Rapports Patch Management (Gestion des correctifs)
Vous pouvez créer des rapports Patch Management à l'aide des modèles fournis, qui vous permettent de générer des rapports spécifiques et ciblés. La section Rapports vous permet de créer des modèles personnalisés exclusivement pour Patch Management, ce qui vous permet de définir les jeux de données et colonnes exacts à inclure. Ces modèles personnalisés sont conçus pour générer des rapports CSV ou Excel uniquement.
Catégories de rapports Patch Management (Gestion des correctifs)
Les modèles de rapport suivants sont disponibles pour Patch Management (Gestion des correctifs). Les rapports Patch Management sont divisés en deux catégories principales, en fonction des données qu'ils utilisent :
-
Rapports Analyse des correctifs de périphérique :
-
Correctifs par périphérique - Récapitulatif : Indique le nombre de correctifs manquants et installés pour les périphériques sélectionnés.
-
Correctifs par périphérique - Détail : Fournit des détails sur les correctifs manquants et installés pour les périphériques sélectionnés.
-
Périphériques par correctif - Récapitulatif : Indique le nombre de périphériques où les correctifs sélectionnés sont manquants et installés.
-
Périphériques par correctif - Détail : Fournit des détails sur les périphériques où les correctifs sélectionnés sont manquants et installés.
-
Périphériques par CVE – Récapitulatif : Indique le nombre de périphériques concernés par les vulnérabilités, pour une meilleure évaluation des risques.
-
Périphériques par CVE – Détail : Fournit des détails sur les périphériques concernés par les vulnérabilités, pour une meilleure évaluation des risques.
-
Modèles personnalisés, à partir du jeu de données Analyse des correctifs de périphérique.
-
-
Rapports Historique de déploiement :
-
Historique de déploiement - Récapitulatif : Affiche la liste des périphériques où les déploiements ont réussi, échoué, sont en attente de redémarrage ou ont été annulés (rollback).
-
Historique de déploiement - Détail : Affiche la liste des périphériques où les déploiements ont réussi, échoué, sont en attente de redémarrage ou ont été annulés (rollback), avec des détails sur chaque élément déployé.
-
Maintenance mensuelle : Fournit des informations pour suivre la maintenance régulière, les mises à jour prioritaires et les activités de réponse Zero Day sur différentes périodes.
-
Modèles personnalisés, depuis Historique de déploiement des correctifs de périphérique.
Création de modèles personnalisés
Deux jeux de données sont disponibles pour la création de modèles personnalisés :
Jeu de données Analyse des correctifs de périphérique
Chaque ligne contient des données détaillées pour un périphérique, un correctif, et des CVE (Vulnérabilités et expositions courantes).
Historique de déploiement des correctifs de périphérique
Ce jeu de données repose sur des événements de déploiement.
- Accédez à Mes rapports sous Rapports.
- Cliquez sur Créer un modèle de rapport dans la page Rapports.
La page Créer un modèle de rapport s'ouvre. - Entrez le nom du modèle sous Nom de modèle.
- Entrez la description du modèle.
- Sélectionnez le jeu de données Historique de déploiement des correctifs de périphérique ou Analyse des correctifs de périphérique pour lequel créer un rapport. Si vous sélectionnez le jeu de données Analyse des correctifs de périphérique, chaque ligne contient des données détaillées pour un périphérique, un correctif, et des VCE (Vulnérabilités et expositions). Si vous sélectionnez le jeu de données Historique de déploiement, les données reposent sur des événements de déploiement.
- Sélectionnez les colonnes à inclure dans le modèle de rapport.
- Cliquez sur Enregistrer le modèle.
Le modèle est enregistré et affiché dans l'onglet Patch Management (Gestion des correctifs) de la page Créer un nouveau rapport.
Création de rapports
Vous pouvez créer un rapport à partir du menu Rapports > Créer un nouveau rapport, ou bien en cliquant sur Créer un nouveau rapport dans la page Rapports.
Pour créer un rapport :
- Cliquez sur Créer un nouveau rapport.
La page Sélectionner un rapport apparaît. - Cliquez sur l'onglet correspondant à la fonction Neurons voulue, puis sélectionnez le modèle de rapport dont vous avez besoin.
- Cliquez sur Suivant.
La page Détails du rapport apparaît. -
Entrez un nom de rapport et une description.
-
Sélectionnez le format dans lequel exporter le rapport.
-
Sélectionnez l'une des options suivantes pour définir la planification de génération du rapport.
-
Sur demande uniquement – Sélectionnez cette option pour générer le rapport lorsque cela est nécessaire.
- Planification récurrente – Sélectionnez cette option pour définir une planification récurrente afin de générer automatiquement des rapports. Procédez comme suit pour définir la planification.
-
Date de début : Entrez la date voulue ou cliquez sur la liste des dates pour en choisir une dans un calendrier.
-
Répéter tou(te)s les : Planifie la tâche pour qu'elle se répète périodiquement. Sélectionnez Jour, Semaine ou Mois dans la liste pour définir la fréquence à laquelle le rapport doit être généré. La tâche est répétée à l'heure définie ci-dessus.
Pour la récurrence Quotidien :
-
Dans le champ Répéter tou(te)s les, entrez le nombre de jours qui doit séparer les rapports (par exemple, entrez 1 pour une exécution quotidienne).
-
Dans la liste déroulante Intervalle, sélectionnez Jour.
-
Dans le champ À, définissez l'heure à laquelle le rapport doit être généré.
Pour la récurrence Hebdomadaire :
-
Dans le champ Répéter tou(te)s les, entrez le nombre de semaines qui doit séparer les rapports.
-
Dans le champ À, définissez l'heure à laquelle le rapport doit être généré.
-
Sous les options Jours de la semaine, sélectionnez chacun des jours où le rapport doit être exécuté.
Pour la récurrence Mensuel :
-
Dans le champ Répéter tou(te)s les, entrez le nombre de mois qui doit séparer les rapports.
-
Dans la liste déroulante Intervalle, sélectionnez Mois.
-
Dans le champ À, définissez l'heure à laquelle le rapport doit être généré.
Choisissez l'une des options suivantes :
-
À la date : Sélectionnez le jour du mois où le rapport doit être exécuté (par exemple, 1 pour le premier jour du mois)
-
Le (date) : Sélectionnez la semaine (par exemple, Premier), le jour de la semaine (par exemple, Mardi), et ajoutez éventuellement un nombre de jours de report après la date sélectionnée.
-
-
Dans le champ Quand la planification doit-elle se terminer ?, sélectionnez l'une des options suivantes :
-
Fin le : Sélectionnez cette option et entrez la date de fin. Le système arrête la planification à cette date.
-
Fin après : Sélectionnez cette option et entrez un nombre d'instances de rapport. Le système met fin à la planification après avoir généré le nombre de rapports spécifié.
-
Pas de date de fin : Sélectionnez cette option pour que la planification reste active indéfiniment.
-
-
Cliquez sur Suivant.
La page Filtres apparaît. -
Définissez la date de fin de la période de données à inclure, sous État à compter du.
-
Si vous choisissez l'option Sélectionner des CVE, et que vous avez choisi le modèle de rapport Périphériques par CVE – Récapitulatif ou Périphériques par CVE – Détail, vous pouvez choisir Sélectionner des CVE pour générer un rapport sur des CVE particulières, ou bien cliquer sur Toutes les CVE.
-
Si vous avez opté pour Sélectionner des CVE, accédez à Filtres de CVE, puis cochez la case Afficher uniquement les correctifs manquants pour créer des rapports sur les correctifs manquants.
-
Sélectionnez les ID de CVE voulus.
-
Sélectionnez les scores VRR (Score de risque de la vulnérabilité).
-
-
Choisissez Sélectionner des périphériques et entrez les détails du périphérique pour obtenir des rapports sur des périphériques spécifiques. Sinon, choisissez Tous les périphériques.
-
Choisissez Sélectionner des correctifs et entrez les détails du correctif pour obtenir des rapports sur des correctifs spécifiques. Sinon, choisissez Tous les correctifs. Cette option n'apparaît pas pour les modèles de rapport Périphériques par CVE – Récapitulatif et Périphériques par CVE – Détail.
-
Cliquez sur Suivant.
La page Partager les rapports apparaît. -
Sélectionnez les destinataires avec lesquels partager les rapports.
-
Cliquez sur Soumettre.
La demande de rapport est soumise et la page Rapports s'affiche. Votre rapport est ajouté en haut.
Pour recevoir un rapport par e-mail, vous devez, lors de la génération de ce rapport, ajouter votre ID d'e-mail à la liste des destinataires.
Vous pouvez également partager les rapports avec les membres qui ont accès à la plateforme Neurons.
Les rapports de CVE comportent un lien qui vous amène aux détails des CVE dans la base NVD (Base de données américaine des vulnérabilités).
Les rapports au format PDF ou Excel comportent désormais des liens profonds pour les noms de périphérique, les noms de conseil (Advisory) et les noms de correctif. Lorsque vous cliquez sur ces entités dans le rapport, vous êtes dirigé vers des détails spécifiques au sein de la plateforme Neurons. L'accès à ces détails n'est accordé que si vous disposez des permissions nécessaires pour ces entités.
États de déploiement
Vous trouverez ci-dessous une cartographie des différents états de déploiement correspondant aux colonnes Échec, Succès, En attente de redémarrage, Annulé (rollback) et Autres dans les rapports Historique de déploiement - Récapitulatif et Historique de déploiement - Détails :
| Colonne Échec | Colonne Succès | Colonne Redémarrage en attente | Colonne Annulé (rollback) | Colonne Autre |
| Échec | Succès | Redémarrage en attente | Annulation (rollback) réussie | Non démarré |
| Nouvelles tentatives épuisées | Succès à la nouvelle tentative | Désinstallé, redémarrage en attente | En cours | |
| Délai expiré | Succès avec avertissements | Annulation (rollback) terminée, redémarrage en attente | Désinstallation en cours | |
| Désinstallé | ||||
| Échec de la désinstallation | ||||
| Réessayer | ||||
| Supprimé | ||||
| Annulation (rollback) en cours | ||||
| Échec de l'annulation (rollback) | ||||
| [1,2,3…] tentatives restantes |
Génération des rapports et définition de l'étendue Périphériques
Les rapports que vous générez sont basés sur l'étendue Périphériques qui vous a été affectée. Lorsque vous créez un rapport, les filtres comme Nom de périphérique et Nom de stratégie affichent uniquement les périphériques auxquels vous avez accès.
-
Si aucune étendue Périphériques ne vous est affectée, les rapports que vous générez incluent les données de tous les périphériques du locataire.
-
Le système évalue votre étendue Périphériques au moment où vous générez un rapport.
-
Si votre étendue Périphériques change, tous les nouveaux rapports que vous créez reflètent les données correspondant à vos droits accès les plus récents.
-
L'étendue Périphériques est évaluée au moment de la génération du rapport. Par exemple, si votre étendue change, les rapports nouvellement générés reflètent votre dernière étendue, même si le rapport couvre des données plus anciennes. Exemple : Vous recevez l'étendue Périphériques Amérique du Nord en janvier et l'étendue Périphériques Europe le 1er février. Si vous générez un rapport le 2 février, le rapport couvre les données de janvier, mais inclut uniquement les données des périphériques européens.
-
Partage de rapports
Le système applique l'étendue Périphériques uniquement lorsque vous générez des rapports, pas lorsque vous les partagez. Les rapports partagés ne sont pas restreints ni filtrés en fonction de l'étendue Périphériques du destinataire.
La permission Partager vous permet de partager des rapports avec d'autres personnes. Un administrateur peut octroyer ou supprimer la permission Partager pour contrôler qui peut partager des rapports.
Comprendre les dates clés dans les rapports Patch Management (Gestion des correctifs)
Les rapports Patch Management utilisent jusqu'à 13 mois de données stockées concernant les analyses et les déploiements. Pour obtenir une analyse précise, il est important de comprendre ces quatre dates clés :
Date de génération du rapport : Date à laquelle vous créez le rapport.
Date d'état du rapport : Point dans le temps que le rapport doit refléter, en montrant l'état des périphériques, correctifs ou déploiements ce jour-là.
Exemple : Si vous générez un rapport le 1er février sur l'état des correctifs de périphérique au 1er janvier, le premier février est la date de génération du rapport et le premier janvier est la date d'état du rapport.
Date d'analyse des correctifs : Date de dernière analyse d'un périphérique.
Date de suppression du périphérique : Date à laquelle un périphérique a été supprimé du système.
Connaître ces dates vous aide à mieux comprendre et analyser vos rapports Patch Management (Gestion des correctifs).
Mode d'affichage des attributs dans les rapports
| Attribut | Rapport Analyse des correctifs de périphérique | Rapport Historique de déploiement |
| Groupe de périphériques | À la date de génération du rapport | À la date d'état du rapport |
| Groupe de stratégies | À la date d'état du rapport | À la date d'état du rapport |
| Groupe de correctifs | À la date de génération du rapport | À la date d'état du rapport |
| Configuration de correctifs | À la date d'état du rapport | À la date d'état du rapport |
| Étendue | À la date de génération du rapport | À la date de génération du rapport |
Exemple de scénario
Le 1er janvier, le périphérique A se trouve dans le groupe de correctifs X.
Le 15 janvier, le périphérique A est déplacé vers le groupe de correctifs Y.
Le 1er février, vous générez un rapport « Correctifs par périphérique - Récapitulatif », demandant l'état au 1er janvier.
Comme « Correctifs par périphérique - Récapitulatif » est un rapport Analyse des correctifs de périphérique, il affiche le groupe de correctifs à la date de génération du rapport.
Résultat : Le périphérique A figure dans le groupe de correctifs Y dans le rapport.
Logique de suppression de périphériques
| Attribut | Rapport Analyse des correctifs de périphérique | Rapport Historique de déploiement |
| Suppression de périphériques | Le périphérique s'affiche uniquement si la date d'analyse, la date de suppression et la date d'état du rapport sont toutes identiques. Si ces dates ne correspondent pas, le périphérique ne s'affiche pas dans le rapport. | Un périphérique s'affiche s'il existait à la date d'état/de déploiement, même s'il a été supprimé ultérieurement. Les périphériques supprimés après la date de déploiement s'affichent toujours dans le rapport. |
Exemples de scénarios
Périphérique A est analysé le 15 janvier et supprimé le 15 janvier, et vous créez le rapport pour le 15 janvier :
-
Le périphérique figure le rapport Analyse des correctifs de périphérique (date d'analyse, date de suppression et date d'état du rapport toutes identiques).
Périphérique A est analysé le 15 janvier et supprimé le 15 janvier, et vous créez le rapport pour le 16 janvier :
-
Le périphérique n'apparaît PAS dans le rapport Analyse des correctifs de périphérique (la date d'état du rapport est postérieure à la suppression du périphérique).
Limites et performances des lignes de rapport
-
Les rapports ont une limite d'environ un million de lignes d'enregistrement brut. Cette limite s'applique aux enregistrements bruts après application des filtres, mais avant toute agrégation des données.
-
Pour les rapports Analyse des correctifs de périphérique, la limite s'applique au nombre total de lignes de données brutes, à savoir les combinaisons périphérique-correctif-CVE, et pas aux données récapitulées dans le rapport final.
Exemple : Si 10 correctifs sont installés sur un périphérique et que chaque correctif est lié à 5 CVE, ce périphérique représente 50 lignes dans le jeu de données brutes.
-
Pour les rapports Historique de déploiement, la limite représente le nombre total de déploiements de correctifs distincts enregistrés pour les périphériques.
-
La génération de rapports avec des jeux de données volumineux peut être plus longue.
-
Pour les rapports prêts à l'emploi (OOTB), la génération du rapport échoue si le jeu de données brutes dépasse un million de lignes.
-
Pour les rapports créés avec des modèles personnalisés, la génération est effectuée, mais la sortie inclut uniquement le million de premières lignes.
-
Si votre rapport dépasse la limite, appliquez des filtres par périphérique, correctif ou CVE pour réduire la taille du jeu de données.
Remarques importantes
-
Pour les correctifs manquants, les rapports incluent à la fois les correctifs remplacés et ceux qui ne l'ont pas été.
-
Dans chaque filtre, le système combine les périphériques à l'aide de jointures complètes ; avec plusieurs filtres, le système signale uniquement les périphériques présents dans tous les filtres (jointure interne). Si vous n'appliquez aucun filtre, le système signale tous les périphériques.
-
Le système combine les correctifs au sein de chaque filtre à l'aide de jointures complètes. Avec plusieurs filtres, seuls les correctifs présents dans tous les filtres figurent dans le rapport (jointure interne). Si vous n'appliquez aucun filtre, le rapport inclut tous les correctifs.
-
Les rapports Maintenance mensuelle incluent uniquement les déploiements réussis. Si le même correctif est déployé avec succès plusieurs fois sur le même périphérique au cours d'une même journée, le rapport enregistre et comptabilise uniquement le déploiement final de la journée.
-
Pour les rapports Historique de déploiement, si le même correctif est déployé plusieurs fois sur le même périphérique au cours de jours différents, seul l'état le plus récent figure dans le rapport.
-
Si une analyse de correctifs s'est produite il y a plus de six mois, la zone Rapports peut afficher des conseils (Advisory) qui ne figurent plus dans la vue Périphériques > Correctifs.
-
Lorsqu'un périphérique passe de l'état Géré à l'état Non géré, la zone Rapports continue d'afficher son dernier état (Géré), jusqu'au dimanche suivant à 00h00 UTC. Passé ce délai, les données des périphériques non gérés sont supprimées et n'apparaissent plus sous Rapports.
-
Si plusieurs sources de gestion gèrent un même périphérique, la zone Rapports agrège les données de toutes les sources applicables.
-
Pour les notifications Linux, la zone Rapports affiche le nombre de correctifs installés et manquants, en fonction des correctifs individuels. La vue Périphériques > Correctifs compte plutôt les conseils (Advisory).
-
Pour les paquets Linux, la zone Rapports affiche le nom du correctif dans les colonnes Nom de conseil et ID de conseil. Le nombre de correctifs installés et manquants repose sur les correctifs individuels.
-
Les périphériques où aucune analyse des correctifs n'a eu lieu pendant 390 jours sont exclus des rapports.
-
Pour les rapports planifiés Historique de déploiement - Récapitulatif et Historique de déploiement - Détails, chaque rapport affiche les événements de déploiement qui ont eu lieu entre l'exécution planifiée précédente et l'exécution actuelle.
Par exemple, si vos rapports sont planifiés pour s'exécuter chaque semaine le lundi, chaque rapport inclut les événements détectés entre le lundi précédent et le lundi actuel.
-
Pour les rapports Patch Management (Gestion des correctifs), le système segmente les fichiers volumineux en fichiers compressés plus petits, selon les critères suivants :
-
Fichiers PDF : Division toutes les 3 000 lignes.
-
Fichiers Excel avec hyperliens : Division toutes les 65 000 lignes.
-
Fichiers CSV (compatibles Excel) sans hyperlien : Division toutes les 100 000 lignes.
-