Rapports de conformité

La page Rapports de conformité affiche le score de conformité de vos différents jeux de rapports. D'un seul coup d'œil, vous déterminez instantanément l'état de conformité actuel de vos périphériques et vos tendances au fil du temps. Les informations présentées sur cette page sont particulièrement utiles lorsque vous consultez votre historique de conformité avec un chargé d'audit réglementaire.

Au début, vous pouvez choisir de créer un seul jeu de rapports incluant tous vos périphériques. Au fur et à mesure que vous vous familiarisez avec cette fonction, vous comprendrez les avantages de l'utilisation de plusieurs jeux de rapports. Par exemple, vous pouvez créer un jeu de rapports pour les périphériques à haut risque (serveurs, par exemple) et un autre pour les périphériques à faible risque. Vous pouvez aussi choisir de créer des jeux de rapports réunissant des groupes de stratégies similaires, comme les groupes de stratégies serveur, les groupes de stratégie de préparation, etc.

La page Rapports de conformité est accessible depuis le menu principal : sélectionnez Patch Management (Gestion des correctifs) > Rapports de conformité.

À propos de la grille

La grille Rapports de conformité affiche les informations de conformité de vos jeux de rapports. Vous pouvez exporter le contenu de la grille dans un fichier CSV.

  • Jeu de rapports : Représente la combinaison de deux éléments :
    • Un ou plusieurs groupes de stratégies (qui définissent les périphériques inclus dans le jeu de rapports)
    • Un ou plusieurs groupes de correctifs et niveaux utilisés pour l'évaluation des groupes de stratégies
    Vous pouvez cliquer sur le nom d'un jeu de rapports pour afficher les détails de la configuration de rapport.
  • Score de conformité : Affiche le score de conformité actuel du jeu de rapports concerné. Ce score indique le pourcentage des périphériques du jeu de rapports qui sont conformes au groupe de correctifs et aux critères de niveau définis dans le jeu de rapports.
  • Seuil de conformité : Indique le pourcentage des périphériques qui doivent respecter les critères de correctif pour répondre aux objectifs du jeu de rapports.
  • Postes client : Indique le nombre de périphériques dans le jeu de rapports.
  • Dernière exécution : Affiche la date et l'heure de dernière exécution du rapport.
  • Historique de conformité : Affiche une représentation graphique du score de conformité sur une période donnée. La ligne violette du graphique montre l'évolution du score de conformité au fil du temps. La ligne jaune montre l'évolution du seuil de conformité au fil du temps. Vous pouvez cliquer sur le nom du jeu de rapports pour afficher une version étendue du graphique.
  • Première exécution : Affiche la date à laquelle le rapport a été généré pour la première fois.
  • Dernière modification : Affiche la date et l'heure de dernière modification du jeu de rapports.
  • État du rapport : Indique si le rapport est actif ou a été archivé. (La capacité à archiver un rapport sera disponible dans une future version.)

Détails du rapport

Si vous cliquez sur le nom d'un jeu de rapports, vous obtenez une vue détaillée de ce jeu de rapports. Cela vous permet de consulter la configuration actuelle d'un rapport et d'apporter des modifications. Pour modifier les données, cliquez sur le bouton Modifier, dans l'angle supérieur droit de la page.

Vous devez disposer d'un rôle avec la permission Patch Management (Gestion des correctifs) > Rapports de conformité > Créer et modifier des rapports de conformité pour modifier des rapports de conformité. Pour en savoir plus sur les rôles et les permissions, reportez-vous à « Access Control » (Contrôle d'accès).

Récapitulatif

En haut de la page figure un volet qui fournit des informations sur le rapport, notamment l'heure d'enregistrement prévue, la date/heure de la dernière exécution réelle, le seuil de conformité, les niveaux de correctifs inclus, les groupes de correctifs exclus et les groupes de stratégies inclus.

Graphique

Sous le volet Récapitulatif, vous trouvez une vue étendue du graphique Historique de conformité. La ligne jaune indique le seuil de conformité, c'est-à-dire l'objectif fixé pour le jeu de rapports concerné. La ligne violette montre le score de conformité, à savoir le pourcentage des périphériques du jeu de rapports qui sont conformes.

Vous pouvez réaliser les opérations suivantes :

  • Utiliser la barre de défilement pour afficher des dates plus anciennes dans le graphique
  • Spécifier la plage de dates à afficher dans le graphique
  • Pointer sur un point de données pour afficher un récapitulatif de l'état de conformité à ce moment précis

Grille Périphérique

La zone en bas de page contient une grille qui affiche la liste complète des périphériques inclus dans le rapport. Vous pouvez exporter le contenu de la grille dans un fichier CSV.

  • Nom de périphérique : Nom de l'un des périphériques du jeu de rapports.
    Vous pouvez cliquer sur le nom d'un périphérique pour afficher les informations détaillées de conformité de ce périphérique. La vue Périphérique contient trois sections :
    • La section supérieure affiche des informations récapitulatives sur le périphérique.
    • La section du milieu contient le graphique État des correctifs au fil du temps, qui indique les moments où le périphérique est conforme ou non conforme. Vous pouvez utiliser le menu en haut à droite pour modifier la plage de dates. Si vous cliquez sur une date dans le graphique, la grille de la section inférieure affiche uniquement les informations pour cette date.
    • La section inférieure contient la grille d'informations de périphérique État des correctifs le (date du jour). Vous pouvez utiliser les en-têtes de colonne pour trier ou filtrer les informations de la grille.
  • Dernier état de conformité : Indique si le périphérique est conforme. Les valeurs disponibles sont Conforme, Non conforme, Aucune donnée de rapport et Aucune donnée d'analyse.
  • Groupe de stratégies : Indique le nom du groupe de stratégies dont le périphérique est membre.
  • Dernière mise à jour : Indique la date de dernière mise à jour du score de conformité du périphérique.

Comment créer un nouveau rapport

  1. Dans la grille Rapports de conformité, cliquez sur Créer un rapport.
  2. Entrez un nom descriptif pour le rapport.
  3. Spécifiez l'heure de la journée à laquelle l'instantané de rapport doit être capturé.
    Il est recommandé de spécifier une heure postérieure aux fenêtres de déploiement ou de maintenance régulièrement planifiées, pour obtenir l'instantané le plus récent de votre état de conformité.
  4. Spécifiez le Seuil de conformité.
    Le seuil de conformité définit le niveau d'application de correctifs nécessaire pour qu'un périphérique soit considéré comme conforme à vos objectifs. Cette valeur est définie par un pourcentage et elle sert d'axe Y dans les graphiques de rapport. Exemple: Si vous entrez 80 %, cela signifie qu'au moins 80 % des périphériques du jeu de rapports doivent répondre aux critères définis par le groupe de stratégie qui gouverne chaque périphérique.
  5. Remplissez le champ Fenêtre horaire de SLA (Service Level Agreement).
    Il s'agit en fait d'un engagement de la part de votre entreprise concernant le délai d'installation des correctifs nouvellement publiés. Les correctifs plus récents que la valeur indiquée ne sont pas inclus dans le rapport. Par exemple, si vous utilisez la valeur par défaut (14 jours), les correctifs publiés moins de 14 jours plus tôt ne sont pas pris en compte pour le calcul du score de conformité.
  6. Cliquez sur l'onglet Sélectionner des groupes de stratégies.
    Choisissez le ou les groupes de stratégies à inclure dans ce jeu de rapports. Vous devez choisir au moins un groupe de stratégies. Vous pouvez utiliser la case à cocher à gauche de l'en-tête Groupe de stratégies pour sélectionner tous les groupes actuels. Pour sélectionner tous les groupes actuels, plus tous les groupes pouvant être ajoutés ultérieurement, cochez la case Inclure tous les groupes de stratégies, y compris les nouveaux groupes ajoutés à l'avenir. Tous les périphériques des groupes de stratégies choisis seront inclus dans le jeu de rapports.
  7. Cliquez sur l'onglet Sélectionner les groupes et les niveaux de correctifs.
    Choisissez et configurez les critères à utiliser pour l'évaluation des périphériques affectés aux groupes de stratégies sélectionnés. Vous pouvez choisir une ou plusieurs des options suivantes :

    8. Si vous activez et configurez plusieurs options, l'effet est cumulatif : un périphérique doit répondre à toutes les options configurées pour être considéré comme conforme.

    • Rapport sur le score VRR : Un périphérique est considéré comme conforme s'il contient tous les correctifs dont le score est identique ou supérieur au score VRR spécifié.
    • Rapport sur le score CVSS : Un périphérique est considéré comme conforme s'il contient tous les correctifs dont le score est identique ou supérieur au score CVSS spécifié.
    • Rapport sur la gravité : Un périphérique est considéré comme conforme s'il contient tous les correctifs dont le niveau de gravité est identique à la valeur spécifiée.
    • Rapport sur les groupes de correctifs : Sélectionnez le ou les groupes de correctifs à utiliser pour évaluer les périphériques du jeu de rapports.
      • Si vous activez l'option Inclure des groupes de correctifs, un périphérique est considéré comme conforme s'il contient tous les correctifs du ou des groupes de correctifs spécifiés. Vous devez choisir au moins un groupe de correctifs.
      • Si vous avez activé Exclure des groupes de correctifs, vous devez préciser les groupes de correctifs à NE PAS utiliser pour déterminer si un périphérique est conforme. Vous devez choisir au moins un groupe de correctifs.
  8. Cliquez sur Enregistrer ou sur Enregistrer et exécuter le rapport.
    Si vous choisissez Enregistrer, votre premier instantané de conformité est capturé à l'heure planifiée. Si vous choisissez Enregistrer et exécuter le rapport, votre premier instantané de conformité est capturé immédiatement et les suivants le sont à l'heure planifiée.

Clonage d'un rapport existant

Le clonage vous permet de créer une copie de la version actuelle d'un rapport de conformité. Vous pouvez cloner un rapport de conformité existant pour créer un nouveau rapport où figurent presque tous les paramètres du rapport existant. Il est plus rapide et plus précis de créer un clone et d'y apporter quelques petites modifications, au lieu de créer un nouveau rapport de conformité à partir de zéro.

Exemple : Supposons que vous disposiez d'un rapport de conformité qui signale les postes de travail situés en Amérique du Nord. Pour créer un rapport similaire pour les postes de travail situés en Europe, vous pouvez cloner le rapport Amérique du Nord, puis modifier uniquement les groupes de stratégies affectés au rapport cloné.

Pour cloner un rapport :

  1. Dans la grille Rapports de conformité, sélectionnez le rapport voulu, puis cliquez sur Cloner le rapport.
  2. Entrez un nom descriptif pour le rapport.
    Le nom par défaut est « Clone de {rapport de conformité sélectionné} ». Vous devez entrer un nouveau nom qui représente mieux l'objectif du nouveau rapport.
  3. Cliquez sur Cloner.
    Une notification Toast s'affiche en haut à droite pour vous indiquer si le rapport a été cloné avec succès. Le rapport cloné est affiché dans la grille. Le rapport cloné n'affiche pas immédiatement de score de conformité car il n'a pas encore été exécuté.
  4. Dans la grille, cliquez sur le nom du rapport et modifiez ce dernier selon vos besoins.

Exporter, Filtrer, Trier et Rechercher

Vous pouvez exporter le contenu de la table vers un fichier CSV. Vous pouvez choisir d'exporter tout le contenu de la table ou seulement les entrées sélectionnées.

Le fichier CSV est créé selon les normes ISO et stocké dans votre dossier Téléchargements local. Si vous utilisez Excel pour afficher ce fichier, les données peuvent être converties dans les paramètres de langue de la machine pour que vous puissiez les consulter dans un format plus lisible pour l'humain.

Toutes les options de tri et de filtre appliquées aux rapports sont conservées dans la sortie exportée. Toutes les colonnes sont incluses, quelle que soit votre sélection dans Sélecteur de colonnes.

Pour exporter tout le contenu de la table : Sélectionnez Exporter > Tout.

Pour exporter les éléments sélectionnés dans la table : Cochez dans la première colonne la case des rapports à exporter, puis cliquez sur Exporter > Sélectionné.

Sélectionnez l'icône de filtre d'une colonne (Icône Filtre) pour affiner la table en utilisant l'un des attributs prédéfinis. Si un filtre a été appliqué à une colonne, l'icône de filtre change pour afficher une couleur unie Icône Filtre actif.

Pour supprimer un filtre appliqué, cliquez sur l'icône de filtre et effacez tous les attributs.
Vous pouvez également cliquer sur Tout sélectionner pour sélectionner rapidement tous les attributs, puis les désélectionner.

Sélectionnez l'icône Trier Flèche vers le haut et vers le bas pour indiquer l'option de tri choisie dans l'en-tête de colonne de votre choix pour trier les données par ordre croissant (Icône Croissant) ou décroissant (Icône Décroissant). Pour supprimer le tri, cliquez avec le bouton droit sur l'en-tête de colonne et sélectionnez Effacer le tri dans le menu contextuel.

Utilisez le champ Rechercher pour entrer un mot-clé. La liste affiche alors uniquement les correctifs contenant ce mot-clé. Le mot-clé est mis en correspondance avec tout le texte (sans respect de la casse) figurant dans tous les correctifs.

Pour supprimer un filtre de recherche, cliquez sur l'icône Effacer le filtre Entonnoir avec une croix indiquant qu'un filtre a été appliqué.

Rubriques connexes

Vue d'ensemble de la gestion des correctifs (Patch Management)

Vulnérabilité du poste client (Endpoint Vulnerability)

Patch Intelligence

Historique de déploiement

Paramètres de correctifs