Report Patch Management

È possibile creare report di Patch Management utilizzando i modelli forniti, che consentono di generare report specifici e mirati. La sezione Report consente di creare modelli personalizzati esclusivamente per Patch Management, consentendo di definire i set di dati e le colonne esatti da includere. Questi modelli personalizzati sono pensati per generare report solo nei formati CSV o Excel.

Creazione di modelli personalizzati

  1. Andare in Report personali in Report.
  2. Fare clic su Crea modello di report nella pagina Report.
    Viene visualizzata la pagina Crea modello di report.
  3. Inserire il nome del modello nel campo Nome modello.
  4. Inserire la Descrizione per il modello.
  5. Selezionare il set di dati Cronologia distribuzione patch dispositivo o Scansione patch dispositivo per il quale si desidera creare report.
  6. Selezionare le colonne che si desidera includere nel modello di report.
  7. Fare clic su Salva modello.

Il modello viene salvato e visualizzato nella scheda Patch Management nella pagina Crea nuovi report.

Creazione report

È possibile creare un report dalla voce di menu Report > Crea nuovo report oppure facendo clic su Crea nuovo report nella pagina Report.

Per Patch Management sono disponibili i seguenti modelli di report:

  • Patch per dispositivo - Riepilogo: fornisce i conteggi delle patch mancanti e installate per i dispositivi selezionati.

  • Patch per dispositivo - Dettagli: fornisce i dettagli delle patch mancanti e installate per i dispositivi selezionati.

  • Dispositivi per patch - Riepilogo: fornisce i conteggi dei dispositivi in cui le patch selezionate risultano mancanti e installate.

  • Dispositivi per patch - Dettagli: fornisce i dettagli dei dispositivi in cui le patch selezionate sono mancanti e installate.

  • Dispositivi per CVE - Riepilogo: fornisce il conteggio dei dispositivi interessati dalle vulnerabilità per una migliore valutazione del rischio.

  • Dispositivi per CVE - Dettaglio: fornisce i dettagli dei dispositivi interessati dalle vulnerabilità per una migliore valutazione del rischio.

  • Cronologia distribuzioni - Riepilogo: fornisce un elenco di dispositivi in cui le distribuzioni sono riuscite, non riuscite, in attesa di riavvio o con rollback.

  • Cronologia distribuzioni - Dettagliata: fornisce un elenco di dispositivi in cui le distribuzioni sono riuscite, non riuscite, in attesa di riavvio o con rollback con i dettagli per ciascun elemento distribuito.

  • Manutenzione mensile: fornisce informazioni per tenere traccia della manutenzione regolare, degli aggiornamenti prioritari e delle attività di risposta agli zero-day in diversi periodi di tempo.

Per creare un report:

  1. Fare clic su Crea nuovo report.
    Viene visualizzata la pagina Seleziona report.
  2. Selezionare la scheda della funzione Neurons richiesta, quindi selezionare il modello di report desiderato.
  3. Fare clic su Avanti.
    Viene visualizzata la pagina Dettagli report.

  4. Inserire un Nome report e una Descrizione.

  5. Selezionare il formato in cui si desidera esportare il report.

  6. Selezionare una delle seguenti opzioni per impostare la pianificazione in base alla quale si desidera generare il report.

    1. Solo su richiesta – Selezionare questa opzione per generare il report quando necessario.

    2. Pianificazione ricorrente – Selezionare questa opzione per impostare la pianificazione ricorrente per generare automaticamente report. Per impostare la pianificazione, procedere come segue.

      1. Data di inizio: digitare la data o fare clic sull'elenco delle date per selezionare la data da un calendario.

      2. Ricorre ogni: pianifica l'attività in modo che si ripeta periodicamente. Selezionare Giorno, Settimana o Mese dall'elenco per scegliere la frequenza con cui generare il report. Si ripete all'ora impostata sopra.

      3. Selezionare una delle opzioni per impostare la data o l'istanza in cui la pianificazione deve terminare.

  7. Fare clic su Avanti.
    Viene visualizzata la pagina Filtri .

  8. Impostare la data fino alla quale si desidera includere i dati in Stato al.

  9. Selezionare Dispositivi per CVE – Riepilogo o Dispositivi per CVE – Dettagliato come modello di report,

  10. Se si sceglie l'opzione Seleziona CVE, se si è selezionato Dispositivi per CVE - Riepilogo o Dispositivi per CVE - Dettagliato come modello di report, è possibile scegliere l'opzione Seleziona CVE se si desidera un report su CVE specifici, oppure è possibile scegliere l'opzione Tutti i CVE.

    1. Se si è selezionato l'opzione Seleziona CVE, in Filtri CVE selezionare la casella di controllo Mostra solo patch mancanti se si desidera report sulle patch mancanti.

    2. Selezionare gli ID CVE.

    3. Selezionare i punteggi del Vulnerability Risk Rating (VRR).

  11. Scegliere Seleziona dispositivi e inserire i dettagli del dispositivo se si desidera report su dispositivi specifici oppure scegliere Tutti i dispositivi.

  12. Scegliere Seleziona patch e inserire i dettagli della patch se si desidera report su patch specifiche oppure scegliere Tutte le patch. Questa opzione non viene visualizzata per i modelli di report Dispositivi per CVE – Riepilogo e Dispositivi per CVE – Dettagliato.

  13. Fare clic su Avanti.
    Viene visualizzata la pagina Condividi report.

  14. Selezionare i destinatari con cui condividere i report.

  15. Fare clic su Invia.
    La richiesta di report viene inoltrata e viene visualizzata la pagina Report con il report aggiunto in cima.

I report sono limitati a un milione di righe nell'output e non vengono compilati se si supera questo limite.
Se si desidera ricevere un report via e-mail, quando si genera un report è necessario aggiungere il proprio ID e-mail all'elenco dei destinatari.
È anche possibile condividere i report con i membri che hanno accesso alla piattaforma Neurons.

I report CVE conterranno un collegamento che indirizzerà ai dettagli CVE nel National Vulnerability Database.

I report in formato PDF o Excel ora dispongono di collegamenti approfonditi per i nomi dei dispositivi, i nomi degli avvisi e i nomi delle patch. Facendo clic su queste entità nel report, si viene indirizzati a dettagli specifici all'interno della piattaforma Neurons. L'accesso a questi dettagli è consentito solo se si possiedono le autorizzazioni necessarie per le entità.

Stati distribuzione

Di seguito è riportato un mapping dei diversi stati di distribuzione corrispondenti alla colonna Operazione non riuscita, Operazione riuscita, Riavvio in sospeso, Riportato indietro e Altro nei report Cronologia distribuzioni - Riepilogo e Cronologia distribuzione - Informazioni dettagliate:

Colonna operazione non riuscita Colonna operazione riuscita Colonna riavvio in sospeso Colonna Riportato indietro Colonna Altro
Operazione non riuscita Operazione riuscita Riavvio in sospeso Rollback riuscito Non avviato
Tentativi esauriti Nuovo tentativo riuscito Riavvio per disinstallazione in sospeso   In corso
Scaduto Operazione riuscita con avvisi Rollback completato riavvio in sospeso   Disinstallazione
        Disinstallato
        Disinstallazione non riuscita
        Riprovare
        Rimosso
        Rollback in corso
        Rollback non riuscito
        [1,2,3...] tentativi rimanenti

Generazione di report e ambito dei dispositivi

I report generati si basano sull'ambito del dispositivo assegnato all'utente. Quando si crea un report, il filtro Dispositivo visualizza solo i dispositivi a cui si ha accesso.

  • Se l'ambito del dispositivo non è assegnato all'utente, i report generati includono i dati di tutti i dispositivi nel tenant.

  • Il sistema valuta l'ambito del dispositivo nel momento in cui si genera un report.

    • Se l'ambito del dispositivo cambia, i nuovi report creati rifletteranno i dati in base all'ultimo accesso.

    • L’ambito del dispositivo viene valutato al momento della generazione del report. Ad esempio, se l'ambito di applicazione cambia, i report generati di recente riflettono l'ambito di applicazione più recente, anche se il report riguarda i dati storici. Esempio: l'utente viene assegnato all'ambito del dispositivo in Nord America a gennaio e viene riassegnato all'ambito del dispositivo in Europa il 1° febbraio. Se si genera un report il 2 febbraio, il report riguarderà i dati di gennaio, ma includerà solo i dati per i dispositivi europei.

Condivisione dei report

Il sistema applica l'ambito del dispositivo solo quando si generano report e non viene applicato quando li si condividono. I report condivisi non vengono riorganizzati o filtrati in base all'ambito del dispositivo del destinatario.

L'autorizzazione Condividi consente di condividere i report con altri utenti. Un amministratore può concedere o rimuovere l'autorizzazione Condividi per controllare chi può condividere i report.

Note importanti

  • I dispositivi che non sono stati sottoposti a scansione patch per 390 giorni non sono inclusi nei report.

  • Per le patch mancanti, i report includono sia le patch sostituite che quelle non sostituite.

  • Il filtro per l'estrazione delle patch mancanti aiuta a identificare e risolvere rapidamente le lacune nel processo di applicazione patch.

  • Se un dispositivo passa da gestito a non gestito, i report visualizzano l'ultimo stato in cui era gestito.

  • I report con set di dati di grandi dimensioni possono richiedere più tempo per essere generati e, se il set di dati è troppo grande, il report potrebbe non essere generato. In questo caso, applicare filtri per dispositivi o patch per restringere il set di dati.

  • I dispositivi vengono combinati utilizzando le unioni complete all'interno di ciascun filtro. Tuttavia, tra i singoli filtri, vengono segnalati solo i dispositivi presenti in tutti i filtri (ovvero, un'unione interna). Se non viene selezionato alcun filtro, vengono segnalati tutti i dispositivi.

  • In modo simile, i dispositivi vengono combinati utilizzando le unioni complete all'interno di ciascun filtro. Tuttavia, tra i singoli filtri, vengono segnalate solo le patch presenti in tutti i filtri (ovvero, un'unione interna). Se non viene selezionato alcun filtro, vengono segnalate tutte le patch.

  • Per i report di manutenzione mensili, segnaliamo solo le distribuzioni riuscite. Se la stessa patch viene distribuita con successo più volte sullo stesso dispositivo nell'arco di una sola giornata, solo la distribuzione finale verrà registrata e conteggiata.

  • Per i report Cronologia distribuzioni, se la stessa patch viene distribuita più volte sullo stesso dispositivo in giorni diversi, viene segnalato solo lo stato più recente.

  • La data e l'ora utilizzate sono in UTC.

  • Se la scansione delle patch è avvenuta 6 mesi fa, i report generati per Neurons Patch Management potrebbero contenere avvisi rimossi dalla vista Dispositivi > Patch.

  • Per i report di Patch Management, i file di grandi dimensioni vengono segmentati e compressi in file più piccoli. I criteri di suddivisione specifici sono i seguenti:

    • File PDF: dividere ogni 3.000 righe.

    • File Excel con collegamenti ipertestuali: dividere ogni 65.000 righe.

    • File CSV Excel senza collegamenti ipertestuali: dividere ogni 100.000 righe.