Compliance-Berichte
Auf der Seite "Compliance-Berichte" werden die Compliance-Bewertungen für Ihre Berichtsätze angezeigt. Bestimmen Sie auf einen Blick, wie es um den derzeitigen Compliance-Status Ihrer Geräte bestellt ist und wie sich die Compliance im Laufe der Zeit entwickelt hat. Die Informationen auf dieser Seite sind extrem nützlich, wenn Sie beispielsweise für ein vorgeschriebenes Audit Ihren Compliance-Verlauf darlegen müssen.
Für den Anfang bietet es sich an, nur einen Berichtsatz zu erstellen, in dem alle Ihre Geräte enthalten sind. Wenn Sie etwas vertrauter mit der Funktion sind, werden Sie feststellen, dass es Vorteile hat, mehrere Berichtsätze anzulegen. Sie könnten beispielsweise einen Berichtsatz für Geräte mit hohem Risiko erstellen, wie Server, und einen Berichtsatz für Geräte mit geringerem Risiko. Sie können auch Berichtsätze erstellen, die aus ähnlichen Richtlinien bestehen, etwa Server-Richtlinien, Phasen-Richtlinien usw.
Die Seite "Compliance-Berichte" können Sie über das Hauptmenü aufrufen, indem Sie Patchmanagement > Compliance-Berichte auswählen.
Wissenswertes über das Raster
Das Raster "Compliance-Berichte" zeigt die Compliance-Bewertungen für Ihre Berichtsätze an. Sie können den Tabelleninhalt in eine CSV-Datei exportieren.
- Berichtsatz: Entspricht der Kombination aus zwei Elementen:
- Eine oder mehrere Richtlinien (definiert die Geräte, die im Berichtsatz enthalten sind)
- Eine oder mehrere Patchgruppen und -ebenen, mit denen die Richtlinien abgeglichen werden
Klicken Sie auf den Namen eines Berichtsatzes, um Details zur Berichtskonfiguration anzuzeigen.
- Compliance-Bewertung: Zeigt die derzeitige Compliance-Bewertung für den zugehörigen Berichtsatz an. Die Bewertung entspricht dem Prozentsatz aller Geräte im Berichtsatz, die mit den darin definierten Kriterien für die Patchgruppe und -ebene konform sind.
- Compliance-Schwellenwert: Zeigt den Prozentsatz der Geräte an, die mit den Patchingkriterien übereinstimmen müssen, damit die Ziele des Berichtsatzes als erreicht gelten.
- Endpunkte: Zeigt die Anzahl der Geräte an, die bei der letzten Berichtsausführung Scanergebnisse gemeldet haben.
- Letzte Ausführung: Zeigt das Datum und die Uhrzeit der letzten Ausführung des Berichts an.
- Compliance-Verlauf: Zeigt eine grafische Darstellung des Compliance-Verlaufs über einen bestimmten Zeitraum an. Die violette Linie im Diagramm zeigt die Compliance-Bewertung im Zeitverlauf. Die gelbe Linie zeigt den Compliance-Schwellenwert im Zeitverlauf. Klicken Sie auf den Namen des Berichtsatzes, um eine erweiterte Diagrammversion anzuzeigen.
- Erste Ausführung: Zeigt das Datum an, an dem der Bericht erstmals erstellt wurde.
- Letzte Bearbeitung: Zeigt das Datum und die Uhrzeit der letzten Bearbeitung des Berichts an.
- Berichtsstatus: Zeigt an, ob der Bericht aktiv ist oder archiviert wurde.
Berichtdetails
Wenn Sie auf den Namen eines Berichtsatzes klicken, wird eine ausführliche Ansicht des Berichtsatzes angezeigt. Sie können die aktuelle Konfiguration eines Berichts anzeigen und Änderungen vornehmen. Klicken Sie zur Vornahme von Änderungen oben rechts auf der Seite auf Bearbeiten.
Sie benötigen eine Rolle mit der Berechtigung Patchmanagement > Compliance-Berichte > Compliance-Berichte erstellen und ändern, um Compliance-Berichte zu bearbeiten. Weitere Informationen zu Rollen und Berechtigungen finden Sie unter Zugriffskontrolle.
Ansicht nach Gerätegruppe
Standardmäßig zeigt der Bericht Ergebnisse für alle Geräte an. Sie können den Bericht jedoch so konfigurieren, dass nur die Ergebnisse für ausgewählte Gerätegruppen angezeigt werden. Informationen zum Verwalten von Gerätegruppen finden Sie unter Geräte.
So filtern Sie einen Compliance-Bericht nach Gerätegruppe:
- Aktivieren Sie die Einstellung Ansicht nach Gerätegruppe.
Der Bereich Gerätegruppen auswählen wird angezeigt. - Wählen Sie die Gerätegruppen aus, nach denen der Bericht gefiltert werden soll, und klicken Sie anschließend auf Übernehmen.
Der Bericht wird aktualisiert. Die Gruppen, nach denen der Bericht gefiltert wird, werden über der Zusammenfassung angezeigt.
Um den Bericht nach anderen Gerätegruppen zu filtern, klicken Sie auf die Gruppen, die über der Zusammenfassung aufgeführt sind.
Übersicht
Oben auf der Seite befindet sich ein Bereich mit Informationen zum Bericht. Dazu gehören die festgelegte Erfassungsuhrzeit, Datum und Uhrzeit der letzten Ausführung, der Compliance-Schwellenwert, die eingeschlossenen Patchebenen, die ausgeschlossenen Patchgruppen und die eingeschlossenen Richtlinien.
Diagramm
Unter dem Bereich mit der Übersicht befindet sich eine erweiterte Ansicht des Diagramms zum Compliance-Verlauf. Die gelbe Linie zeigt den Compliance-Schwellenwert an, also das Ziel, das Sie für diesen Berichtsatz festgelegt haben. Die violette Linie zeigt die Compliance-Bewertung an, also den Prozentsatz der Geräte im Berichtsatz, die konform sind.
Sie können Folgendes festlegen:
- Mithilfe der Bildlaufleiste können Sie zu einem früheren Datum im Diagramm wechseln.
- Geben Sie den Datumsbereich an, der im Diagramm angezeigt werden soll.
- Bewegen Sie den Mauszeiger über einen Datenpunkt, um eine Übersicht über den Compliance-Status zu dem jeweiligen Zeitpunkt anzuzeigen.
Geräteraster
Im unteren Bereich der Seite befindet sich ein Raster mit allen Geräten, die mit dem Bericht verknüpft sind. Dazu gehören auch diejenigen, die keine Daten zurückgegeben haben oder vor Kurzem hinzugefügt wurden. Sie können den Tabelleninhalt in eine CSV-Datei exportieren.
- Gerätename: Der Name eines Geräts im Berichtsatz.
Wenn Sie auf einen Gerätenamen klicken, werden detaillierte Compliance-Informationen zu dem Gerät angezeigt. Die Geräteansicht besteht aus drei Abschnitten: - Im oberen Bereich werden zusammenfassende Informationen zum Gerät angezeigt.
- Der mittlere Abschnitt enthält ein Diagramm zum Patchstatus im Zeitverlauf, das zeigt, wann das Gerät konform oder nicht konform war. Über das Menü oben rechts können Sie den Datumsbereich ändern. Wenn Sie im Diagramm auf ein Datum klicken, werden im Raster im unteren Bereich Informationen nur für dieses Datum angezeigt.
- Im unteren Abschnitt befindet sich ein Raster mit Geräteinformationen mit dem TItel Patchstatus für heute. Mithilfe der Spaltenüberschriften können Sie die Informationen im Raster sortieren oder filtern.
- Plattform: Der auf dem Gerät verwendete Betriebssystemtyp. Es werden die Betriebssysteme Windows, macOS und Linux unterstützt.
- Neuester Compliance-Status: Zeigt an, ob das Gerät konform ist. Mögliche Werte sind Konform, Nicht konform, Keine Berichtsdaten und Keine Scandaten.
- Richtlinie: Zeigt den Namen der Richtlinie an, die dem Gerät zugewiesen ist.
- Letzte Aktualisierung: Zeigt das Datum an, an dem die Compliance-Bewertung für das Gerät zuletzt aktualisiert wurde.
Anleitung zum Erstellen eines neuen Berichts
- Klicken Sie im Raster Compliance-Berichte auf Bericht erstellen.
- Geben Sie einen aussagekräftigen Namen für den Bericht ein.
- Geben Sie die Uhrzeit an, zu der ein Snapshot des Berichts erstellt werden soll.
Es bietet sich an, eine Uhrzeit anzugeben, die auf ein regulär geplantes Bereitstellungs- oder Wartungsfenster folgt, um einen möglichst aktuellen Snapshot des Compliance-Status zu erhalten. - Geben Sie den Compliance-Schwellenwert an.
Der Compliance-Schwellenwert definiert, welche Patchebene erforderlich ist, damit sie als mit Ihren Zielen konform gilt. Der Wert ist als Prozentsatz definiert und entspricht der Y-Achse in Berichtsdiagrammen. Beispiel: Bei Angabe von 80 % müssen mindestens 80 % der Geräte im Berichtsatz den Kriterien entsprechen, die in der Richtlinie, die die einzelnen Geräte steuert, definiert ist. - Geben Sie das Zeitfenster für Service-Level-Vereinbarung (SLA) an.
Die ist im Prinzip eine Zusage Ihrer Organisation hinsichtlich der Zeit, die für die Installation neu veröffentlichter Patches erforderlich ist. Patches, die neuer sind als der festgelegte Wert, werden nicht in den Bericht aufgenommen. Beispiel: Wenn Sie den Standardwert von 14 Tagen übernehmen, werden Patches, die vor weniger als 14 Tagen veröffentlicht wurden, nicht bei der Berechnung der Compliance-Bewertung berücksichtigt. - Wählen Sie die Registerkarte Richtlinien auswählen aus.
Wählen Sie die Richtlinie(n) aus, die Sie in den Berichtssatz aufnehmen möchten. Sie müssen mindestens eine Richtlinie auswählen. Über das Kontrollkästchen links neben der Überschrift Richtlinie können Sie alle aktuellen Richtlinien auswählen. Wenn Sie alle aktuellen Richtlinien sowie alle Richtlinien auswählen möchten, die möglicherweise in Zukunft hinzugefügt werden, aktivieren Sie das Kontrollkästchen Alle Richtlinien aufnehmen, einschließlich der zukünftig hinzugefügten neuen Richtlinien. Alle Geräte, denen die ausgewählte Richtlinie zugewiesen ist, werden in den Berichtsatz eingeschlossen. - Wählen Sie die Registerkarte Patchgruppen und -stufen auswählen aus.
Wählen und konfigurieren Sie die Kriterien, die Sie zur Bewertung der Geräte heranziehen möchten, die den ausgewählten Richtlinien zugewiesen sind. Sie können eine oder mehrere der folgenden Optionen auswählen: - VRR-Bericht: Ein Gerät gilt als konform, wenn es alle Patches mit oder über der angegebenen VRR-Bewertung enthält.
- Bericht über CVSS-Bewertung: Ein Gerät gilt als konform, wenn enthaltenen alle Patches mindestens der angegebenen CVSS-Bewertung entsprechen.
- Schweregradbericht: Ein Gerät gilt als konform, wenn alle enthaltenen Patches dem angegebenen Schweregrad entsprechen.
- Bericht zu Patchgruppen: Wählen Sie die Patchgruppe(n) aus, die Sie zur Auswertung der Geräte im Berichtssatz verwenden möchten.
- Bei Auswahl von Patchgruppen einschließen gilt ein Gerät als konform, wenn es alle Patches in den angegebenen Patchgruppen enthält. Sie müssen mindestens eine Patchgruppe wählen.
- Bei Auswahl von Patchgruppen ausschließen sollten Sie wählen, welche Patchgruppen Sie NICHT verwenden möchten, um die Konformität eines Geräts zu bestimmen. Sie müssen mindestens eine Patchgruppe wählen.
- Klicken Sie entweder auf Speichern oder auf Bericht speichern und ausführen.
Wenn Sie auf Speichern klicken, wird Ihr erster Compliance-Snapshot zur geplanten Uhrzeit erstellt. Wenn Sie auf Speichern und Bericht ausführen klicken, wird der erste Snapshot sofort erstellt und die weiteren Snapshots zur geplanten Uhrzeit.
Wenn Sie zwei oder mehr Optionen aktivieren und konfigurieren, hat dies eine komplementäre Wirkung, das heißt, ein Gerät muss alle konfigurierten Optionen erfüllen, um als konform zu gelten.
Klonen eines vorhandenen Berichts
Durch Klonen können Sie eine Kopie der aktuellen Version eines Compliance-Berichts erstellen. Sie können einen vorhandenen Compliance-Bericht klonen, wenn Sie einen neuen Bericht erstellen möchten, der bis auf einige wenige Einstellungen alle im vorhandenen Bericht dupliziert. Das Erstellen eines Klons und das anschließende Vornehmen einiger kleiner Änderungen ist schneller und genauer als das Erstellen eines komplett neuen Compliance-Berichts.
Beispiel: Angenommen, Sie verfügen über einen Compliance-Bericht, der über Workstations berichtet, die sich in Nordamerika befinden. Wenn Sie nun einen ähnlichen Bericht für Workstations in Europa erstellen möchten, können Sie den Nordamerika-Bericht einfach klonen und dann nur die Richtlinien ändern, die dem geklonten Bericht zugewiesen sind.
So klonen Sie einen Bericht:
- Wählen Sie im Raster Compliance-Berichte den gewünschten Compliance-Bericht aus und klicken Sie anschließend auf Aktionen > Bericht klonen.
- Geben Sie einen aussagekräftigen Namen für den Bericht ein.
Der Standardname lautet "Klon von {selected compliance report}". Geben Sie einen neuen Namen an, der den Zweck des neuen Berichts besser widerspiegelt. - Klicken Sie auf Klonen.
Oben rechts wird eine Popup-Benachrichtigung angezeigt, die angibt, ob der Bericht erfolgreich geklont wurde. Der geklonte Bericht wird zwar im Raster angezeigt, verfügt aber nicht sofort über eine Compliance-Bewertung, da er noch nicht ausgeführt wurde. - Klicken Sie im Raster auf den Berichtsnamen und bearbeiten Sie den Bericht nach Bedarf.
Archivieren, wiederherstellen und löschen
Sie können Berichtssätze, die Sie nicht mehr ausführen möchten, archivieren und bei Bedarf später wiederherstellen. Archivierte Berichte können gelöscht werden.
Um einen Bericht zu archivieren, wählen Sie ihn im Raster "Compliance-Bericht" aus und klicken Sie anschließend auf Aktionen > Bericht archivieren. Nach dem Bestätigen der Aktion wird der Report auf Archiviert gesetzt und wird nicht mehr ausgeführt. Sie können archivierte Berichte über Aktionen > Bericht löschen löschen. Gelöschte Berichte können nicht wiederhergestellt werden.
Um einen archivierten Bericht wiederherzustellen, wählen Sie ihn aus und klicken Sie dann auf Aktionen > Bericht wiederherstellen. Wiederhergestellte Berichte enthalten für den Zeitraum ihrer Archivierung leere Einträge.
Sie können das Raster "Compliance-Bericht" nach Berichtsstatus filtern, um archivierte Berichte anzuzeigen oder auszublenden.
Exportieren, Filtern, Sortieren und Suchen
Ermöglicht Ihnen den Export des Tabelleninhalts in eine CSV-Datei. Sie können entweder alle Objekte der Tabelle oder nur bestimmte Objekte exportieren.
Die CSV-Datei wird unter Verwendung von ISO-Standards erstellt und in Ihrem lokalen Ordner für Downloads gespeichert. Wenn Sie die Datei in Excel anzeigen, können Sie die Daten in das Gebietsschema des Geräts konvertieren und dadurch in einem visuell lesbaren Format anzeigen.
Etwaige auf die Berichte angewendeten Sortierungen oder Filterungen werden in der exportierten Ausgabe beibehalten. Alle Spalten werden unabhängig von der Auswahl in der Spaltenauswahl dargestellt.
Alle Elemente in der Tabelle exportieren: Wählen Sie Exportieren > Alle aus.
So exportieren Sie ausgewählte Elemente der Tabelle: Aktivieren Sie das Kontrollkästchen in der ersten Spalte für die zu exportierenden Berichte und wählen Sie dann Exportieren > Auswahl aus.
Wählen Sie ein Spaltenfiltersymbol aus, um die Tabelle nach beliebigen vordefinierten Attributen zu verfeinern. Wenn ein Filter auf eine Spalte angewendet wurde, ist das Filtersymbol vollflächig ausgefüllt .
Um einen Filter aufzuheben, wählen Sie das Filtersymbol aus und löschen Sie alle Attribute.
Sie können auch auf Alle auswählen klicken, um in einem Vorgang alle Attribute auszuwählen, und heben Sie dann die Auswahl einzelner Attribute wieder auf.
Wählen Sie das Symbol für Sortieren in einer beliebigen Spaltenüberschrift aus, um in aufsteigender () oder absteigender () Reihenfolge zu sortieren. Um die Sortierung aufzuheben, klicken Sie mit der rechten Maustaste in die Spaltenüberschrift und wählen Sie aus dem Kontextmenü die Option Sortierung löschen aus.
Geben Sie in das Feld Suchen ein Stichwort ein, um nur die Patches anzuzeigen, die das Stichwort enthalten. Das Stichwort wird ohne Berücksichtigung von Groß- und Kleinschreibung mit dem Text aller Patches verglichen.
Zum Entfernen eines Suchfilters klicken Sie auf das Symbol zum Aufheben der Filter .