Reportistica di conformità

La pagina Reportistica di conformità mostra i punteggi di conformità per i vari set di report. Con una rapida occhiata, è possibile determinare immediatamente lo stato di conformità attuale dei dispositivi e vedere l'andamento nel tempo. Le informazioni fornite in questa pagina sono estremamente utili quando si esamina la propria storia di conformità con un revisore normativo.

All'inizio, si potrebbe decidere di creare un solo set di report che contenga tutti i dispositivi. Man mano che si acquisisce familiarità con questa funzione, ci si può rendere conto dei vantaggi della creazione di più set di report. Ad esempio, si potrebbe creare un set di report per i dispositivi ad alto rischio, come i server, e un altro set di report per i dispositivi a basso rischio. Oppure, si può scegliere di creare set di report composti da gruppi di criteri simili, come i gruppi di criteri dei server, i gruppi di criteri di staging e così via.

La pagina Reportistica di conformità è accessibile dal menu principale selezionando Gestione patch > Reportistica di conformità.

Informazioni sulla griglia

La griglia Reportistica di conformità mostra le informazioni sulla conformità per i set di report. È possibile esportare i contenuti della griglia in un file CSV.

  • Set di report: rappresenta una combinazione di due elementi:
    • Uno o più gruppi di criteri (definisce i dispositivi che sono contenuti nel set di report)
    • Uno o più gruppi di patch e livelli rispetto ai quali vengono valutati i gruppi di criteri
    È possibile fare clic sul nome di un set di report per visualizzare i dettagli della configurazione del report.
  • Punteggio di conformità: mostra il punteggio di conformità corrente per il set di report associato. Il punteggio è la percentuale di tutti i dispositivi del set di report che sono conformi ai criteri del gruppo di patch e del livello definiti nel set di report.
  • Soglia di conformità: mostra la percentuale di dispositivi che devono soddisfare i criteri di applicazione patch per raggiungere gli obiettivi del report impostato.
  • Endpoint: mostra il numero di dispositivi nel set di report.
  • Ultima esecuzione: mostra la data e l'ora dell'ultima esecuzione del report.
  • Cronologia conformità: fornisce una rappresentazione grafica del punteggio di conformità in un periodo di tempo. La linea viola del grafico mostra il punteggio di conformità nel tempo. La linea gialla mostra la soglia di conformità nel tempo. È possibile fare clic sul nome del set di report per visualizzare una versione estesa del grafico.
  • Prima esecuzione: indica la data di generazione del report.
  • Ultima modifica: mostra la data e l'ora dell'ultima modifica del report.
  • Stato report: indica se il report è attivo o archiviato. (La possibilità di archiviare un report è prevista in una versione futura).

Dettagli report

Se si fa clic sul nome di un set di report, viene visualizzata una vista dettagliata del set di report. Consente di visualizzare la configurazione corrente di un report e di apportare modifiche. Se si desidera apportare modifiche, fare clic sul pulsante Modifica situato nell'angolo in alto a destra della pagina.

Per modificare i report di conformità è necessario avere un ruolo con l'autorizzazione Gestione patch > Reportistica di conformità > Crea e modifica report di conformità. Per informazioni sui ruoli e le autorizzazioni, vedere Controllo di accesso.

Riepilogo

Nella parte superiore della pagina è presente un pannello che fornisce informazioni sul report, tra cui l'ora in cui è impostato per essere registrato, la data e l'ora dell'ultima esecuzione, la soglia di conformità, i livelli di patch inclusi, i gruppi di patch esclusi e i gruppi di criteri inclusi.

Grafico

Sotto il pannello di riepilogo si trova una vista ampliata del grafico Storico conformità. La linea gialla mostra la soglia di conformità, ovvero l'obiettivo impostato per questo set di report. La linea viola mostra il punteggio di conformità, ovvero la percentuale di tutti i dispositivi del set di report che sono conformi.

È possibile:

  • Utilizzare la barra di scorrimento per visualizzare le date precedenti nel grafico
  • Specificare l'intervallo di date che si desidera visualizzare nel grafico
  • Passare il mouse su un punto di dati per visualizzare un riepilogo dello stato di conformità in quel momento

Griglia dispositivi

L'area in fondo alla pagina contiene una griglia che mostra l'elenco completo dei dispositivi inclusi nel report. È possibile esportare i contenuti della griglia in un file CSV.

  • Nome dispositivo: il nome di uno dei dispositivi del set di report.
    È possibile fare clic sul nome di un dispositivo per visualizzarne le informazioni dettagliate sulla conformità. La vista del dispositivo contiene tre sezioni:
    • Nella sezione superiore vengono visualizzate informazioni sintetiche sul dispositivo.
    • La sezione centrale contiene un grafico Stato della patch nel tempo che mostra quando il dispositivo era conforme o meno. È possibile utilizzare il menu in alto a destra per modificare l'intervallo di date. Se si fa clic su una data nel grafico, la griglia nella sezione inferiore visualizzerà le informazioni solo per quella data.
    • La sezione inferiore contiene la griglia delle informazioni sul dispositivo Stato patch alla data odierna. È possibile utilizzare le intestazioni delle colonne per ordinare o filtrare le informazioni nella griglia.
  • Stato conformità più recente: mostra se il dispositivo è conforme. I valori possibili sono Conforme, Non conforme, Nessun dato di report e Nessun dato di scansione.
  • Gruppo di criteri: mostra il nome del gruppo di criteri a cui appartiene il dispositivo.
  • Ultimo aggiornamento: mostra la data dell'ultimo aggiornamento del punteggio di conformità per il dispositivo.

Come creare un nuovo report

  1. Nella griglia Reportistica di conformità, fare clic su Crea report.
  2. Digitare un nome descrittivo per il report.
  3. Specificare l'ora del giorno in cui si desidera acquisire l'istantanea del report.
    Si consiglia di specificare un momento successivo a qualsiasi distribuzione o finestra di manutenzione regolarmente programmata, in modo da ottenere l'istantanea più aggiornata dello stato di conformità.
  4. Specificare la soglia di conformità.
    La soglia di conformità definisce il livello di applicazione patch richiesto per essere considerato conforme agli obiettivi. Il valore è definito come percentuale e stabilisce l'asse Y dei grafici del report. Esempio: se si specifica 80%, significa che si richiede che almeno l'80% dei dispositivi nel set di report risponda ai criteri definiti dal gruppo di criteri che regola ogni dispositivo.
  5. Specificare la finestra temporale dell'Accordo sul livello di servizio (SLA).
    Si tratta essenzialmente di un impegno da parte dell'organizzazione per quanto riguarda il tempo necessario per installare le nuove patch rilasciate. Le patch più recenti del valore specificato non sono incluse nel report. Ad esempio, se si utilizza il valore predefinito di 14 giorni, le patch rilasciate da meno di 14 giorni non verranno considerate nel calcolo del punteggio di conformità.
  6. Selezionare la scheda Seleziona gruppi di criteri.
    Scegliere il gruppo o i gruppi di criteri che si desidera includere in questo set di report. È necessario scegliere almeno un gruppo di criteri. È possibile utilizzare la casella di controllo a sinistra dell'intestazione Gruppo di criteri per scegliere tutti i gruppi correnti. Se si desidera scegliere tutti i gruppi attuali e quelli che potrebbero essere aggiunti in futuro, attivare la casella di controllo Includi tutti i gruppi di criteri, compresi i nuovi gruppi che verranno aggiunti in futuro. Tutti i dispositivi assegnati ai gruppi di criteri selezionati saranno inclusi in questo set di report.
  7. Selezionare la scheda Seleziona gruppi di patch e livelli.
    Scegliere e configurare i criteri da utilizzare per la valutazione dei dispositivi assegnati ai gruppi di criteri selezionati. È possibile scegliere una o più delle seguenti opzioni:
  8. Se si attivano e configurano due o più opzioni, l'effetto è additivo: ciò significa che un dispositivo deve soddisfare tutte le opzioni configurate per essere considerato conforme.

    • Report rispetto al VRR: un dispositivo è considerato conforme se contiene tutte le patch di livello pari o superiore al punteggio VRR specificato.
    • Report sul punteggio CVSS: un dispositivo è considerato conforme se contiene tutte le patch di livello pari o superiore a quello del punteggio CVSS specificato.
    • Report sulla gravità: un dispositivo è considerato conforme se contiene tutte le patch al livello di gravità patch specificato.
    • Report su gruppi di patch: selezionare i gruppi di patch da utilizzare per valutare i dispositivi nel set di report.
      • Se si seleziona Includi gruppi di patch, un dispositivo viene considerato conforme se contiene tutte le patch dei gruppi di patch specificati. È necessario scegliere almeno un gruppo di patch.
      • Se è selezionata l'opzione Escludi gruppi di patch, è necessario scegliere i gruppi di patch che NON si desidera utilizzare per determinare la conformità di un dispositivo. È necessario scegliere almeno un gruppo di patch.
  9. Fare clic su Salva o su Salva ed esegui report.
    Se si fa clic su Salva, la prima snapshot di conformità verrà acquisita all'orario previsto della giornata. Se si fa clic su Salva ed esegui report, la prima snapshot verrà acquisita immediatamente e le successive verranno acquisite all'orario previsto del giorno.

Clonazione di un report esistente

La clonazione consente di creare una copia della versione corrente di un report di conformità. È possibile clonare un report di conformità esistente se si desidera creare un nuovo report che duplica tutte le impostazioni del report esistente, tranne alcune. Creare un clone e poi apportare alcune piccole modifiche è più veloce e più accurato che creare un nuovo report di conformità da zero.

Esempio: si supponga di avere un report di conformità che riporta le postazioni di lavoro situate in Nord America. Se si desidera creare un report simile per le workstation situate in Europa, è possibile clonare il report del Nord America e modificare solo i gruppi di criteri assegnati al report clonato.

Per clonare un report:

  1. Nella griglia Report di conformità, selezionare il report di conformità desiderato, quindi fare clic su Clona report.
  2. Digitare un nome descrittivo per il report.
    Il nome predefinito sarà "Clone di {report di conformità selezionato}". È necessario fornire un nuovo nome che rappresenti meglio lo scopo del nuovo report.
  3. Fare clic su Clona.
    Una notifica di tipo avviso popup appare in alto a destra per informare l'utente se il report è stato clonato correttamente. Il report clonato verrà visualizzato nella griglia. Il report clonato non mostrerà immediatamente un punteggio di conformità perché non è ancora stato eseguito.
  4. Nella griglia, fare clic sul nome del report e modificarlo come necessario.

Esporta, Filtra, Ordina e Ricerca

Argomenti correlati

Panoramica sulla gestione patch

Vulnerabilità endpoint

Patch Intelligence

Cronologia delle distribuzioni

Impostazioni patch