Rapports Patch Management (Gestion des correctifs)

Vous pouvez créer des rapports Patch Management à l'aide des modèles fournis, qui vous permettent de générer des rapports spécifiques et ciblés. La section Rapports vous permet de créer des modèles personnalisés exclusivement pour Patch Management, ce qui vous permet de définir les jeux de données et colonnes exacts à inclure. Ces modèles personnalisés sont conçus pour générer des rapports CSV ou Excel uniquement.

Création de modèles personnalisés

  1. Accédez à Mes rapports sous Rapports.
  2. Cliquez sur Créer un modèle de rapport dans la page Rapports.
    La page Créer un modèle de rapport s'ouvre.
  3. Entrez le nom du modèle sous Nom de modèle.
  4. Entrez la description du modèle.
  5. Sélectionnez le jeu de données Historique de déploiement des correctifs de périphérique ou Analyse des correctifs de périphérique pour lequel créer un rapport.
  6. Sélectionnez les colonnes à inclure dans le modèle de rapport.
  7. Cliquez sur Enregistrer le modèle.

Le modèle est enregistré et affiché dans l'onglet Patch Management (Gestion des correctifs) de la page Créer un nouveau rapport.

Création de rapports

Vous pouvez créer un rapport à partir du menu Rapports > Créer un nouveau rapport, ou bien en cliquant sur Créer un nouveau rapport dans la page Rapports.

Les modèles de rapport suivants sont disponibles pour Patch Management (Gestion des correctifs) :

  • Correctifs par périphérique - Récapitulatif : Indique le nombre de correctifs manquants et installés pour les périphériques sélectionnés.

  • Correctifs par périphérique - Détail : Fournit des détails sur les correctifs manquants et installés pour les périphériques sélectionnés.

  • Périphériques par correctif - Récapitulatif : Indique le nombre de périphériques où les correctifs sélectionnés sont manquants et installés.

  • Périphériques par correctif - Détail : Fournit des détails sur les périphériques où les correctifs sélectionnés sont manquants et installés.

  • Périphériques par CVE – Récapitulatif : Indique le nombre de périphériques concernés par les vulnérabilités, pour une meilleure évaluation des risques.

  • Périphériques par CVE – Détail : Fournit des détails sur les périphériques concernés par les vulnérabilités, pour une meilleure évaluation des risques.

  • Historique de déploiement - Récapitulatif : Affiche la liste des périphériques où les déploiements ont réussi, échoué ou sont en cours.

  • Historique de déploiement - Détail : Affiche la liste des périphériques où les déploiements ont réussi, échoué ou sont en cours, avec des détails sur chaque élément déployé.

  • Maintenance mensuelle : Fournit des informations pour suivre la maintenance régulière, les mises à jour prioritaires et les activités de réponse Zero Day sur différentes périodes.

Pour créer un rapport :

  1. Cliquez sur Créer un nouveau rapport.
    La page Sélectionner un rapport apparaît.
  2. Cliquez sur l'onglet correspondant à la fonction Neurons voulue, puis sélectionnez le modèle de rapport dont vous avez besoin.
  3. Cliquez sur Suivant.
    La page Détails du rapport apparaît.

  4. Entrez un nom de rapport et une description.

  5. Sélectionnez le format dans lequel exporter le rapport.

  6. Sélectionnez l'une des options suivantes pour définir la planification de génération du rapport.

    1. Sur demande uniquement – Sélectionnez cette option pour générer le rapport lorsque cela est nécessaire.

    2. Planification récurrente – Sélectionnez cette option pour définir une planification récurrente afin de générer automatiquement des rapports. Procédez comme suit pour définir la planification.

      1. Date de début : Entrez la date voulue ou cliquez sur la liste des dates pour en choisir une dans un calendrier.

      2. Répéter tou(te)s les : Planifie la tâche pour qu'elle se répète périodiquement. Sélectionnez Jour, Semaine ou Mois dans la liste pour définir la fréquence à laquelle le rapport doit être généré. La tâche est répétée à l'heure définie ci-dessus.

      3. Sélectionnez l'une des options pour définir la date ou l'instance après laquelle la planification doit prendre fin.

  7. Cliquez sur Suivant.
    La page Filtres apparaît.

  8. Définissez la date de fin de la période de données à inclure, sous État à compter du.

  9. Sélectionnez le modèle de rapport Périphériques par CVE – Récapitulatif ou Périphériques par CVE – Détail.

  10. Si vous choisissez l'option Sélectionner des CVE, et que vous avez choisi le modèle de rapport Périphériques par CVE – Récapitulatif ou Périphériques par CVE – Détail, vous pouvez choisir Sélectionner des CVE pour générer un rapport sur des CVE particulières, ou bien cliquer sur Toutes les CVE.

    1. Si vous avez opté pour Sélectionner des CVE, accédez à Filtres de CVE, puis cochez la case Afficher uniquement les correctifs manquants pour créer des rapports sur les correctifs manquants.

    2. Sélectionnez les ID de CVE voulus.

    3. Sélectionnez les scores VRR (Score de risque de la vulnérabilité).

  11. Choisissez Sélectionner des périphériques et entrez les détails du périphérique pour obtenir des rapports sur des périphériques spécifiques. Sinon, choisissez Tous les périphériques.

  12. Choisissez Sélectionner des correctifs et entrez les détails du correctif pour obtenir des rapports sur des correctifs spécifiques. Sinon, choisissez Tous les correctifs. Cette option n'apparaît pas pour les modèles de rapport Périphériques par CVE – Récapitulatif et Périphériques par CVE – Détail.

  13. Cliquez sur Suivant.
    La page Partager les rapports apparaît.

  14. Sélectionnez les destinataires avec lesquels partager les rapports.

  15. Cliquez sur Soumettre.
    La demande de rapport est soumise et la page Rapports s'affiche. Votre rapport est ajouté en haut.

Les rapports sont limités à un million de lignes de sortie et ne peuvent pas être créés si cette limite est dépassée.
Pour recevoir un rapport par e-mail, vous devez ajouter votre ID d'e-mail dans la liste des destinataires lors de la génération de ce rapport.
Vous pouvez également partager les rapports avec les membres qui ont accès à la plateforme Neurons.

Les rapports de CVE comportent un lien qui vous amène aux détails des CVE dans la base NVD (Base de données américaine des vulnérabilités).

Les rapports au format PDF ou Excel comportent désormais des liens profonds pour les noms de périphérique, les noms de conseil (Advisory) et les noms de correctif. Lorsque vous cliquez sur ces entités dans le rapport, vous êtes dirigé vers des détails spécifiques au sein de la plateforme Neurons. L'accès à ces détails n'est accordé que si vous disposez des permissions nécessaires pour ces entités.

Remarques importantes

  • Les périphériques où aucune analyse des correctifs n'a eu lieu pendant 390 jours sont exclus des rapports.

  • Pour les correctifs manquants, les rapports incluent à la fois les correctifs remplacés et ceux qui ne l'ont pas été.

  • Filtrez la liste pour extraire les correctifs manquants afin d'identifier et de traiter rapidement les failles du processus d'application des correctifs.

  • Si un périphérique passe de l'état Géré à Non géré, les rapports affichent le dernier état relevé pendant qu'il était géré.

  • Les rapports contenant des jeux de données volumineux sont parfois plus longs à générer. Et si le jeu de données est trop important, la génération du rapport peut échouer. Dans ce cas, appliquez des filtres de périphériques ou de correctifs pour réduire le jeu de données.

  • Les périphériques sont combinés à l'aide de jointures complètes au sein de chaque filtre. Cependant, entre les différents filtres, seuls les périphériques présents dans tous les filtres sont inclus dans les rapports (jointure interne). Si aucun filtre n'est sélectionné, les rapports incluent tous les périphériques.

  • De même, les correctifs sont combinés à l'aide de jointures complètes au sein de chaque filtre. Cependant, entre les différents filtres, seuls les correctifs présents dans tous les filtres sont inclus dans les rapports (jointure interne). Si aucun filtre n'est sélectionné, les rapports incluent tous les correctifs.

  • Pour les rapports de maintenance mensuels, nous ne rendons compte que des déploiements réussis. Si le même correctif est déployé avec succès plusieurs fois sur le même périphérique au cours d'une même journée, seul le déploiement final est enregistré et comptabilisé.

  • Pour les rapports Historique de déploiement, si le même correctif est déployé plusieurs fois sur le même périphérique au cours de jours différents, seul l'état le plus récent figure dans le rapport.

  • La date et l'heure utilisées sont au format UTC.

  • Si l'analyse des correctifs a eu lieu il y a 6 mois, les rapports générés pour Neurons Patch Management peuvent contenir des conseils (Advisory) qui ont été supprimés de la vue Périphériques > Correctifs.