi ro được chấp nhận đã có ghi chú.
  • Email hoạt động nếu PDF được tạo bất đồng bộ.