Reportistica di conformità

La pagina Reportistica di conformità mostra i punteggi di conformità per i vari set di report. Con una rapida occhiata, è possibile determinare immediatamente lo stato di conformità attuale dei dispositivi e vedere l'andamento nel tempo. Le informazioni fornite in questa pagina sono estremamente utili quando si esamina la propria storia di conformità con un revisore normativo.

All'inizio, si potrebbe decidere di creare un solo set di report che contenga tutti i dispositivi. Man mano che si acquisisce familiarità con questa funzione, ci si può rendere conto dei vantaggi della creazione di più set di report. Ad esempio, si potrebbe creare un set di report per i dispositivi ad alto rischio, come i server, e un altro set di report per i dispositivi a basso rischio. Oppure, si può scegliere di creare set di report composti da criteri simili, come i criteri dei server, i criteri di staging e così via. È possibile archiviare e ripristinare i set di report utilizzando il menu Azione. I report archiviati non vengono eseguiti.

La pagina Reportistica di conformità è accessibile dal menu principale selezionando Gestione patch > Reportistica di conformità.

Informazioni sulla griglia

La griglia Reportistica di conformità mostra le informazioni sulla conformità per i set di report. È possibile esportare i contenuti della griglia in un file CSV.

  • Set di report: rappresenta una combinazione di due elementi:
    • Uno o più criteri (definisce i dispositivi che sono contenuti nel set di report)
    • Uno o più gruppi di patch e livelli rispetto ai quali vengono valutati i criteri

    È possibile fare clic sul nome di un set di report per visualizzare i dettagli della configurazione del report.

  • Punteggio di conformità: mostra il punteggio di conformità corrente per il set di report associato. Il punteggio è la percentuale di tutti i dispositivi del set di report che sono conformi ai criteri del gruppo di patch e del livello definiti nel set di report.
  • Soglia di conformità: mostra la percentuale di dispositivi che devono soddisfare i criteri di applicazione patch per raggiungere gli obiettivi del report impostato.
  • Endpoint: mostra il numero di dispositivi che hanno restituito risultati di scansione all'ultima esecuzione del report.
  • Ultima esecuzione: mostra la data e l'ora dell'ultima esecuzione del report.
  • Cronologia conformità: fornisce una rappresentazione grafica del punteggio di conformità in un periodo di tempo. La linea viola del grafico mostra il punteggio di conformità nel tempo. La linea gialla mostra la soglia di conformità nel tempo. È possibile fare clic sul nome del set di report per visualizzare una versione estesa del grafico.
  • Prima esecuzione: indica la data di generazione del report.
  • Ultima modifica: mostra la data e l'ora dell'ultima modifica del set di report.
  • Stato report: indica se il report è attivo o archiviato.

Dettagli report

Se si fa clic sul nome di un set di report, viene visualizzata una vista dettagliata del set di report. Consente di visualizzare la configurazione corrente di un report e di apportare modifiche. Se si desidera apportare modifiche, fare clic sul pulsante Modifica situato nell'angolo in alto a destra della pagina.

Per modificare i report di conformità è necessario avere un ruolo con l'autorizzazione Gestione patch > Reportistica di conformità > Crea e modifica report di conformità. Per informazioni sui ruoli e le autorizzazioni, vedere Controllo di accesso.

Visualizza per gruppo di dispositivi

Per impostazione predefinita, il report mostra i risultati per tutti i dispositivi. Tuttavia, è possibile aggiornare il report per visualizzare i risultati solo per i gruppi di dispositivi selezionati. Per informazioni sulla gestione dei gruppi di dispositivi, vedere Dispositivi.

Per filtrare un report di conformità per gruppo di dispositivi:

  1. Attivare l'opzione Visualizza per gruppo di dispositivi.
    Viene visualizzato il pannello Seleziona gruppi di dispositivi.
  2. Selezionare i gruppi di dispositivi per i quali si desidera filtrare il report, quindi fare clic su Applica.
    Il report si aggiorna. I gruppi per i quali il report è filtrato appaiono sopra il riepilogo.
  3. Per modificare i gruppi di dispositivi in cui è filtrato il report, fare clic sui gruppi elencati sopra il riepilogo.

Nella parte superiore della pagina è presente un pannello che fornisce informazioni sul report, tra cui l'ora in cui è impostato per essere registrato, la data e l'ora dell'ultima esecuzione, la soglia di conformità, i livelli di patch inclusi, i gruppi di patch esclusi e i gruppi di criteri inclusi.

Grafico

Sotto il pannello di riepilogo si trova una vista ampliata del grafico Storico conformità. La linea gialla mostra la soglia di conformità, ovvero l'obiettivo impostato per questo set di report. La linea viola mostra il punteggio di conformità, ovvero la percentuale di tutti i dispositivi del set di report che sono conformi.

È possibile:

  • Utilizzare la barra di scorrimento per visualizzare le date precedenti nel grafico
  • Specificare l'intervallo di date che si desidera visualizzare nel grafico
  • Passare il mouse su un punto di dati per visualizzare un riepilogo dello stato di conformità in quel momento

Griglia dispositivi

L'area in fondo alla pagina contiene una griglia che mostra l'elenco di tutti i dispositivi associati al report, compresi quelli che non hanno restituito dati o sono stati aggiunti di recente. È possibile esportare i contenuti della griglia in un file CSV.

  • Nome dispositivo: il nome di uno dei dispositivi del set di report.
    È possibile fare clic sul nome di un dispositivo per visualizzarne le informazioni dettagliate sulla conformità. La vista del dispositivo contiene tre sezioni:
    • Nella sezione superiore vengono visualizzate informazioni sintetiche sul dispositivo.
    • La sezione centrale contiene un grafico Stato della patch nel tempo che mostra quando il dispositivo era conforme o meno. È possibile utilizzare il menu in alto a destra per modificare l'intervallo di date. Se si fa clic su una data nel grafico, la griglia nella sezione inferiore visualizzerà le informazioni solo per quella data.
    • La sezione inferiore contiene la griglia delle informazioni sul dispositivo Stato patch alla data odierna. È possibile utilizzare le intestazioni delle colonne per ordinare o filtrare le informazioni nella griglia.
  • Piattaforma: il tipo di sistema operativo utilizzato sul dispositivo. I sistemi operativi supportati sono Windows, macOS e Linux.
  • Stato conformità più recente: mostra se il dispositivo è conforme. I valori possibili sono Conforme, Non conforme, Nessun dato di report e Nessun dato di scansione.
  • Criterio: mostra il nome del criterio a cui è assegnato il dispositivo.
  • Ultimo aggiornamento: mostra la data dell'ultimo aggiornamento del punteggio di conformità per il dispositivo.

Come creare un nuovo report

  1. Nella griglia Reportistica di conformità, fare clic su Crea report.
  2. Digitare un nome descrittivo per il report.
  3. Specificare l'ora del giorno in cui si desidera acquisire l'istantanea del report.
    Si consiglia di specificare un momento successivo a qualsiasi distribuzione o finestra di manutenzione regolarmente programmata, in modo da ottenere l'istantanea più aggiornata dello stato di conformità.
  4. Specificare la Soglia di conformità.
    La soglia di conformità definisce il livello di applicazione patch richiesto per essere considerato conforme agli obiettivi. Il valore è definito come percentuale e stabilisce l'asse Y dei grafici del report. Esempio: se si specifica 80%, significa che si richiede che almeno l'80% dei dispositivi nel set di report corrisponda ai criteri definiti dal criterio che regola ogni dispositivo.
  5. Specificare la finestra temporale dell'Accordo sul livello di servizio (SLA).
    Si tratta essenzialmente di un impegno da parte dell'organizzazione per quanto riguarda il tempo necessario per installare le nuove patch rilasciate. Le patch più recenti del valore specificato non sono incluse nel report. Ad esempio, se si utilizza il valore predefinito di 14 giorni, le patch rilasciate da meno di 14 giorni non verranno considerate nel calcolo del punteggio di conformità.
  6. Selezionare la scheda Seleziona criteri.
    Scegliere il criterio o i criteri che si desidera includere in questo set di report. È necessario scegliere almeno un criterio. È possibile utilizzare la casella di controllo a sinistra dell'intestazione Criterio per scegliere tutti i criteri correnti. Se si desidera scegliere tutti i criteri attuali e quelli che potrebbero essere aggiunti in futuro, attivare la casella di controllo Includi tutti i gruppi di criteri, compresi i nuovi criteri che verranno aggiunti in futuro. Tutti i dispositivi con il criterio selezionato a loro assegnato saranno inclusi in questo set di report.
  7. Selezionare la scheda Seleziona gruppi di patch e livelli.
    Scegliere e configurare i criteri da utilizzare per la valutazione dei dispositivi assegnati ai criteri selezionati. È possibile scegliere una o più delle seguenti opzioni:
  8. Se si attivano e configurano due o più opzioni, l'effetto è additivo: ciò significa che un dispositivo deve soddisfare tutte le opzioni configurate per essere considerato conforme.

    • Report rispetto al VRR: un dispositivo è considerato conforme se contiene tutte le patch di livello pari o superiore al punteggio VRR specificato.
    • Report rispetto al punteggio CVSS: un dispositivo è considerato conforme se contiene tutte le patch di livello pari o superiore a quello del punteggio CVSS specificato.
    • Report rispetto alla gravità: un dispositivo è considerato conforme se contiene tutte le patch ai livelli di gravità per le patch specificate.
    • Report rispetto ai gruppi di patch: selezionare i gruppi di patch da utilizzare per valutare i dispositivi nel set di report.
      • Se si seleziona Includi gruppi di patch, un dispositivo viene considerato conforme se contiene tutte le patch dei gruppi di patch specificati. È necessario scegliere almeno un gruppo di patch.
      • Se è selezionata l'opzione Escludi gruppi di patch, è necessario scegliere i gruppi di patch che NON si desidera utilizzare per determinare la conformità di un dispositivo. È necessario scegliere almeno un gruppo di patch.
  9. Fare clic su Salva o su Salva ed esegui report.
    Se si fa clic su Salva, la prima snapshot di conformità verrà acquisita all'orario previsto della giornata. Se si fa clic su Salva ed esegui report, la prima snapshot verrà acquisita immediatamente e le successive verranno acquisite all'orario previsto del giorno.

Clonazione di un report esistente

La clonazione consente di creare una copia della versione corrente di un report di conformità. È possibile clonare un report di conformità esistente se si desidera creare un nuovo report che duplica tutte le impostazioni del report esistente, tranne alcune. Creare un clone e poi apportare alcune piccole modifiche è più veloce e più accurato che creare un nuovo report di conformità da zero.

Esempio: si supponga di avere un report di conformità che riporta le postazioni di lavoro situate in Nord America. Se si desidera creare un report simile per le workstation situate in Europa, è possibile clonare il report del Nord America e modificare solo i criteri assegnati al report clonato.

Per clonare un report:

  1. Nella griglia Report di conformità, selezionare il report di conformità desiderato, quindi fare clic su Azioni > Clona report.
  2. Digitare un nome descrittivo per il report.
    Il nome predefinito sarà "Clone di {selected compliance report}". Fornire un nuovo nome che rappresenti meglio lo scopo del nuovo report.
  3. Fare clic su Clona.
    Una notifica di tipo avviso popup appare in alto a destra per informare l'utente se il report è stato clonato correttamente. Il report clonato apparirà nella griglia ma non mostrerà immediatamente un punteggio di conformità perché non è ancora stato eseguito.
  4. Nella griglia, fare clic sul nome del report e modificarlo come necessario.

Archiviazione, ripristino ed eliminazione

È possibile archiviare i set di report che non si desidera più eseguire e ripristinarli in seguito, se necessario. I report archiviati possono essere eliminati.

Per archiviare un report, selezionarlo nella griglia Reportistica di conformità e fare clic su Azioni > Archivia report. Dopo aver confermato l'azione, il report viene impostato su Archiviato e non viene più eseguito. È possibile eliminare i report archiviati utilizzando Azioni > Elimina report. I report eliminati non possono essere recuperati.

Per ripristinare un report archiviato, selezionarlo e fare clic su Azioni > Ripristina report. I report ripristinati presentano voci vuote per il periodo in cui sono stati archiviati.

È possibile filtrare la griglia Reportistica di conformità in base a Stato dei report per mostrare o nascondere i report archiviati.

Esporta, Filtra, Ordina e Ricerca

Argomenti correlati

Panoramica sulla gestione patch

Vulnerabilità endpoint

Patch Intelligence

Cronologia delle distribuzioni

Impostazioni patch