Raporty i zgodność
Platforma zamienia dane ze skanów w dowody audytowe: raporty PDF jednym kliknięciem, eksportowalny dziennik audytowy i sygnały zgodności na poziomie konta dla ISO 27001 i NIS2/KSC.
Gdzie są raporty
Otwórz Raporty w menu bocznym (/reports). Artefakty zgodności widzą role Właściciel, Administrator i Audytor — Audytor jest tylko do odczytu i może wszystko przeglądać oraz eksportować bez wprowadzania zmian. Każdy raport obejmuje wyłącznie Twoje konto.
Raport ISO 27001 (A.8.8)
PDF ze stanem procesu zarządzania podatnościami na dany moment oraz aktywnością w wybranym oknie audytu — wyniki, akcje remediacji i terminowość SLA. Generowany na żądanie, bez ręcznego zbierania danych. Zawiera też sekcję pochodzenia danych (wersje/daty feedów), by audytor wiedział na czym oparte są liczby.
Governance EOL floty (A.8.9)
Które maszyny działają na systemach z kończącym się wsparciem — z liczbą dni do końca EOL, właścicielem migracji, datą docelową i akceptacją ryzyka z terminem. Eksport do CSV i PDF.
Przegląd kierownictwa
Jednostronicowe podsumowanie dla zarządu: ogólna ocena, kluczowe metryki i kwestie do decyzji za wybrane okno — reużywa dane z raportów szczegółowych.
Pakiet dowodów — jeden ZIP za okres
Z Raportów otwórz Pakiet dowodów (/reports/evidence-pack), wybierz okres audytu i pobierz jeden ZIP. Łączy to, co inaczej eksportujesz osobno: raporty PDF (zarządczy, ISO 27001, EOL), rejestry akceptacji ryzyka i dziennik audytowy jako CSV, maszynowo-czytelny dataset JSON oraz manifest.json. Manifest zawiera sumę SHA-256 każdego pliku, więc audytor może zweryfikować, że nic w paczce nie zostało zmienione. Wszystkie sekcje mają jedno okno audytu (liczone raz w strefie czasowej Twojego konta), więc liczby są spójne w całym pakiecie. Dostępne dla Właściciela, Administratora i Audytora. Uwaga: manifest dowodzi integralności wewnętrznej paczki — długoterminowa niezmienność / period-lock to osobna funkcja.
Akceptacja ryzyka dla CVE (A.8.8)
Gdy CVE nie da się naprawić od razu, zarejestruj formalną akceptację ryzyka z terminem bezpośrednio w widoku maszyny: powód, właściciela ryzyka, termin przeglądu i ewentualne kontrole kompensacyjne. Zaakceptowane CVE wychodzą z licznika „wymaga działania” do daty przeglądu, po czym wracają. Te decyzje pojawiają się w raporcie ISO i w rejestrze akceptacji ryzyka Pakietu dowodów — audytowalny ślad tego, jakie ryzyko było świadomie ponoszone, przez kogo i do kiedy.
Dziennik audytowy — kto / co / kiedy
Strona Dziennik audytowy (/reports/audit-trail) to dziennik zmian konfiguracji, governance i praw dostępu na Twoim koncie tylko do odczytu — każdy wpis pokazuje datę i czas (w strefie Twojego konta), akcję, użytkownika który jej dokonał oraz szczegóły. Filtruj po zakresie dat i typie akcji, przeglądaj strony i eksportuj przefiltrowany widok do CSV (gotowy do Excela, polskie znaki). To dowód rozliczalności dla ISO 27001 A.5.18 (prawa dostępu) i A.8.32 (zarządzanie zmianą). Uwaga: obejmuje zmiany dokonane w aplikacji — nie jest pełnym logiem uwierzytelniania ani dostępu do danych.
Branding raportów (Twoje logo)
Właściciel i Administrator mogą wgrać logo konta w Ustawieniach konta; pojawia się w nagłówku raportów PDF ISO i EOL. Obraz jest spłaszczany do białego tła w przeglądarce i pokazywany na białym podglądzie, więc białe/przezroczyste logo wychwycisz zanim zniknie niewidocznie w raporcie.
Tryb podmiotu KSC
Jeśli Twoja organizacja jest podmiotem Krajowego Systemu Cyberbezpieczeństwa (KSC), włącz tę opcję w Ustawieniach konta. Na dashboardzie wszystkim członkom konta pojawi się wtedy banner z ustawowymi terminami (wpis do Wykazu, system S46).

