Dokümanlar/Yönetici Kılavuzu/Raporlar

Raporlar

Raporlar sayfası, harici bir denetçinin en sık isteyeceği iki PDF belgesini üretir: kurum çapında bir Eğitim Raporu ve atama başına bir Uyumluluk Raporu. Her ikisi de talep üzerine oluşturulur ve doğrudan yönetici arayüzünden indirilir; bugün zamanlanmış dışa aktarma akışı yoktur.

Nerede yer alıyor

Kenar çubuğu → Genel Bakış bölümü altındaki Raporlar. Sayfa /organization/reports adresinde yer alır ve org_admin rolüyle erişim sınırlıdır.

Eğitim Raporu

Eğitim Raporu, oluşturulduğu andaki kurumunuzun güvenli kodlama eğitim duruşunu özetleyen tek bir PDF'tir. PCI DSS 6.2.2, ISO/IEC 27001 Ek A.8.28, SOC 2 CC1.4 için bir uyumluluk biletine veya "güvenli kodlama eğitiminin yürürlükte olduğuna dair kanıt" isteyen bir kurumsal tedarikçi risk anketine ekleyeceğiniz belgedir.

Raporlar sayfasının üstünde Eğitim Raporu Oluştur bağlantısına tıklayın. Arka uç belgeyi birleştirir — başlık, kurum üst verileri, toplu tamamlama sayıları, ekip bazlı döküm ve tamamlama ve boşluk açısından en üst konuların bir eki — ve PDF'i bir indirme olarak döndürür. Dosya her istekte yeniden oluşturulur, böylece kapak sayfasındaki zaman damgası onu çektiğiniz anla eşleşir.

Atama Uyumluluk Raporu

Atama Uyumluluk Raporu kanıtı tek bir atamaya indirir. Bir denetçi belirli bir eğitim döngüsünün kanıtını istediğinde doğru belgedir — örneğin, "Q3 sızma testinden sonra tetiklediğiniz SQL Injection tazeleme eğitimini her backend mühendisinin tamamladığını gösterin."

Raporlar sayfasındaki açılır menüden atamayı seçin, ardından Atama Raporu Oluştur bağlantısına tıklayın. PDF, atama üst verilerini (hedef, son tarih, zorunlu bayrağı, atanan kapsamı), mevcut tamamlanma durumu ve zaman damgasıyla birlikte her atananı ve uygulanabilir olduğunda kullanıcı başına bir puan özeti listeler. Süresi geçmiş atananlar tabloda işaretlenir, böylece belge bir takip kontrol listesi olarak da işlev görür.

Diğer kanıt yüzeyleri

Raporlar, kanıtın geldiği tek yer değildir. İki başka yönetici sayfası da denetçi dostu dışa aktarımlar üretir:

  • Uyumluluk gerçek kapsama verinizle desteklenen çerçeve bazlı kanıt PDF'leri (PCI DSS, ISO 27001, SOC 2) oluşturur.
  • Denetim Günlüğü kurumunuzdaki her yönetici ve API anahtarı değişikliğini CSV olarak dışa aktarır.

Aynı verinin makine tarafından okunabilir karşılıkları için, bu PDF'lerdeki her metriğe genel API üzerinden de ulaşılabilir — API → Uyumluluk ve API → Denetim Günlüğü bölümlerine bakın.

Raporları saklama

Raporlar oluşturulduğu andaki durumu yakalar. Aynı raporu bir ay sonra yeniden oluşturursanız farklı sayılar görürsünüz, çünkü aradaki aydaki eğitim faaliyeti hem tamamlama yüzdelerini hem de ekip bazlı dökümü değiştirecektir. Saklamak istediğiniz kanıt paketleri için PDF'i indirin, hash'leyin ve denetim belgelerinizin geri kalanıyla birlikte saklayın — belge indirildikten sonra değişmez, dolayısıyla hash, denetçiye gönderdiklerinizin deterministik bir kaydıdır.