Informes de cumplimiento

La página Informes de cumplimiento muestra las puntuaciones de cumplimiento de los distintos conjuntos de informes. Con un vistazo rápido, puede determinar al momento el estado de conformidad actual de sus dispositivos y ver la tendencia en el tiempo. La información que se proporciona en esta página es muy útil cuando se revisa el historial de cumplimiento con un auditor normativo.

Al principio, puede optar por crear únicamente un conjunto de informes que contenga todos los dispositivos. A medida que se familiarice con esta función, conocerá las ventajas de crear varios conjuntos de informes. Por ejemplo, puede crear un conjunto de informes para dispositivos de alto riesgo, como servidores, y otro conjunto de informes para dispositivos de bajo riesgo. O puede seleccionar crear conjuntos de informes que consten de políticas similares, como políticas de servidor, políticas de etapas, etc. Puede archivar y restaurar conjuntos de informes con el menú Acción. Los informes archivados no se ejecutan.

Se accede a la página Informes de cumplimiento desde el menú principal seleccionando Gestión de parches > Informe de cumplimiento.

Acerca de la Cuadrícula

El panel Informes de cumplimiento muestra la información de cumplimiento de los conjuntos de informes. Puede exportar el contenido de la cuadrícula a un archivo CSV.

  • Conjunto de informes: representa una combinación de dos elementos:
    • Una o más políticas (esto define los dispositivos que contiene el conjunto de informes)
    • Uno o más grupos de parches y niveles en los que se evalúan las políticas.

    Puede hacer clic sobre el nombre para ver los detalles de configuración del informe.

  • Puntuación de conformidad: muestra la puntuación de conformidad actual para el conjunto de informes asociado. La puntuación es el porcentaje de todos los dispositivos del conjunto de informes que cumplen con el grupo de parches y los criterios de nivel definidos en el conjunto de informes.
  • Umbral de conformidad: muestra el porcentaje de dispositivos que deben cumplir los criterios de aplicación de parches para alcanzar los objetivos del conjunto de informes.
  • Endpoints: muestra la cantidad de dispositivos que devolvieron resultados de análisis cuando se ejecutó el informe por última vez.
  • Última ejecución: muestra la fecha y hora de la última ejecución del informe.
  • Historial de conformidad: proporciona una representación gráfica de la puntuación de conformidad a lo largo de un periodo de tiempo. La línea morada del gráfico muestra la puntuación de legalidad a lo largo del tiempo. La línea amarilla muestra el umbral de legalidad a lo largo del tiempo. Puede hacer clic en el nombre del conjunto de informes para ver una versión ampliada de la gráfica.
  • Primera ejecución: muestra la fecha en que se generó el informe por primera vez.
  • Última edición: muestra la fecha y hora de la última edición del informe.
  • Estado del informe: indica si el informe está activo o archivado.

Detalles del informe

Si hace clic en el nombre de un conjunto de informes, se proporciona una vista detallada del conjunto de informes. Esto le permite ver la configuración actual de un informe y realizar modificaciones. Si desea realizar modificaciones, haga clic en el botón Editar que se encuentra en la esquina superior derecha de la página.

Debe tener un rol con el permiso Gestión de parches > Notificación de cumplimiento de normativas > Crear y modificar informes de cumplimiento de normativas para editar los informes de cumplimiento de normativas. Para obtener información sobre roles y permisos, consulte Control de acceso.

Ver por grupo de dispositivos

De forma predeterminada, el informe muestra resultados para todos los dispositivos. Sin embargo, puede actualizar el informe para mostrar resultados solo para grupos de dispositivos seleccionados. Para obtener información sobre cómo administrar grupos de dispositivos, consulte Dispositivos.

Para filtrar un informe de legalidad por grupo de dispositivos:

  1. Active Ver por grupo de dispositivos.
    Aparece el panel Seleccionar grupos de dispositivos.
  2. Seleccione los grupos de dispositivos por los que desea filtrar el informe y luego haga clic en Aplicar.
    El informe se actualiza. Los grupos por los que se filtra el informe aparecen encima del resumen.

    3. Para cambiar los grupos de dispositivos, se filtra el informe, haciendo clic en los grupos enumerados encima del resumen.

Resumen

En la parte superior de la página hay un panel que proporciona información sobre el informe, incluida la hora a la que está configurado para registrarse, la fecha y hora en que se ejecutó por última vez, su umbral de conformidad, los niveles de parche incluidos, qué grupos de parches están excluidos y qué políticas están incluidas.

Gráfica

Bajo del panel Resumen hay una vista ampliada del gráfico Historial de cumplimiento. La línea amarilla muestra el umbral de compatibilidad, que es el objetivo que ha establecido para este conjunto de informes. La línea morada muestra la puntuación de compatibilidad, que es el porcentaje de todos los dispositivos del conjunto de informes compatibles.

Puede:

  • Use la barra de desplazamiento para ver fechas anteriores en el gráfico
  • Especifique el intervalo de fechas que desee que se muestre en el gráfico
  • Pase el cursor sobre un punto de datos para ver un resumen del estado de cumplimiento en ese momento

Cuadrícula de dispositivos

El área en la parte inferior de la página contiene una cuadrícula que muestra la lista de todos los dispositivos asociados con el informe, incluidos aquellos que no devolvieron datos o se agregaron recientemente. Puede exportar el contenido de la cuadrícula a un archivo CSV.

  • Nombre del dispositivo: el nombre de uno de los dispositivos del conjunto de informes.
    Puede hacer clic en el nombre de un dispositivo para ver información de legalidad detallada sobre ese dispositivo. La vista de dispositivos contiene tres secciones:
    • La sección superior muestra información resumida sobre el dispositivo.
    • La sección central contiene un gráfico Estado del parche a lo largo del tiempo que muestra cuándo el dispositivo estaba en cumplimiento o no. Puede usar el menú en la parte superior derecha para cambiar el rango de fechas. Si hace clic en una fecha en el gráfico, la cuadrícula en la sección inferior mostrará información solo para esa fecha.
    • La sección inferior contiene una cuadrícula con información del dispositivo con el Estado del parche a fecha de hoy. Puede usar los encabezados de las columnas para ordenar o filtrar la información en la cuadrícula.
  • Plataforma: el tipo de sistema operativo que se usa en el dispositivo. Los sistemas operativos compatibles son Windows, macOS y Linux.
  • Último estado de conformidad: muestra si el dispositivo está conforme. Los valores posibles son Conforme, No legal, Sin datos de informe y Sin datos de análisis.
  • Política: muestra el nombre de la política asignada al dispositivo.
  • Última actualización: muestra la fecha en que se actualizó por última vez la puntuación de conformidad del dispositivo.

Cómo crear un informe nuevo

  1. En la cuadrícula Informes de conformidad, haga clic en Crear informe.
  2. Escriba un nombre descriptivo para el informe.
  3. Especifique la hora del día en que desee que se capture la instantánea del informe.
    También puede especificar una hora tras cualquier ventana de despliegue o mantenimiento programado frecuentemente para que pueda obtener la imagen más actual de su estado de conformidad.
  4. Especifique el umbral de conformidad.
    El umbral de legalidad define el nivel de aplicación de parches necesario para que se considere que cumple sus objetivos. El valor se define como un porcentaje y establece el eje Y en los gráficos del informe. Ejemplo: si especifica 80 %, significa que exige que al menos el 80 % de los dispositivos del conjunto de informes cumplan los criterios definidos por la política que rige cada dispositivo.
  5. Especifique la franja horaria del Acuerdo de Nivel de Servicio (SLA) .
    Esto es básicamente un compromiso de su empresa en o relativo al tiempo que llevará instalar los parches recién publicados. Los parches más nuevos que el valor especificado no se incluyen en el informe. Por ejemplo, si utiliza el valor predeterminado de 14 días, los parches que se publicaron hace menos de 14 días no se tendrán en cuenta al calcular la puntuación de conformidad.
  6. Seleccione la pestaña Seleccionar políticas.
    Seleccione la política o políticas que desee incluir en este conjunto de informes. Debe elegir al menos una política. Puede usar la casilla de verificación a la izquierda del encabezado Grupo de políticas para elegir todas las políticas actuales. Si desea elegir todos los grupos actuales, así como cualquier grupo que pueda agregarse en el futuro, active la casilla de verificación Incluir todos los grupos de políticas, incluidos los nuevos grupos que se agreguen en el futuro . Los dispositivos asignados a los grupos de políticas seleccionados se incluirán en este conjunto de informes.
  7. Seleccione la pestaña Seleccionar grupos de parches y niveles .
    Elija y configure los criterios que desee utilizar al evaluar los dispositivos que se asignan a lapolíticas seleccionadas. Puede elegir una o más de las siguientes opciones:

    8. Si activa y configura dos o más opciones, el efecto es de suma, lo que significa que un dispositivo debe cumplir con todas las opciones configuradas para que se considere compatible.

    • Informe según VRR: se determina que un dispositivo está conforme si contiene todos los parches con una puntuación VRR igual o superior a la especificada.
    • Informe en la puntuación CVSS: se determina que un dispositivo está conforme si contiene todos los parches iguales o superiores a la puntuación CVSS especificada.
    • Informe en función de la gravedad: se considera que un dispositivo está conforme si contiene todos los parches con los niveles de gravedad especificados.
    • Informe en grupos de parches: seleccione los grupos de parches que desee usar para evaluar los dispositivos en el conjunto de informes.
      • Si se selecciona Incluir grupos de parches, se determina que un dispositivo es compatible si contiene todos los parches en los grupos de parches especificados. Debe elegir al menos un grupo de parches.
      • Si se selecciona Excluir grupos de parches, debe elegir los grupos de parches que NO desee usar al determinar si un dispositivo es compatible. Debe elegir al menos un grupo de parches.
  8. Haga clic en Guardar o Guardar y ejecutar informe.
    Si hace clic en Guardar, la primera captura de cumplimiento se realizará a la hora programada. Si hace clic en Guardar y ejecutar informe, su primera captura se llevará a cabo de inmediato y las capturas posteriores se realizarán a la hora programada.

Clonación de un informe existente

La clonación le permite crear una copia de la versión actual de un informe de cumplimiento. Puede clonar un informe de cumplimiento existente si desea crear un nuevo informe que duplique todas las configuraciones excepto algunas en el informe existente. Crear un clon y luego realizar algunos pequeños cambios es más rápido y más preciso que crear un nuevo informe de cumplimiento desde cero.

Ejemplo: suponga que tiene un informe de legalidad que informa sobre estaciones de trabajo ubicadas en América del Norte. Si desea crear un informe similar para estaciones de trabajo ubicadas en Europa, puede clonar el informe de América del Norte y luego cambiar solo los grupos de políticas que están asignados al informe clonado.

Para clonar un informe:

  1. En la cuadrícula Informes de conformidad, seleccione el informe de conformidad deseado y, a continuación, haga clic en Acciones > Clonar informe.
  2. Escriba un nombre descriptivo para el informe.
    El nombre predeterminado será "Clon de {informe de conformidad seleccionado}". Debe proporcionar un nuevo nombre que represente mejor el propósito del nuevo informe.
  3. Haga clic en Cerrar.
    Aparece una notificación del sistema en la parte superior derecha para informarle si el informe se ha clonado correctamente. El informe clonado no mostrará inmediatamente una puntuación de conformidad porque aún no se ha ejecutado.
  4. En la cuadrícula, haga clic en el nombre del informe y edite el informe según sea necesario.

Archivar, restaurar y borrar

En caso necesario, puede archivar los conjuntos de informes que ya no desee ejecutar y restaurarlos más adelante. Los informes archivados se pueden eliminar.

Para archivar un informe, selecciónelo en la cuadrícula Informes de conformidad y haga clic en Acciones > Archivar informe. Tras confirmar la acción, el informe se establece como Archivado y deja de ejecutarse. Puede eliminar los informes archivados mediante Acciones > Eliminar informe. Los informes borrados no se pueden recuperar.

Para restaurar un informe archivado, selecciónelo y haga clic en Acciones > Restaurar informe. Los informes restaurados tienen entradas en blanco en el periodo en que se archivaron.

Puede filtrar la cuadrícula de Informes de conformidad por Estado del informe para mostrar u ocultar los informes archivados.

Exportar, Filtrar, Clasificar y Buscar

Le permite exportar el contenido de la tabla a un archivo CSV. Puede elegir exportar todos los elementos de la tabla o solo los que estén seleccionados.

El archivo CSV se crea usando los estándares ISO y se almacena en la carpeta de Descargas local. Si usa Excel para ver el archivo, los datos se pueden convertir a la configuración regional del equipo, para que se pueda ver en un formato más legible.

Cualquier orden o filtrado aplicado a los informes se mantendrá en los resultados exportados. Se incluirán todas las columnas, independientemente de lo que se haya seleccionado en el Selector de columnas.

Para exportar todos los elementos de la tabla: seleccione Exportar > Todo.

Para exportar los elementos seleccionados de la tabla: seleccione la casilla de la primera columna de los informes que desee exportar y seleccione Exportar > Seleccionados.

Seleccione el icono Icono de filtro de filtrar una columna para reducir la tabla con alguno de los atributos predefinidos. Si se ha aplicado un filtro a una columna, el icono del filtro cambia a un color liso Icono Filtrado.

Para eliminar un filtro aplicado, seleccione el icono del filtro y borre todos los atributos.
También puede hacer clic sobre Seleccionar todo para seleccionar rápidamente todos los atributos y luego cancelar la selección.

Seleccione el icono de clasificación flecha arriba y flecha abajo para indicar la opción de clasificaciónde cualquier encabezado de columna para ordenarla en orden ascendente (Icono Ascendente) o descendente (Icono Descendente). Para eliminar el orden, haga clic con el botón derecho sobre el encabezado de la columna y seleccione Borrar orden desde el menú contextual.

Utilice el campo Buscar para introducir una palabra clave. La lista solo mostrará los parches que contengan la palabra clave. La palabra clave se hace coincidir con cualquier texto, que distinga entre mayúsculas y minúsculas, que se encuentre en todos los parches.

Para eliminar un filtro de búsqueda, haga clic en el icono borrar filtros embudo con una cruz para borrar los filtros aplicados.

Temas relacionados

Resumen de Administración de parches

Vulnerabilidad de Endpoint

Patch Intelligence

Historial de despliegue

Configuración del parche