Patchmanagement-Berichte

Sie können Patchmanagement-Berichte mithilfe der bereitgestellten Vorlagen erstellen, die Ihnen die Generierung spezifischer, zielgerichteter Berichte ermöglichen. Im Abschnitt Berichte können Sie benutzerdefinierte Vorlagen ausschließlich für Patchmanagement erstellen und so die genauen einzuschließenden Datensätze und Spalten definieren. Diese benutzerdefinierten Vorlagen sind nur zum Erstellen von Berichten im CSV- oder Excel-Format vorgesehen.

Kategorien von Patchmanagement-Berichten

Die folgenden Berichtsvorlagen stehen für die Patchverwaltung zur Verfügung. Patchmanagement-Berichte werden basierend auf den verwendeten Daten in zwei Hauptkategorien unterteilt:

  1. Gerätepatchscan-Berichte:

    • Patches nach Gerät – Zusammenfassung: Gibt die Anzahl der fehlenden und installierten Patches für die ausgewählten Geräte an.

    • Patches nach Gerät – Ausführlich: Bietet Details zu den fehlenden und installierten Patches für die ausgewählten Geräte.

    • Geräte nach Patch – Zusammenfassung: Gibt die Anzahl der Geräte an, auf denen die ausgewählten Patches fehlen oder installiert sind.

    • Gerät nach Patches – Ausführlich: Bietet Details zu Geräten, auf denen die ausgewählten Patches fehlen oder installiert sind.

    • Geräte nach CVE – Übersicht: Enthält die Anzahl der Geräte, die von den Anfälligkeiten betroffen sind, um Risiken besser bewerten zu können.

    • Geräte nach CVE – Ausführlich: Enthält Details zu den von den Anfälligkeiten betroffenen Geräten, um Risiken besser bewerten zu können.

    • Benutzerdefinierte Vorlagen aus dem Datensatz "Gerätepatchscan".

  2. Berichte zum Bereitstellungsverlauf:

  • Bereitstellungsverlauf – Zusammenfassung: Enthält eine Liste der Geräte, bei denen Bereitstellungen erfolgreich waren oder fehlgeschlagen sind, ein Neustart aussteht oder die zurückgerollt wurden.

  • Bereitstellungsverlauf – Ausführlich: Zeigt eine Liste der Geräte an, auf denen Bereitstellungen erfolgreich waren oder fehlgeschlagen sind, für die ein Neustart aussteht oder die zurückgerollt wurden, sowie Details zu den bereitgestellten Elementen.

  • Monatliche Wartung: Bietet Informationen zum Nachverfolgen von regulärer Wartung, Prioritätsupdates und Zero-day-Reaktionsaktivitäten in verschiedenen Zeiträumen.

  • Benutzerdefinierte Vorlagen aus Gerätepatch-Bereitstellungsverlauf.

Erstellen benutzerdefinierter Vorlagen

Für die Erstellung benutzerdefinierter Vorlagen stehen zwei Datensätze zur Verfügung:

Datensatz "Gerätepatchscan"

Jede Zeile enthält detaillierte Daten für ein Gerät, einen Patch und allgemeine Anfälligkeiten und Gefährdungen (Common Vulnerabilities and Gefährdungen, CVE).

Gerätepatch-Bereitstellungsverlauf

Dieser Datensatz basiert auf Bereitstellungsereignissen.

  1. Navigieren Sie unter Berichte zu Meine Berichte.
  2. Klicken Sie auf der Seite Berichte auf Berichtsvorlage erstellen.
    Die Seite Berichtsvorlage erstellen wird angezeigt.
  3. Geben Sie den Namen der Vorlage in das Feld Vorlagenname ein.
  4. Geben Sie eine Beschreibung für die Vorlage ein.
  5. Wählen Sie den Datensatz Geräte-Patchbereitstellungsverlauf oder Geräte-Patchscan aus, für den Sie Berichte erstellen möchten. Wenn Sie den Datensatz "Geräte-Patchscan" auswählen, enthält jede Zeile detaillierte Daten für ein Gerät, einen Patch und allgemeine Anfälligkeiten und Gefährdungen (Common Vulnerabilities and Gefährdungen, CVE). Wenn Sie den Datensatz "Bereitstellungsverlauf" auswählen, basiert der Datensatz auf Bereitstellungsereignissen.
  6. Wählen Sie die Spalten aus, die Sie in die Berichtsvorlage aufnehmen möchten.
  7. Klicken Sie auf Vorlage speichern.

Die Vorlage wird gespeichert und unter der Registerkarte Patchmanagement der Seite Neue Berichte erstellen angezeigt.

Erstellen von Berichten

Sie können einen Bericht über das Menüelement Berichte > Neuen Bericht erstellen erstellen oder indem Sie auf der Seite Berichte auf Neuen Bericht erstellen klicken.

So erstellen Sie einen Bericht:

  1. Klicken Sie auf Neuen Bericht erstellen.
    Die Seite Bericht auswählen wird angezeigt.
  2. Wählen Sie die Registerkarte für das gewünschte Neurons Feature und dann die gewünschte Berichtsvorlage aus.
  3. Klicken Sie auf Weiter.
    Die Seite Berichtsdetails wird angezeigt.

  4. Geben Sie einen Berichtsnamen und eine Beschreibung ein.

  5. Wählen Sie das Format aus, in das Sie den Bericht exportieren möchten.

  6. Wählen Sie eine der folgenden Optionen aus, um den Zeitplan festzulegen, nach dem Sie den Bericht erstellen möchten.

    1. Nur auf Abruf – Wählen Sie diese Option, um den Bericht bei Bedarf zu generieren.

    2. Wiederkehrender Zeitplan – Wählen Sie diese Option, um einen wiederkehrenden Zeitplan für die automatische Generierung von Berichten festzulegen. Führen Sie die folgenden Schritte aus, um den Zeitplan festzulegen:

      1. Startdatum: Geben Sie das Datum ein oder klicken Sie auf die Datumsliste, um das Datum aus einem Kalender auszuwählen.

      2. Wiederholen alle: Plant die Aufgabe so, dass sie regelmäßig wiederholt wird. Wählen Sie einen Eintrag aus der Liste Tag, Woche oder Monat aus, um festzulegen, wie oft der Bericht erstellt werden soll. Er wird dann zur oben eingestellten Zeit wiederholt.

        Bei täglicher Wiederholung:

        1. Geben Sie im Feld Wiederholen alle die Anzahl der Tage zwischen jedem Bericht ein (z. B. geben Sie "1" ein, um den Bericht täglich auszuführen).

        2. Wählen Sie in der Dropdownliste "Intervall" Tag aus.

        3. Legen Sie im Feld um die Uhrzeit fest, zu der der Bericht generiert werden soll.

        Bei wöchentlicher Wiederholung:

        1. Geben Sie in das Feld Wiederholen alle die Anzahl der Wochen zwischen jedem Bericht ein.

        2. Legen Sie im Feld um die Uhrzeit fest, zu der der Bericht generiert werden soll.

        3. Wählen Sie bei den Optionen für die Wochentage die Tage aus, an denen der Bericht ausgeführt werden soll.

        Bei monatlicher Wiederholung:

        1. Geben Sie in das Feld Wiederholen alle die Anzahl der Monate zwischen jedem Bericht ein.

        2. Wählen Sie in der Dropdownliste "Intervall" Monat aus.

        3. Legen Sie im Feld um die Uhrzeit fest, zu der der Bericht generiert werden soll.

          Wählen Sie eine der folgenden Optionen:

        • Fortlaufender Tag des Monats: Wählen Sie den Tag des Monats aus, an dem der Bericht ausgeführt werden soll (z. B. "1" für den ersten Tag des Monats).

        • Datum: Wählen Sie die Woche aus (z. B. "Erste"), den Wochentag (z. B. "Dienstag") und fügen Sie optional eine Verzögerung von Tagen nach dem ausgewählten Datum hinzu.

      3. Wählen Sie im Abschnitt Wann soll der Zeitplan enden? eine der folgenden Optionen aus:

        • Ende am: Wählen Sie diese Option aus und geben Sie das Enddatum ein. Das System stoppt den Zeitplan an diesem Datum.

        • Beenden nach: Wählen Sie diese Option aus und geben Sie die Anzahl der Berichtsinstanzen ein. Das System beendet den Zeitplan, nachdem die angegebene Anzahl von Berichten erstellt wurde.

        • Kein Enddatum: Wählen Sie diese Option aus, um den Zeitplan auf unbestimmte Zeit fortzusetzen.

  7. Klicken Sie auf Weiter.
    Die Seite Filter wird angezeigt.

  8. Legen Sie in Status vom das Datum fest, bis zu dem Sie Daten einschließen möchten.

  9. Wenn Sie die Option CVEs auswählen wählen und Geräte nach CVE – Zusammenfassung oder Geräte nach CVE – Detailliert als Berichtsvorlage ausgewählt haben, können Sie wählen, ob Sie den Bericht zu bestimmten CVEs erstellen möchten, oder die Option "Alle CVEs" wählen.

    1. Wenn Sie die Option CVEs auswählen ausgewählt haben, aktivieren Sie unter CVE-Filter das Kontrollkästchen Nur fehlende Patches anzeigen, wenn Sie Berichte zu den fehlenden Patches erhalten möchten.

    2. Wählen Sie die CVE-ID(s) aus.

    3. Wählen Sie die VRR-Bewertungen (Vulnerability Risk Rating) aus.

  10. Wählen Sie Geräte auswählen und geben Sie die Gerätedetails ein, wenn Sie Berichte zu bestimmten Geräten wünschen, oder wählen Sie "Alle Geräte".

  11. Wählen Sie Patches auswählen und geben Sie die Patchdetails ein, wenn Sie Berichte zu bestimmten Patches wünschen, oder wählen Sie Alle Patches aus. Diese Option wird nicht für die Berichtsvorlagen Geräte nach CVE – Zusammenfassung und Geräte nach CVE – Detailliert angezeigt.

  12. Klicken Sie auf Weiter.
    Die Seite Berichte teilen wird angezeigt.

  13. Wählen Sie die Empfänger aus, denen die Berichte zugestellt werden sollen.

  14. Klicken Sie auf Übermitteln.
    Die Berichtsanforderung wird übermittelt und die Seite Berichte wird mit Ihrem Bericht ganz oben angezeigt.

Wenn Sie einen Bericht als E-Mail erhalten möchten, müssen Sie beim Generieren des Berichts Ihre E-Mail-ID zur Empfängerliste hinzufügen.
Sie können die Berichte auch mit den Mitgliedern teilen, die Zugriff auf die Neurons-Plattform haben.

Die CVE-Berichte enthalten einen Link, der Sie zu den CVE-Details in der National Vulnerability Database weiterleitet.

Die Berichte im PDF- oder Excel-Format verfügen jetzt über Deep Links für Gerätenamen, Advisory-Namen und Patchnamen. Wenn Sie im Bericht auf diese Entitäten klicken, werden Sie zu bestimmten Details innerhalb der Neurons-Plattform weitergeleitet. Der Zugriff auf diese Details wird nur gewährt, wenn Sie über die erforderlichen Berechtigungen für die Entitäten verfügen.

Bereitstellungsstatus

Nachstehend finden Sie eine Zuordnung der verschiedenen Bereitstellungsstatus, die den Spalten Fehlgeschlagen, Erfolgreich, Neustart ausstehend, Zurückgerollt und Andere in den Berichten Bereitstellungsverlauf – Zusammenfassung und Bereitstellungsverlauf – Ausführlich entsprechen:

Spalte "Fehlgeschlagen" Spalte "Erfolgreich" Spalte "Neustart ausstehend" Spalte "Zurückgerollt" Spalte "Sonstiges"
Fehlgeschlagen Erfolgreich Neustart ausstehend Rollback erfolgreich Nicht gestartet
Wiederholungen ausgeschöpft Wiederholung erfolgreich Neustart ausstehend deinstalliert   In Bearbeitung
Zeitüberschreitung Vorgang erfolgreich mit Warnungen Rollback abgeschlossen, Neustart ausstehend   Wird deinstalliert
        Deinstalliert
        Deinstallation fehlgeschlagen
        Wiederholen
        Entfernt
        Rollback wird durchgeführt
        Rollback fehlgeschlagen
        [1,2,3…] verbleibende Wiederholungen

Erstellen von Berichten und Gerätebereichen

Die Berichte, die Sie erstellen, basieren auf dem Ihnen zugewiesenen Gerätebereich. Wenn Sie einen Bericht erstellen, werden Filter wie Gerätename und Richtlinienname nur für diejenigen Geräte angezeigt, auf die Sie Zugriff haben.

  • Wenn Ihnen kein Gerätebereich zugewiesen ist, enthalten die von Ihnen generierten Berichte Daten von allen Geräten im Tenant.

  • Das System bewertet den Ihnen zugewiesenen Gerätebereich zum Zeitpunkt der Berichterstellung.

    • Wenn sich Ihr Gerätebereich ändert, basieren alle neuen Berichte, die Sie erstellen, auf den Daten Ihres letzten Zugriffs.

    • Der Gerätebereich wird zum Zeitpunkt der Berichterstellung geprüft. Wenn sich beispielsweise Ihr Bereich ändert, spiegeln die neu erstellte Berichte den neuesten Bereich wider, auch wenn der Bericht historische Daten abdeckt. Angenommen, Sie werden im Januar dem Gerätebereich Nordamerika zugewiesen und am 1. Februar dem Gerätebereich Europa neu zugewiesen. Wenn Sie am 2. Februar einen Bericht erstellen, werden im Bericht Daten ab Januar erfasst, jedoch nur Daten für europäische Geräte.

Berichte teilen

Das System setzt den Gerätebereich nur durch, wenn Sie Berichte erstellen, nicht aber, wenn Sie Berichte teilen. Geteilte Berichte werden nicht basierend auf dem Gerätebereich des Empfängers neu geprüft oder gefiltert.

Mit der Freigabeberechtigung können Sie Berichte mit anderen teilen. Ein Administrator kann Ihre Freigabeberechtigung gewähren oder entfernen, um zu steuern, wer Berichte freigeben kann.

Wichtige Daten in Patchmanagement-Berichten

Patchmanagement-Berichte basieren auf gespeicherte Scan- und Bereitstellungsdaten aus bis zu 13 Monaten. Um eine genaue Analyse zu erhalten, ist es wichtig, diese vier wesentlichen Datumsangaben zu verstehen:

Berichterstellungsdatum: Das Datum, an dem Sie den Bericht erstellen.

Berichtstatusdatum: Der Zeitpunkt, zu dem der Bericht angezeigt werden soll und der den Status von Geräten, Patches oder Bereitstellungen zu diesem Tag anzeigt.

Beispiel: Wenn Sie am 1. Februar einen Bericht über den Gerätpatchstatus zum 1. Januar erstellen, ist der 1. Februar das Berichterstellungsdatum und der 1. Januar das Berichtstatusdatum.

Patchscandatum: Das Datum, an dem ein Gerät zuletzt gescannt wurde.

Datum der Gerätelöschung: Das Datum, an dem ein Gerät aus dem System entfernt wurde.

Wenn Sie diese Daten kennen, können Sie Ihre Patchmanagement-Berichte besser verstehen und analysieren.

Anzeige von Attributen in Berichten

Attribut Gerätepatchscan-Bericht Bericht zum Bereitstellungsverlauf
Gerätegruppe Zum Datum der Berichterstellung Zum Datum des Berichtsstatus
Richtliniengruppe Zum Datum des Berichtsstatus Zum Datum des Berichtsstatus
Patchgruppe Zum Datum der Berichterstellung Zum Datum des Berichtsstatus
Patchkonfiguration Zum Datum des Berichtsstatus Zum Datum des Berichtsstatus
Bereich Zum Datum der Berichterstellung Zum Datum der Berichterstellung

Beispielszenario

Am 1. Januar befindet sich Gerät A in Patchgruppe X.

Am 15. Januar wird Gerät A in Patchgruppe Y verschoben.

Am 1. Februar generieren Sie einen Bericht vom Typ "Patch nach Geräten – Zusammenfassung", der den Status zum 1. Januar anfordert.

Da es sich bei "Patch nach Geräten – Zusammenfassung" um einen Gerätepatchscan-Bericht handelt, wird die Patchgruppe zum Berichterstellungsdatum angezeigt.

Ergebnis: Gerät A wird im Bericht in Patchgruppe Y angezeigt.

Logik für Gerätelöschung

Attribut Gerätepatchscan-Bericht Bericht zum Bereitstellungsverlauf
Gerätelöschung Ein Gerät wird nur angezeigt, wenn das Scandatum, das Löschdatum und das Berichtstatusdatum identisch sind. Wenn die Datumsangaben nicht übereinstimmen, wird das Gerät nicht im Bericht angezeigt. Ein Gerät wird angezeigt, wenn es am Status-/Bereitstellungsdatum vorhanden war, auch wenn es später gelöscht wurde. Geräte, die nach dem Bereitstellungsdatum gelöscht wurden, werden weiterhin im Bericht angezeigt.

Beispielszenarien

Gerät A, gescannt am 15. Januar, gelöscht am 15. Januar, Bericht für 15. Januar:

  • Das Gerät wird im Gerätepatchscan-Bericht angezeigt (Scandatum, Löschdatum und Berichtstatusdatum stimmen überein).

Gerät A, gescannt am 15. Januar, gelöscht am 15. Januar, Bericht für 16. Januar:

  • Das Gerät wird NICHT im Gerätepatchscan-Bericht angezeigt (Berichtstatusdatum liegt nach dem Datum der Gerätelöschung).

Begrenzungen und Leistungsfähigkeit von Berichtszeilen

  • Berichte sind auf ca. eine Million Rohdatensatzzeilen begrenzt. Diese Grenze gilt für die Rohdatensätze, nachdem die Filter angewendet wurden, jedoch bevor die Daten aggregiert werden.

  • Für Gerätepatchscan-Berichte gilt die Grenze für die Gesamtzahl der Datenzeilen, bei denen es sich um die kombinierten Daten zu Gerät, Patch und CVE handelt, und nicht um die zusammengefassten Daten im abschließenden Bericht.

    Beispiel: Wenn ein Gerät über 10 installierte Patches verfügt und jeder Patch mit 5 CVEs verknüpft ist, dann wird dieses Gerät mit 50 Rohdatensatzzeilen berücksichtigt.

  • Bei Berichten zum Bereitstellungsverlauf stellt das Limit die Gesamtzahl der einzelnen Patchbereitstellungen dar, die für Geräte erfasst wurden.

  • Die Erstellung von Berichten mit umfassenden Datensätzen kann länger dauern.

  • Für vorkonfigurierte Berichte (Out of the box, OOTB) schlägt die Berichterstellung fehl, wenn der Rohdatensatz eine Million Zeilen überschreitet.

  • Für Berichte, die mit benutzerdefinierten Vorlagen erstellt wurden, wird die Erstellung abgeschlossen, aber nur die erste Million Zeilen ist in der Ausgabe enthalten.

  • Wenn Ihr Bericht den Grenzwert überschreitet, filtern Sie nach Gerät, Patch oder CVE, um die Datensatzgröße zu reduzieren.

Wichtige Hinweise

  • Berichte zu fehlenden Patches beinhalten sowohl abgelöste als auch nicht abgelöste Patches.

  • Innerhalb jedes Filters kombiniert das System Geräte mithilfe von vollständigen Verbindungen. Bei verschiedenen Filtern meldet das System nur die Geräte, die in allen Filtern vorhanden sind (Innenverbindung). Wenn Sie keine Filter anwenden, meldet das System alle Geräte.

  • Das System kombiniert Patches innerhalb jedes Filters mithilfe vollständiger Verbindungen. Zwischen den einzelnen Filtern werden jedoch nur diejenigen Patches gemeldet, die in allen Filtern vorhanden sind (innere Verbindung). Wenn Sie keine Filter anwenden, werden alle Patches gemeldet.

  • Monatliche Wartungsberichte enthalten nur erfolgreiche Bereitstellungen. Wenn derselbe Patch innerhalb eines Tages mehrmals erfolgreich auf demselben Gerät bereitgestellt wird, wird nur die letzte Bereitstellung aufgezeichnet und gezählt.

  • Bei Berichten zum Bereitstellungsverlauf wird nur der aktuellste Status gemeldet, wenn derselbe Patch an verschiedenen Tagen mehrmals auf demselben Gerät bereitgestellt wird.

  • Wenn ein Patch vor mehr als sechs Monaten durchgeführt wurde, zeigen die Berichte mitunter Advisories an, die nicht mehr in der Ansicht Geräte > Patches angezeigt werden.

  • Wenn Sie ein Gerät von Verwaltet in Nicht verwaltet ändern, zeigen die Berichte weiterhin den letzten verwalteten Status bis zum folgenden Sonntag, 00:00 Uhr (UTC) an. Im Anschluss daran werden die Daten für nicht verwaltete Geräte entfernt und nicht mehr in Berichten angezeigt.

  • Wenn mehrere Verwaltungsquellen ein Gerät verwalten, aggregieren die Berichte die Daten aus allen zutreffenden Quellen.

  • Für Linux-Benachrichtigungen zeigen die Berichte die Anzahl der installierten und fehlenden Patches zu einzelnen Patches an. Die Ansicht Geräte > Patches zählt stattdessen Advisories.

  • Für Linux-Pakete zeigen die Berichte den Patchnamen in den Spalten für den Advisory-Namen und die Advisory-ID an. Die Zahlen für installierte und fehlende Patches basieren auf einzelnen Patches.

  • Die Berichte enthalten keine Geräte, die seit 390 Tagen nicht nach Patches gescannt wurden.

  • Bei den geplanten Berichten "Bereitstellungsverlauf – Zusammenfassung" und "Bereitstellungsverlauf – Ausführlich" zeigt jeder Bericht die Bereitstellungsereignisse an, die zwischen dem vorherigen geplanten Lauf und dem aktuellen Lauf eingetreten sind.

    Wenn Ihre Berichte beispielsweise wöchentlich immer montags ausgeführt werden, enthält jeder Bericht die Ereignisse vom vorherigen Montag bis zum aktuellen Montag.

  • Für Patchmanagement-Berichte segmentiert das System große Dateien in kleinere komprimierte Dateien und geht dabei nach folgenden Kriterien vor:

    • PDF-Dateien: Werden nach 3.000 Zeilen aufgeteilt.

    • Excel-Dateien mit Hyperlinks: Werden nach 65.000 Zeilen aufgeteilt.

    • (Excel-kompatible) CSV-Dateien ohne Hyperlinks: Werden nach 100.000 Zeilen aufgeteilt.