Informes de cumplimiento

La página Informes de cumplimiento muestra las puntuaciones de cumplimiento de los distintos conjuntos de informes. Con un vistazo rápido, puede determinar al momento el estado de conformidad actual de sus dispositivos y ver la tendencia en el tiempo. La información que se proporciona en esta página es muy útil cuando se revisa el historial de cumplimiento con un auditor normativo.

Al principio, puede optar por crear únicamente un conjunto de informes que contenga todos los dispositivos. A medida que se familiarice con esta función, conocerá las ventajas de crear varios conjuntos de informes. Por ejemplo, puede crear un conjunto de informes para dispositivos de alto riesgo, como servidores, y otro conjunto de informes para dispositivos de bajo riesgo. O puede seleccionar crear conjuntos de informes que consten de grupos de políticas similares, como grupos de políticas de servidor, grupos de políticas de fases, etc.

Se accede a la página Informes de cumplimiento desde el menú principal seleccionando Gestión de parches > Informe de cumplimiento.

Acerca de la Cuadrícula

El panel Informes de cumplimiento muestra la información de cumplimiento de los conjuntos de informes. Puede exportar el contenido de la cuadrícula a un archivo CSV.

  • Conjunto de informes: representa una combinación de dos elementos.
    • Uno o más grupos de políticas (esto define los dispositivos que contiene el conjunto de informes)
    • Uno o más grupos de parches y niveles en los que los grupos de políticas se evalúan.
    Puede hacer clic sobre el nombre para ver los detalles de configuración del informe.
  • Puntuación de cumplimiento: muestra la puntuación de cumplimiento actual del conjunto de informes asociado. La puntuación es el porcentaje de todos los dispositivos del conjunto de informes que cumplen con el grupo de parches y los criterios de nivel definidos en el conjunto de informes.
  • Umbral de cumplimiento: muestra el porcentaje de dispositivos que deben cumplir los criterios de aplicación de parches para cumplir los objetivos del conjunto de informes.
  • Puntos terminales: muestra el número de dispositivos del conjunto de informes.
  • Última ejecución: muestra la fecha y la hora en que se ejecutó el informe por última vez.
  • Historial de cumplimiento: proporciona una representación gráfica de la puntuación de cumplimiento durante un periodo de tiempo. La línea morada del gráfico muestra la puntuación de legalidad a lo largo del tiempo. La línea amarilla muestra el umbral de legalidad a lo largo del tiempo. Puede hacer clic en el nombre del conjunto de informes para ver una versión ampliada del gráfico.
  • Primera ejecución: muestra la fecha en que se generó el informe por primera vez.
  • Última edición: muestra la fecha y la hora en que se editó por última vez el conjunto de informes.
  • Estado del informe: indica si el informe está activo o archivado. (La capacidad de archivar un informe llegará en una versión futura).

Detalles del informe

Si hace clic en el nombre de un conjunto de informes, se proporciona una vista detallada del conjunto de informes. Esto le permite ver la configuración actual de un informe y realizar modificaciones. Si desea realizar modificaciones, haga clic en el botón Editar que se encuentra en la esquina superior derecha de la página.

Debe tener un rol con el permiso Gestión de parches > Notificación de cumplimiento de normativas > Crear y modificar informes de cumplimiento de normativas para editar los informes de cumplimiento de normativas. Para obtener información sobre roles y permisos, consulte Control de acceso.

Resumen

En la parte superior de la página hay un panel que proporciona información sobre el informe, incluida la hora a la que está configurado para registrarse, la fecha y hora en que se ejecutó por última vez, su umbral de cumplimiento de normativas, los niveles de parche incluidos, qué grupos de parches están excluidos y qué grupos de políticas están incluidos.

Gráfica

Bajo del panel Resumen hay una vista ampliada del gráfico Historial de cumplimiento. La línea amarilla muestra el umbral de compatibilidad, que es el objetivo que ha establecido para este conjunto de informes. La línea morada muestra la puntuación de compatibilidad, que es el porcentaje de todos los dispositivos del conjunto de informes compatibles.

Puede:

  • Use la barra de desplazamiento para ver fechas anteriores en el gráfico
  • Especifique el intervalo de fechas que desee que se muestre en el gráfico
  • Pase el cursor sobre un punto de datos para ver un resumen del estado de cumplimiento en ese momento

Cuadrícula de dispositivos

El área de la parte inferior de la página contiene un panel que muestra la lista completa de dispositivos incluidos en el informe. Puede exportar el contenido de la cuadrícula a un archivo CSV.

  • Nombre del dispositivo: el nombre de uno de los dispositivos en el conjunto de informes.
    Puede hacer clic en el nombre de un dispositivo para ver información de legalidad detallada sobre ese dispositivo. La vista de dispositivos contiene tres secciones:
    • La sección superior muestra información resumida sobre el dispositivo.
    • La sección central contiene un gráfico Estado del parche a lo largo del tiempo que muestra cuándo el dispositivo estaba en cumplimiento o no. Puede usar el menú en la parte superior derecha para cambiar el rango de fechas. Si hace clic en una fecha en el gráfico, la cuadrícula en la sección inferior mostrará información solo para esa fecha.
    • La sección inferior contiene una cuadrícula con información del dispositivo con el Estado del parche a fecha de hoy. Puede usar los encabezados de las columnas para ordenar o filtrar la información en la cuadrícula.
  • Último estado de cumplimiento: muestra la situación de cumplimiento del dispositivo. Los valores posibles son Legal, No legal, Sin datos de informe y Sin datos de análisis.
  • Grupo de políticas: muestra el nombre del grupo de políticas al que pertenece el dispositivo.
  • Última actualización: muestra la fecha en que la puntuación de cumplimiento se actualizó por última vez para el dispositivo.

Cómo crear un informe nuevo

  1. En el panel Informes de cumplimiento, haga clic en Crear informe.
  2. Escriba un nombre descriptivo para el informe.
  3. Especifique la hora del día en que desee que se capture la instantánea del informe.
    También puede especificar una hora tras cualquier ventana de despliegue o mantenimiento programado frecuentemente para que pueda obtener la imagen más actual de su estado de conformidad.
  4. Especifique el umbral de legalidad.
    El umbral de legalidad define el nivel de aplicación de parches necesario para que se considere que cumple sus objetivos. El valor se define como un porcentaje y establece el eje Y en los gráficos del informe. Ejemplo: si especifica 80 %, significa que necesita que al menos el 80 % de los dispositivos del conjunto de informes cumpla con los criterios definidos por el grupo de políticas que rige cada dispositivo.
  5. Especifique la franja horaria del Acuerdo de Nivel de Servicio (SLA) .
    Esto es básicamente un compromiso de su empresa en o relativo al tiempo que llevará instalar los parches recién publicados. Los parches más nuevos que el valor especificado no se incluyen en el informe. Por ejemplo, si utiliza el valor predeterminado de 14 días, los parches que se publicaron hace menos de 14 días no se tendrán en cuenta al calcular la puntuación de cumplimiento.
  6. Seleccione la pestaña Seleccionar grupos de políticas .
    Elija los grupos de políticas que desee incluir en este conjunto de informes. Debe elegir al menos un grupo de políticas. Puede usar la casilla de verificación a la izquierda del encabezado Grupo de políticas para elegir todos los grupos actuales. Si desea elegir todos los grupos actuales, así como cualquier grupo que pueda agregarse en el futuro, active la casilla de verificación Incluir todos los grupos de políticas, incluidos los nuevos grupos que se agreguen en el futuro . Los dispositivos asignados a los grupos de políticas seleccionados se incluirán en este conjunto de informes.
  7. Seleccione la pestaña Seleccionar grupos de parches y niveles .
    Elija y configure los criterios que desea utilizar al evaluar los dispositivos que se asignan a los grupos de políticas seleccionados. Puede elegir una o más de las siguientes opciones:

    8. Si activa y configura dos o más opciones, el efecto es de suma, lo que significa que un dispositivo debe cumplir con todas las opciones configuradas para que se considere compatible.

    • Informe de VRR: se determina que un dispositivo es compatible si contiene todos los parches en o por encima de la puntuación de VRR especificada.
    • Notificar la puntuación de CVSS: se determina que un dispositivo cumple si contiene todos los parches de puntuación igual o superior a la puntuación de CVSS.
    • Notificar gravedad: se determina que un dispositivo cumple si contiene todos los parches de los niveles de gravedad de parches especificados.
    • Informe contra grupos de parches: seleccione los grupos de parches que desee usar para evaluar los dispositivos en el conjunto de informes.
      • Si se selecciona Incluir grupos de parches, se determina que un dispositivo es compatible si contiene todos los parches en los grupos de parches especificados. Debe elegir al menos un grupo de parches.
      • Si se selecciona Excluir grupos de parches, debe elegir los grupos de parches que NO desee usar al determinar si un dispositivo es compatible. Debe elegir al menos un grupo de parches.
  8. Haga clic en Guardar o Guardar y ejecutar informe.
    Si hace clic en Guardar, la primera captura de cumplimiento se realizará a la hora programada. Si hace clic en Guardar y ejecutar informe, su primera captura se llevará a cabo de inmediato y las capturas posteriores se realizarán a la hora programada.

Clonación de un informe existente

La clonación le permite crear una copia de la versión actual de un informe de cumplimiento. Puede clonar un informe de cumplimiento existente si desea crear un nuevo informe que duplique todas las configuraciones excepto algunas en el informe existente. Crear un clon y luego realizar algunos pequeños cambios es más rápido y más preciso que crear un nuevo informe de cumplimiento desde cero.

Ejemplo: suponga que tiene un informe de legalidad que informa sobre estaciones de trabajo ubicadas en América del Norte. Si desea crear un informe similar para estaciones de trabajo ubicadas en Europa, puede clonar el informe de América del Norte y luego cambiar solo los grupos de políticas que están asignados al informe clonado.

Para clonar un informe:

  1. En la cuadrícula Informes de cumplimiento, seleccione el informe de cumplimiento deseado y luego haga clic en Clonar informe.
  2. Escriba un nombre descriptivo para el informe.
    El nombre predeterminado será "Clon de {informe de cumplimiento seleccionado}". Debe proporcionar un nuevo nombre que represente mejor el propósito del nuevo informe.
  3. Haga clic en Clonar.
    Aparece una notificación del sistema en la parte superior derecha para informarle si el informe se ha clonado correctamente. El informe clonado se mostrará en la cuadrícula. El informe clonado no mostrará inmediatamente una puntuación de legalidad porque aún no se ha ejecutado.
  4. En la cuadrícula, haga clic en el nombre del informe y edite el informe según sea necesario.

Exportar, Filtrar, Clasificar y Buscar

Le permite exportar el contenido de la tabla a un archivo CSV. Puede elegir exportar todos los elementos de la tabla o solo los que estén seleccionados.

El archivo CSV se crea usando los estándares ISO y se almacena en la carpeta de Descargas local. Si usa Excel para ver el archivo, los datos se pueden convertir a la configuración regional del equipo, para que se pueda ver en un formato más legible.

Cualquier orden o filtrado aplicado a los informes se mantendrá en los resultados exportados. Se incluirán todas las columnas, independientemente de lo que se haya seleccionado en el Selector de columnas.

Para exportar todos los elementos de la tabla: seleccione Exportar > Todo.

Para exportar los elementos seleccionados en la tabla: seleccione la casilla de la primera columna de los informes que desee exportar y seleccione Exportar > Seleccionados.

Seleccione el icono Icono de filtro de filtrar una columna para reducir la tabla con alguno de los atributos predefinidos.Si se ha aplicado un filtro a una columna, el icono del filtro cambia a un color liso Icono Filtrado.

Para eliminar un filtro aplicado, seleccione el icono del filtro y borre todos los atributos.
También puede hacer clic sobre Seleccionar todo para seleccionar rápidamente todos los atributos y luego cancelar la selección.

Seleccione el icono de clasificación flecha arriba y flecha abajo para indicar la opción de clasificaciónde cualquier encabezado de columna para ordenarla en orden ascendente (Icono Ascendente) o descendente (Icono Descendente). Para eliminar el orden, haga clic con el botón derecho sobre el encabezado de la columna y seleccione Borrar orden desde el menú contextual.

Utilice el campo Buscar para introducir una palabra clave. La lista solo mostrará los parches que contengan la palabra clave. La palabra clave se hace coincidir con cualquier texto, que distinga entre mayúsculas y minúsculas, que se encuentre en todos los parches.

Para eliminar un filtro de búsqueda, haga clic en el icono borrar filtros embudo con una cruz para borrar los filtros aplicados.

Temas relacionados

Resumen de Administración de parches

Vulnerabilidad de Endpoint

Patch Intelligence

Historial de despliegue

Configuración del parche