Compliance-Berichte

Auf der Seite "Compliance-Berichte" werden die Compliance-Bewertungen für Ihre Berichtsätze angezeigt. Bestimmen Sie auf einen Blick, wie es um den derzeitigen Compliance-Status Ihrer Geräte bestellt ist und wie sich die Compliance im Laufe der Zeit entwickelt hat. Die Informationen auf dieser Seite sind extrem nützlich, wenn Sie beispielsweise für ein vorgeschriebenes Audit Ihren Compliance-Verlauf darlegen müssen.

Für den Anfang bietet es sich an, nur einen Berichtsatz zu erstellen, in dem alle Ihre Geräte enthalten sind. Wenn Sie etwas vertrauter mit der Funktion sind, werden Sie feststellen, dass es Vorteile hat, mehrere Berichtsätze anzulegen. Sie könnten beispielsweise einen Berichtsatz für Geräte mit hohem Risiko erstellen, wie Server, und einen Berichtsatz für Geräte mit geringerem Risiko. Sie können auch Berichtsätze erstellen, die aus ähnlichen Richtlinien bestehen, etwa Server-Richtlinien, Phasen-Richtlinien usw. Sie können Berichtssätze über das Menü Aktion archivieren und wiederherstellen. Archivierte Berichte werden nicht ausgeführt.

Die Seite "Compliance-Berichte" können Sie über das Hauptmenü aufrufen, indem Sie Patchmanagement > Compliance-Berichte auswählen.

Wissenswertes über das Raster

Das Raster "Compliance-Berichte" zeigt die Compliance-Bewertungen für Ihre Berichtsätze an. Sie können den Tabelleninhalt in eine CSV-Datei exportieren.

  • Berichtsatz: Entspricht der Kombination aus zwei Elementen:
    • Eine oder mehrere Richtlinien (definiert die Geräte, die im Berichtsatz enthalten sind)
    • Eine oder mehrere Patchgruppen und -ebenen, mit denen die Richtlinien abgeglichen werden

    Klicken Sie auf den Namen eines Berichtsatzes, um Details zur Berichtskonfiguration anzuzeigen.

  • Compliance-Bewertung: Zeigt die derzeitige Compliance-Bewertung für den zugehörigen Berichtsatz an. Die Bewertung entspricht dem Prozentsatz aller Geräte im Berichtsatz, die mit den darin definierten Kriterien für die Patchgruppe und -ebene konform sind.
  • Compliance-Schwellenwert: Zeigt den Prozentsatz der Geräte an, die mit den Patchingkriterien übereinstimmen müssen, damit die Ziele des Berichtsatzes als erreicht gelten.
  • Endpunkte: Zeigt die Anzahl der Geräte an, die bei der letzten Berichtsausführung Scanergebnisse gemeldet haben.
  • Letzte Ausführung: Zeigt das Datum und die Uhrzeit der letzten Ausführung des Berichts an.
  • Compliance-Verlauf: Zeigt eine grafische Darstellung des Compliance-Verlaufs über einen bestimmten Zeitraum an. Die violette Linie im Diagramm zeigt die Compliance-Bewertung im Zeitverlauf. Die gelbe Linie zeigt den Compliance-Schwellenwert im Zeitverlauf. Klicken Sie auf den Namen des Berichtsatzes, um eine erweiterte Diagrammversion anzuzeigen.
  • Erste Ausführung: Zeigt das Datum an, an dem der Bericht erstmals erstellt wurde.
  • Letzte Bearbeitung: Zeigt das Datum und die Uhrzeit der letzten Bearbeitung des Berichts an.
  • Berichtsstatus: Zeigt an, ob der Bericht aktiv ist oder archiviert wurde.

Berichtdetails

Wenn Sie auf den Namen eines Berichtsatzes klicken, wird eine ausführliche Ansicht des Berichtsatzes angezeigt. Sie können die aktuelle Konfiguration eines Berichts anzeigen und Änderungen vornehmen. Klicken Sie zur Vornahme von Änderungen oben rechts auf der Seite auf Bearbeiten.

Sie benötigen eine Rolle mit der Berechtigung Patchmanagement > Compliance-Berichte > Compliance-Berichte erstellen und ändern, um Compliance-Berichte zu bearbeiten. Weitere Informationen zu Rollen und Berechtigungen finden Sie unter Zugriffskontrolle.

Ansicht nach Gerätegruppe

Standardmäßig zeigt der Bericht Ergebnisse für alle Geräte an. Sie können den Bericht jedoch so konfigurieren, dass nur die Ergebnisse für ausgewählte Gerätegruppen angezeigt werden. Informationen zum Verwalten von Gerätegruppen finden Sie unter Geräte.

So filtern Sie einen Compliance-Bericht nach Gerätegruppe:

  1. Aktivieren Sie die Einstellung Ansicht nach Gerätegruppe.
    Der Bereich Gerätegruppen auswählen wird angezeigt.
  2. Wählen Sie die Gerätegruppen aus, nach denen der Bericht gefiltert werden soll, und klicken Sie anschließend auf Übernehmen.
    Der Bericht wird aktualisiert. Die Gruppen, nach denen der Bericht gefiltert wird, werden über der Zusammenfassung angezeigt.
  3. Um den Bericht nach anderen Gerätegruppen zu filtern, klicken Sie auf die Gruppen, die über der Zusammenfassung aufgeführt sind.

Übersicht

Oben auf der Seite befindet sich ein Bereich mit Informationen zum Bericht. Dazu gehören die festgelegte Erfassungsuhrzeit, Datum und Uhrzeit der letzten Ausführung, der Compliance-Schwellenwert, die eingeschlossenen Patchebenen, die ausgeschlossenen Patchgruppen und die eingeschlossenen Richtlinien.

Diagramm

Unter dem Bereich mit der Übersicht befindet sich eine erweiterte Ansicht des Diagramms zum Compliance-Verlauf. Die gelbe Linie zeigt den Compliance-Schwellenwert an, also das Ziel, das Sie für diesen Berichtsatz festgelegt haben. Die violette Linie zeigt die Compliance-Bewertung an, also den Prozentsatz der Geräte im Berichtsatz, die konform sind.

Sie können Folgendes festlegen:

  • Mithilfe der Bildlaufleiste können Sie zu einem früheren Datum im Diagramm wechseln.
  • Geben Sie den Datumsbereich an, der im Diagramm angezeigt werden soll.
  • Bewegen Sie den Mauszeiger über einen Datenpunkt, um eine Übersicht über den Compliance-Status zu dem jeweiligen Zeitpunkt anzuzeigen.

Geräteraster

Im unteren Bereich der Seite befindet sich ein Raster mit allen Geräten, die mit dem Bericht verknüpft sind. Dazu gehören auch diejenigen, die keine Daten zurückgegeben haben oder vor Kurzem hinzugefügt wurden. Sie können den Tabelleninhalt in eine CSV-Datei exportieren.

  • Gerätename: Der Name eines Geräts im Berichtsatz.
    Wenn Sie auf einen Gerätenamen klicken, werden detaillierte Compliance-Informationen zu dem Gerät angezeigt. Die Geräteansicht besteht aus drei Abschnitten:
    • Im oberen Bereich werden zusammenfassende Informationen zum Gerät angezeigt.
    • Der mittlere Abschnitt enthält ein Diagramm zum Patchstatus im Zeitverlauf, das zeigt, wann das Gerät konform oder nicht konform war. Über das Menü oben rechts können Sie den Datumsbereich ändern. Wenn Sie im Diagramm auf ein Datum klicken, werden im Raster im unteren Bereich Informationen nur für dieses Datum angezeigt.
    • Im unteren Abschnitt befindet sich ein Raster mit Geräteinformationen mit dem TItel Patchstatus für heute. Mithilfe der Spaltenüberschriften können Sie die Informationen im Raster sortieren oder filtern.
  • Plattform: Der auf dem Gerät verwendete Betriebssystemtyp. Es werden die Betriebssysteme Windows, macOS und Linux unterstützt.
  • Neuester Compliance-Status: Zeigt an, ob das Gerät konform ist. Mögliche Werte sind Konform, Nicht konform, Keine Berichtsdaten und Keine Scandaten.
  • Richtlinie: Zeigt den Namen der Richtlinie an, die dem Gerät zugewiesen ist.
  • Letzte Aktualisierung: Zeigt das Datum an, an dem die Compliance-Bewertung für das Gerät zuletzt aktualisiert wurde.

Anleitung zum Erstellen eines neuen Berichts

  1. Klicken Sie im Raster Compliance-Berichte auf Bericht erstellen.
  2. Geben Sie einen aussagekräftigen Namen für den Bericht ein.
  3. Geben Sie die Uhrzeit an, zu der ein Snapshot des Berichts erstellt werden soll.
    Es bietet sich an, eine Uhrzeit anzugeben, die auf ein regulär geplantes Bereitstellungs- oder Wartungsfenster folgt, um einen möglichst aktuellen Snapshot des Compliance-Status zu erhalten.
  4. Geben Sie den Compliance-Schwellenwert an.
    Der Compliance-Schwellenwert definiert, welche Patchebene erforderlich ist, damit sie als mit Ihren Zielen konform gilt. Der Wert ist als Prozentsatz definiert und entspricht der Y-Achse in Berichtsdiagrammen. Beispiel: Bei Angabe von 80 % müssen mindestens 80 % der Geräte im Berichtsatz den Kriterien entsprechen, die in der Richtlinie, die die einzelnen Geräte steuert, definiert ist.
  5. Geben Sie das Zeitfenster für Service-Level-Vereinbarung (SLA) an.
    Die ist im Prinzip eine Zusage Ihrer Organisation hinsichtlich der Zeit, die für die Installation neu veröffentlichter Patches erforderlich ist. Patches, die neuer sind als der festgelegte Wert, werden nicht in den Bericht aufgenommen. Beispiel: Wenn Sie den Standardwert von 14 Tagen übernehmen, werden Patches, die vor weniger als 14 Tagen veröffentlicht wurden, nicht bei der Berechnung der Compliance-Bewertung berücksichtigt.
  6. Wählen Sie die Registerkarte Richtlinien auswählen aus.
    Wählen Sie die Richtlinie(n) aus, die Sie in den Berichtssatz aufnehmen möchten. Sie müssen mindestens eine Richtlinie auswählen. Über das Kontrollkästchen links neben der Überschrift Richtlinie können Sie alle aktuellen Richtlinien auswählen. Wenn Sie alle aktuellen Richtlinien sowie alle Richtlinien auswählen möchten, die möglicherweise in Zukunft hinzugefügt werden, aktivieren Sie das Kontrollkästchen Alle Richtlinien aufnehmen, einschließlich der zukünftig hinzugefügten neuen Richtlinien. Alle Geräte, denen die ausgewählte Richtlinie zugewiesen ist, werden in den Berichtsatz eingeschlossen.
  7. Wählen Sie die Registerkarte Patchgruppen und -stufen auswählen aus.
    Wählen und konfigurieren Sie die Kriterien, die Sie zur Bewertung der Geräte heranziehen möchten, die den ausgewählten Richtlinien zugewiesen sind. Sie können eine oder mehrere der folgenden Optionen auswählen:
  8. Wenn Sie zwei oder mehr Optionen aktivieren und konfigurieren, hat dies eine komplementäre Wirkung, das heißt, ein Gerät muss alle konfigurierten Optionen erfüllen, um als konform zu gelten.

    • VRR-Bericht: Ein Gerät gilt als konform, wenn es alle Patches mit oder über der angegebenen VRR-Bewertung enthält.
    • Bericht über CVSS-Bewertung: Ein Gerät gilt als konform, wenn enthaltenen alle Patches mindestens der angegebenen CVSS-Bewertung entsprechen.
    • Schweregradbericht: Ein Gerät gilt als konform, wenn alle enthaltenen Patches dem angegebenen Schweregrad entsprechen.
    • Bericht zu Patchgruppen: Wählen Sie die Patchgruppe(n) aus, die Sie zur Auswertung der Geräte im Berichtssatz verwenden möchten.
      • Bei Auswahl von Patchgruppen einschließen gilt ein Gerät als konform, wenn es alle Patches in den angegebenen Patchgruppen enthält. Sie müssen mindestens eine Patchgruppe wählen.
      • Bei Auswahl von Patchgruppen ausschließen sollten Sie wählen, welche Patchgruppen Sie NICHT verwenden möchten, um die Konformität eines Geräts zu bestimmen. Sie müssen mindestens eine Patchgruppe wählen.
  9. Klicken Sie entweder auf Speichern oder auf Bericht speichern und ausführen.
    Wenn Sie auf Speichern klicken, wird Ihr erster Compliance-Snapshot zur geplanten Uhrzeit erstellt. Wenn Sie auf Speichern und Bericht ausführen klicken, wird der erste Snapshot sofort erstellt und die weiteren Snapshots zur geplanten Uhrzeit.

Klonen eines vorhandenen Berichts

Durch Klonen können Sie eine Kopie der aktuellen Version eines Compliance-Berichts erstellen. Sie können einen vorhandenen Compliance-Bericht klonen, wenn Sie einen neuen Bericht erstellen möchten, der bis auf einige wenige Einstellungen alle im vorhandenen Bericht dupliziert. Das Erstellen eines Klons und das anschließende Vornehmen einiger kleiner Änderungen ist schneller und genauer als das Erstellen eines komplett neuen Compliance-Berichts.

Beispiel: Angenommen, Sie verfügen über einen Compliance-Bericht, der über Workstations berichtet, die sich in Nordamerika befinden. Wenn Sie nun einen ähnlichen Bericht für Workstations in Europa erstellen möchten, können Sie den Nordamerika-Bericht einfach klonen und dann nur die Richtlinien ändern, die dem geklonten Bericht zugewiesen sind.

So klonen Sie einen Bericht:

  1. Wählen Sie im Raster Compliance-Berichte den gewünschten Compliance-Bericht aus und klicken Sie anschließend auf Aktionen > Bericht klonen.
  2. Geben Sie einen aussagekräftigen Namen für den Bericht ein.
    Der Standardname lautet "Klon von {selected compliance report}". Geben Sie einen neuen Namen an, der den Zweck des neuen Berichts besser widerspiegelt.
  3. Klicken Sie auf Klonen.
    Oben rechts wird eine Popup-Benachrichtigung angezeigt, die angibt, ob der Bericht erfolgreich geklont wurde. Der geklonte Bericht wird zwar im Raster angezeigt, verfügt aber nicht sofort über eine Compliance-Bewertung, da er noch nicht ausgeführt wurde.
  4. Klicken Sie im Raster auf den Berichtsnamen und bearbeiten Sie den Bericht nach Bedarf.

Archivieren, wiederherstellen und löschen

Sie können Berichtssätze, die Sie nicht mehr ausführen möchten, archivieren und bei Bedarf später wiederherstellen. Archivierte Berichte können gelöscht werden.

Um einen Bericht zu archivieren, wählen Sie ihn im Raster "Compliance-Bericht" aus und klicken Sie anschließend auf Aktionen > Bericht archivieren. Nach dem Bestätigen der Aktion wird der Report auf Archiviert gesetzt und wird nicht mehr ausgeführt. Sie können archivierte Berichte über Aktionen > Bericht löschen löschen. Gelöschte Berichte können nicht wiederhergestellt werden.

Um einen archivierten Bericht wiederherzustellen, wählen Sie ihn aus und klicken Sie dann auf Aktionen > Bericht wiederherstellen. Wiederhergestellte Berichte enthalten für den Zeitraum ihrer Archivierung leere Einträge.

Sie können das Raster "Compliance-Bericht" nach Berichtsstatus filtern, um archivierte Berichte anzuzeigen oder auszublenden.

Exportieren, Filtern, Sortieren und Suchen

Verwandte Themen

Patchmanagement – Übersicht

Endpunktanfälligkeit

Patch Intelligence

Bereitstellungsverlauf

Patcheinstellungen