Patchmanagement-Berichte

Sie können Patchmanagement-Berichte mithilfe der bereitgestellten Vorlagen erstellen, die Ihnen die Generierung spezifischer, zielgerichteter Berichte ermöglichen. Im Abschnitt Berichte können Sie benutzerdefinierte Vorlagen ausschließlich für Patchmanagement erstellen und so die genauen einzuschließenden Datensätze und Spalten definieren. Diese benutzerdefinierten Vorlagen sind nur zum Erstellen von Berichten im CSV- oder Excel-Format vorgesehen.

Erstellen benutzerdefinierter Vorlagen

  1. Navigieren Sie unter Berichte zu Meine Berichte.
  2. Klicken Sie auf der Seite Berichte auf Berichtsvorlage erstellen.
    Die Seite Berichtsvorlage erstellen wird angezeigt.
  3. Geben Sie den Namen der Vorlage in das Feld Vorlagenname ein.
  4. Geben Sie einen Namen und eine Beschreibung für die Vorlage ein.
  5. Wählen Sie den Datensatz Geräte-Patchbereitstellungsverlauf oder Geräte-Patchscan aus, für den Sie Berichte erstellen möchten.
  6. Wählen Sie die Spalten aus, die Sie in die Berichtsvorlage aufnehmen möchten.
  7. Klicken Sie auf Vorlage speichern.

Die Vorlage wird gespeichert und unter der Registerkarte Patchmanagement der Seite Neue Berichte erstellen angezeigt.

Erstellen von Berichten

Sie können einen Bericht über das Menüelement Berichte > Neuen Bericht erstellen erstellen oder indem Sie auf der Seite Berichte auf Neuen Bericht erstellen klicken.

Folgende Berichtsvorlagen stehen für die Patchverwaltung zur Verfügung:

  • Patches nach Gerät – Zusammenfassung: Gibt die Anzahl der fehlenden und installierten Patches für die ausgewählten Geräte an.

  • Patches nach Gerät – Ausführlich: Bietet Details zu den fehlenden und installierten Patches für die ausgewählten Geräte.

  • Geräte nach Patch – Zusammenfassung: Gibt die Anzahl der Geräte an, auf denen die ausgewählten Patches fehlen oder installiert sind.

  • Gerät nach Patches – Ausführlich: Bietet Details zu Geräten, auf denen die ausgewählten Patches fehlen oder installiert sind.

  • Geräte nach CVE – Übersicht: Enthält die Anzahl der Geräte, die von den Anfälligkeiten betroffen sind, um Risiken besser bewerten zu können.

  • Geräte nach CVE – Ausführlich: Enthält Details zu den von den Anfälligkeiten betroffenen Geräten, um Risiken besser bewerten zu können.

  • Bereitstellungsverlauf – Zusammenfassung: Zeigt eine Liste der Geräte an, auf denen Bereitstellungen erfolgreich waren, fehlgeschlagen sind oder noch andauern.

  • Bereitstellungsverlauf – Ausführlich: Zeigt eine Liste der Geräte an, auf denen Bereitstellungen erfolgreich waren, fehlgeschlagen sind oder noch andauern, sowie Details zu den bereitgestellten Elementen.

  • Monatliche Wartung: Bietet Informationen zum Nachverfolgen von regulärer Wartung, Prioritätsupdates und Zero-day-Reaktionsaktivitäten in verschiedenen Zeiträumen.

So erstellen Sie einen Bericht:

  1. Klicken Sie auf Neuen Bericht erstellen.
    Die Seite Bericht auswählen wird angezeigt.
  2. Wählen Sie die Registerkarte für das gewünschte Neurons Feature und dann die gewünschte Berichtsvorlage aus.
  3. Klicken Sie auf Weiter.
    Die Seite Berichtsdetails wird angezeigt.

  4. Geben Sie einen Berichtsnamen und eine Beschreibung ein.

  5. Wählen Sie das Format aus, in das Sie den Bericht exportieren möchten.

  6. Wählen Sie eine der folgenden Optionen aus, um den Zeitplan festzulegen, nach dem Sie den Bericht erstellen möchten.

    1. Nur auf Abruf – Wählen Sie diese Option, um den Bericht bei Bedarf zu generieren.

    2. Wiederkehrender Zeitplan – Wählen Sie diese Option, um einen wiederkehrenden Zeitplan für die automatische Generierung von Berichten festzulegen. Führen Sie die folgenden Schritte aus, um den Zeitplan festzulegen:

      1. Startdatum: Geben Sie das Datum ein oder klicken Sie auf die Datumsliste, um das Datum aus einem Kalender auszuwählen.

      2. Wiederholen alle: Plant die Aufgabe so, dass sie regelmäßig wiederholt wird. Wählen Sie aus der Liste "Tag", "Woche" oder "Monat" aus, um festzulegen, wie oft der Bericht erstellt werden soll. Er wird dann zur oben eingestellten Zeit wiederholt.

      3. Wählen Sie eine der Optionen aus, um das Datum oder die Uhrzeit für das Ende des Zeitplans festzulegen.

  7. Klicken Sie auf Weiter.
    Die Seite Filter wird angezeigt.

  8. Legen Sie in Status vom das Datum fest, bis zu dem Sie Daten einschließen möchten.

  9. Wählen Sie Geräte nach CVE – Zusammenfassung oder Geräte nach CVE – Detailliert als Berichtsvorlage aus.

  10. Wenn Sie die Option CVEs auswählen wählen und Geräte nach CVE – Zusammenfassung oder Geräte nach CVE – Detailliert als Berichtsvorlage ausgewählt haben, können Sie wählen, ob Sie den Bericht zu bestimmten CVEs erstellen möchten, oder die Option "Alle CVEs" wählen.

    1. Wenn Sie die Option CVEs auswählen ausgewählt haben, aktivieren Sie unter CVE-Filter das Kontrollkästchen Nur fehlende Patches anzeigen, wenn Sie Berichte zu den fehlenden Patches erhalten möchten.

    2. Wählen Sie die CVE-ID(s) aus.

    3. Wählen Sie die VRR-Bewertungen (Vulnerability Risk Rating) aus.

  11. Wählen Sie Geräte auswählen und geben Sie die Gerätedetails ein, wenn Sie Berichte zu bestimmten Geräten wünschen, oder wählen Sie "Alle Geräte".

  12. Wählen Sie Patches auswählen und geben Sie die Patchdetails ein, wenn Sie Berichte zu bestimmten Patches wünschen, oder wählen Sie Alle Patches aus. Diese Option wird nicht für die Berichtsvorlagen Geräte nach CVE – Zusammenfassung und Geräte nach CVE – Detailliert angezeigt.

  13. Klicken Sie auf Weiter.
    Die Seite Berichte teilen wird angezeigt.

  14. Wählen Sie die Empfänger aus, denen die Berichte zugestellt werden sollen.

  15. Klicken Sie auf Übermitteln.
    Die Berichtsanforderung wird übermittelt und die Seite Berichte wird mit Ihrem Bericht ganz oben angezeigt.

Für Berichte ist die Anzahl der ausgegebenen Zeilen auf eine Million begrenzt. Bei Überschreiten dieses Limits schlägt die Berichterstellung fehl.
Wenn Sie einen Bericht als E-Mail erhalten möchten, müssen Sie beim Generieren des Berichts Ihre E-Mail-ID zur Empfängerliste hinzufügen.
Sie können die Berichte auch mit den Mitgliedern teilen, die Zugriff auf die Neurons-Plattform haben.

Die CVE-Berichte enthalten einen Link, der Sie zu den CVE-Details in der National Vulnerability Database weiterleitet.

Die Berichte im PDF- oder Excel-Format verfügen jetzt über Deep Links für Gerätenamen, Advisory-Namen und Patchnamen. Wenn Sie im Bericht auf diese Entitäten klicken, werden Sie zu bestimmten Details innerhalb der Neurons-Plattform weitergeleitet. Der Zugriff auf diese Details wird nur gewährt, wenn Sie über die erforderlichen Berechtigungen für die Entitäten verfügen.

Wichtige Hinweise

  • Geräte, die seit 390 Tagen nicht auf Patches überprüft wurden, sind nicht in den Berichten enthalten.

  • Bei fehlenden Patches beinhalten die Berichte sowohl abgelöste als auch nicht abgelöste Patches.

  • Der Filter zum Extrahieren fehlender Patches ermöglicht das schnelle Identifizieren und Schließen von Lücken im Patchingprozess.

  • Wechselt ein Gerät von einem verwalteten in ein nicht verwaltetes Gerät, zeigen die Berichte den letzten Status im verwalteten Zustand an.

  • Die Generierung von Berichten mit umfangreichen Datensets kann mehr Zeit in Anspruch nehmen. Wenn das Datenset zu groß ist, kann der Bericht möglicherweise nicht generiert werden. Wenden Sie in dem Fall Geräte- oder Patchfilter an, um das Datenset einzugrenzen.

  • Die Geräte werden mithilfe von vollständigen Verbindungen in jedem Filter kombiniert. Zwischen den einzelnen Filtern werden jedoch nur diejenigen Geräte gemeldet, die in allen Filtern vorhanden sind (innere Verbindung). Falls keine Filter ausgewählt wurden, werden alle Geräte gemeldet.

  • Analog werden die Patches mithilfe von vollständigen Verbindungen in jedem Filter kombiniert. Zwischen den einzelnen Filtern werden jedoch nur diejenigen Patches gemeldet, die in allen Filtern vorhanden sind (innere Verbindung). Falls keine Filter ausgewählt wurden, werden alle Patches gemeldet.

  • In den monatlichen Wartungsberichten werden nur erfolgreiche Bereitstellungen gemeldet. Wenn derselbe Patch innerhalb eines Tages mehrmals erfolgreich auf demselben Gerät bereitgestellt wird, wird nur die letzte Bereitstellung aufgezeichnet und gezählt.

  • Bei Berichten zum Bereitstellungsverlauf wird nur der aktuellste Status gemeldet, wenn derselbe Patch an verschiedenen Tagen mehrmals auf demselben Gerät bereitgestellt wird.

  • Das verwendete Datum und die Uhrzeit sind in UTC.

  • Wenn der Patchscan vor 6 Monaten stattgefunden hat, enthalten die für Neurons Patch Management generierten Berichte möglicherweise Empfehlungen, die aus der Ansicht "Geräte > Patches" entfernt wurden.