Rapports de conformité

La page Rapports de conformité affiche le score de conformité de vos différents jeux de rapports. D'un seul coup d'œil, vous déterminez instantanément l'état de conformité actuel de vos périphériques et vos tendances au fil du temps. Les informations présentées sur cette page sont particulièrement utiles lorsque vous consultez votre historique de conformité avec un chargé d'audit réglementaire.

Au début, vous pouvez choisir de créer un seul jeu de rapports incluant tous vos périphériques. Au fur et à mesure que vous vous familiarisez avec cette fonction, vous comprendrez les avantages de l'utilisation de plusieurs jeux de rapports. Par exemple, vous pouvez créer un jeu de rapports pour les périphériques à haut risque (serveurs, par exemple) et un autre pour les périphériques à faible risque. Vous pouvez aussi choisir de créer des jeux de rapports réunissant des stratégies similaires, comme les stratégies serveur, les stratégies de préparation, etc. Vous pouvez archiver et restaurer des jeux de rapports à l'aide du menu Action. Les rapports archivés ne s'exécutent pas.

La page Rapports de conformité est accessible depuis le menu principal : sélectionnez Patch Management (Gestion des correctifs) > Rapports de conformité.

À propos de la grille

La grille Rapports de conformité affiche les informations de conformité de vos jeux de rapports. Vous pouvez exporter le contenu de la grille dans un fichier CSV.

  • Jeu de rapports : Représente la combinaison de deux éléments :
    • Une ou plusieurs stratégies (qui définissent les périphériques inclus dans le jeu de rapports)
    • Un ou plusieurs groupes de correctifs et niveaux utilisés pour l'évaluation des stratégies

    Vous pouvez cliquer sur le nom d'un jeu de rapports pour afficher les détails de la configuration de rapport.

  • Score de conformité : Affiche le score de conformité actuel du jeu de rapports concerné. Ce score indique le pourcentage des périphériques du jeu de rapports qui sont conformes au groupe de correctifs et aux critères de niveau définis dans le jeu de rapports.
  • Seuil de conformité : Indique le pourcentage des périphériques qui doivent respecter les critères de correctif pour répondre aux objectifs du jeu de rapports.
  • Postes client : Indique le nombre de périphériques ayant renvoyé des résultats d'analyse lors de la dernière exécution du rapport.
  • Dernière exécution : Affiche la date et l'heure de dernière exécution du rapport.
  • Historique de conformité : Affiche une représentation graphique du score de conformité sur une période donnée. La ligne violette du graphique montre l'évolution du score de conformité au fil du temps. La ligne jaune montre l'évolution du seuil de conformité au fil du temps. Vous pouvez cliquer sur le nom du jeu de rapports pour afficher une version étendue du graphique.
  • Première exécution : Affiche la date à laquelle le rapport a été généré pour la première fois.
  • Dernière modification : Affiche la date et l'heure de dernière modification du jeu de rapports.
  • État du rapport : Indique si le rapport est actif ou a été archivé.

Détails du rapport

Si vous cliquez sur le nom d'un jeu de rapports, vous obtenez une vue détaillée de ce jeu de rapports. Cela vous permet de consulter la configuration actuelle d'un rapport et d'apporter des modifications. Pour modifier les données, cliquez sur le bouton Modifier, dans l'angle supérieur droit de la page.

Vous devez disposer d'un rôle avec la permission Patch Management (Gestion des correctifs) > Rapports de conformité > Créer et modifier des rapports de conformité pour modifier des rapports de conformité. Pour en savoir plus sur les rôles et les permissions, reportez-vous à « Access Control » (Contrôle d'accès).

Afficher par groupe de périphériques

Par défaut, le rapport affiche les résultats pour tous les périphériques. Cependant, vous pouvez mettre ce rapport à jour pour afficher uniquement les résultats des groupes de périphériques sélectionnés. Pour en savoir plus sur la gestion des groupes de périphériques, reportez-vous à « Périphériques ».

Pour filtrer un rapport de conformité par groupe de périphériques :

  1. Activez l'option Afficher par groupe de périphériques.
    Le volet Sélectionner des groupes de périphériques s'affiche.
  2. Choisissez les groupes de périphériques à utiliser pour filtrer le rapport, puis cliquez sur Appliquer.
    Le rapport est mis à jour. Les groupes servant de critères de filtre au rapport apparaissent au-dessus du récapitulatif.
  3. Pour changer les groupes de périphériques de filtrage du rapport, cliquez sur les groupes répertoriés au-dessus du récapitulatif.

Récapitulatif

En haut de la page figure un volet qui fournit des informations sur le rapport, notamment l'heure d'enregistrement prévue, la date/heure de la dernière exécution réelle, le seuil de conformité, les niveaux de correctifs inclus, les groupes de correctifs exclus et les stratégies incluses.

Graphique

Sous le volet Récapitulatif, vous trouvez une vue étendue du graphique Historique de conformité. La ligne jaune indique le seuil de conformité, c'est-à-dire l'objectif fixé pour le jeu de rapports concerné. La ligne violette montre le score de conformité, à savoir le pourcentage des périphériques du jeu de rapports qui sont conformes.

Vous pouvez réaliser les opérations suivantes :

  • Utiliser la barre de défilement pour afficher des dates plus anciennes dans le graphique
  • Spécifier la plage de dates à afficher dans le graphique
  • Pointer sur un point de données pour afficher un récapitulatif de l'état de conformité à ce moment précis

Grille Périphérique

La zone en bas de page contient une grille qui affiche la liste de tous les périphériques inclus dans le rapport, y compris ceux qui n'ont pas renvoyé de données ou ont été ajoutés récemment. Vous pouvez exporter le contenu de la grille dans un fichier CSV.

  • Nom de périphérique : Nom de l'un des périphériques du jeu de rapports.
    Vous pouvez cliquer sur le nom d'un périphérique pour afficher les informations détaillées de conformité de ce périphérique. La vue Périphérique contient trois sections :
    • La section supérieure affiche des informations récapitulatives sur le périphérique.
    • La section du milieu contient le graphique État des correctifs au fil du temps, qui indique les moments où le périphérique est conforme ou non conforme. Vous pouvez utiliser le menu en haut à droite pour modifier la plage de dates. Si vous cliquez sur une date dans le graphique, la grille de la section inférieure affiche uniquement les informations pour cette date.
    • La section inférieure contient la grille d'informations de périphérique État des correctifs le (date du jour). Vous pouvez utiliser les en-têtes de colonne pour trier ou filtrer les informations de la grille.
  • Plateforme : Type de système d'exploitation utilisé sur le périphérique. Les systèmes d'exploitation pris en charge sont Windows, macOS et Linux.
  • Dernier état de conformité : Indique si le périphérique est conforme. Les valeurs disponibles sont Conforme, Non conforme, Aucune donnée de rapport et Aucune donnée d'analyse.
  • Stratégie : Affiche le nom de la stratégie affectée au périphérique.
  • Dernière mise à jour : Indique la date de dernière mise à jour du score de conformité du périphérique.

Comment créer un nouveau rapport

  1. Dans la grille Rapports de conformité, cliquez sur Créer un rapport.
  2. Entrez un nom descriptif pour le rapport.
  3. Spécifiez l'heure de la journée à laquelle l'instantané de rapport doit être capturé.
    Il est recommandé de spécifier une heure postérieure aux fenêtres de déploiement ou de maintenance régulièrement planifiées, pour obtenir l'instantané le plus récent de votre état de conformité.
  4. Spécifiez le Seuil de conformité.
    Le seuil de conformité définit le niveau d'application de correctifs nécessaire pour qu'un périphérique soit considéré comme conforme à vos objectifs. Cette valeur est définie par un pourcentage et elle sert d'axe Y dans les graphiques de rapport. Exemple: Si vous entrez 80 %, cela signifie qu'au moins 80 % des périphériques du jeu de rapports doivent répondre aux critères définis par la stratégie qui gouverne chaque périphérique.
  5. Remplissez le champ Fenêtre horaire de SLA (Service Level Agreement).
    Il s'agit en fait d'un engagement de la part de votre entreprise concernant le délai d'installation des correctifs nouvellement publiés. Les correctifs plus récents que la valeur indiquée ne sont pas inclus dans le rapport. Par exemple, si vous utilisez la valeur par défaut (14 jours), les correctifs publiés moins de 14 jours plus tôt ne sont pas pris en compte pour le calcul du score de conformité.
  6. Cliquez sur l'onglet Sélectionner des stratégies.
    Choisissez la ou les stratégies à inclure dans ce jeu de rapports. Vous devez choisir au moins une stratégie. Vous pouvez utiliser la case à cocher à gauche de l'en-tête Stratégie pour sélectionner toutes les stratégies actuelles. Pour sélectionner toutes les stratégies actuelles, plus toutes les stratégies pouvant être ajoutées ultérieurement, cochez la case Inclure toutes les stratégies, y compris les nouvelles stratégies ajoutées à l'avenir. Tous les périphériques auxquels la stratégie choisie est affectée sont inclus dans le jeu de rapports.
  7. Cliquez sur l'onglet Sélectionner les groupes et les niveaux de correctifs.
    Choisissez et configurez les critères à utiliser pour l'évaluation des périphériques affectés aux stratégies sélectionnées. Vous pouvez choisir une ou plusieurs des options suivantes :
  8. Si vous activez et configurez plusieurs options, l'effet est cumulatif : un périphérique doit répondre à toutes les options configurées pour être considéré comme conforme.

    • Rapport sur le score VRR : Un périphérique est considéré comme conforme s'il contient tous les correctifs dont le score est identique ou supérieur au score VRR spécifié.
    • Rapport sur le score CVSS : Un périphérique est considéré comme conforme s'il contient tous les correctifs dont le score est identique ou supérieur au score CVSS spécifié.
    • Rapport sur la gravité : Un périphérique est considéré comme conforme s'il contient tous les correctifs dont le niveau de gravité est identique à la valeur spécifiée.
    • Rapport sur les groupes de correctifs : Sélectionnez le ou les groupes de correctifs à utiliser pour évaluer les périphériques du jeu de rapports.
      • Si vous activez l'option Inclure des groupes de correctifs, un périphérique est considéré comme conforme s'il contient tous les correctifs du ou des groupes de correctifs spécifiés. Vous devez choisir au moins un groupe de correctifs.
      • Si vous avez activé Exclure des groupes de correctifs, vous devez préciser les groupes de correctifs à NE PAS utiliser pour déterminer si un périphérique est conforme. Vous devez choisir au moins un groupe de correctifs.
  9. Cliquez sur Enregistrer ou sur Enregistrer et exécuter le rapport.
    Si vous choisissez Enregistrer, votre premier instantané de conformité est capturé à l'heure planifiée. Si vous choisissez Enregistrer et exécuter le rapport, votre premier instantané de conformité est capturé immédiatement et les suivants le sont à l'heure planifiée.

Clonage d'un rapport existant

Le clonage vous permet de créer une copie de la version actuelle d'un rapport de conformité. Vous pouvez cloner un rapport de conformité existant pour créer un nouveau rapport où figurent presque tous les paramètres du rapport existant. Il est plus rapide et plus précis de créer un clone et d'y apporter quelques petites modifications, au lieu de créer un nouveau rapport de conformité à partir de zéro.

Exemple : Supposons que vous disposiez d'un rapport de conformité qui signale les postes de travail situés en Amérique du Nord. Pour créer un rapport similaire pour les postes de travail situés en Europe, vous pouvez cloner le rapport Amérique du Nord, puis modifier uniquement les stratégies affectées au rapport cloné.

Pour cloner un rapport :

  1. Dans la grille Rapports de conformité, sélectionnez le rapport voulu, puis cliquez sur Actions > Cloner le rapport.
  2. Entrez un nom descriptif pour le rapport.
    Le nom par défaut est « Clone de {rapport de conformité sélectionné} ». Entrez un nouveau nom qui représente mieux l'objectif du nouveau rapport.
  3. Cliquez sur Cloner.
    Une notification Toast s'affiche en haut à droite pour vous indiquer si le rapport a été cloné avec succès. Le rapport cloné apparaît dans la grille mais n'affiche pas immédiatement de score de conformité, car il n'a pas encore été exécuté.
  4. Dans la grille, cliquez sur le nom du rapport et modifiez ce dernier selon vos besoins.

Archivage, restauration et suppression

Vous pouvez archiver les jeux de rapports que vous ne souhaitez plus exécuter, et les restaurer ultérieurement si nécessaire. Les rapports archivés peuvent être supprimés.

Pour archiver un rapport, dans la grille Rapports de conformité, sélectionnez le rapport voulu, puis cliquez sur Actions > Archiver le rapport. Une fois que vous avez confirmé l'action, le rapport est marqué Archivé et ne s'exécute plus. Vous pouvez supprimer des rapports archivés avec Actions > Supprimer le rapport. Les rapports supprimés ne peuvent pas être récupérés.

Pour restaurer un rapport archivé, sélectionnez-le et cliquez sur Actions > Restaurer le rapport. Les rapports restaurés comportent des entrées vides pour la période pendant laquelle ils étaient archivés.

Vous pouvez filtrer la grille Rapports de conformité sur la valeur État du rapport pour afficher ou masquer les rapports archivés.

Exporter, Filtrer, Trier et Rechercher

Rubriques connexes

Vue d'ensemble de la gestion des correctifs (Patch Management)

Vulnérabilité du poste client (Endpoint Vulnerability)

Patch Intelligence

Historique de déploiement

Paramètres de correctifs