Report Patch Management

È possibile creare report di Patch Management utilizzando i modelli forniti, che consentono di generare report specifici e mirati. La sezione Report consente di creare modelli personalizzati esclusivamente per Patch Management, consentendo di definire i set di dati e le colonne esatti da includere. Questi modelli personalizzati sono pensati per generare report solo nei formati CSV o Excel.

Categorie di report Patch Management

Per Patch Management sono disponibili i seguenti modelli di report. I report Patch Management sono suddivisi in due categorie principali, in base ai dati utilizzati:

  1. Report scansione patch dispositivo:

    • Patch per dispositivo - Riepilogo: fornisce i conteggi delle patch mancanti e installate per i dispositivi selezionati.

    • Patch per dispositivo - Dettagli: fornisce i dettagli delle patch mancanti e installate per i dispositivi selezionati.

    • Dispositivi per patch - Riepilogo: fornisce i conteggi dei dispositivi in cui le patch selezionate risultano mancanti e installate.

    • Dispositivi per patch - Dettagli: fornisce i dettagli dei dispositivi in cui le patch selezionate sono mancanti e installate.

    • Dispositivi per CVE - Riepilogo: fornisce il conteggio dei dispositivi interessati dalle vulnerabilità per una migliore valutazione del rischio.

    • Dispositivi per CVE - Dettagli: fornisce i dettagli dei dispositivi interessati dalle vulnerabilità per una migliore valutazione del rischio.

    • Modelli personalizzati dal set di dati Scansione patch dispositivo.

  2. Report cronologia delle distribuzioni:

  • Cronologia distribuzioni - Riepilogo: fornisce un elenco di dispositivi in cui le distribuzioni sono riuscite, non riuscite, in attesa di riavvio o con rollback.

  • Cronologia distribuzioni - Dettagliata: fornisce un elenco di dispositivi in cui le distribuzioni sono riuscite, non riuscite, in attesa di riavvio o con rollback con i dettagli per ciascun elemento distribuito.

  • Manutenzione mensile: fornisce informazioni per tenere traccia della manutenzione regolare, degli aggiornamenti prioritari e delle attività di risposta agli zero-day in diversi periodi di tempo.

  • Modelli personalizzati dalla Cronologia distribuzione patch dispositivo.

Creazione di modelli personalizzati

Sono disponibili due set di dati per la creazione di modelli personalizzati:

Set di dati scansione patch dispositivi

Ogni riga contiene dati dettagliati dati per un dispositivo, una patch e vulnerabilità ed esposizioni comuni (CVE).

Cronologia distribuzione patch dispositivo

Questo set di dati si basa su eventi di distribuzione.

  1. Andare in Report personali in Report.
  2. Fare clic su Crea modello di report nella pagina Report.
    Viene visualizzata la pagina Crea modello di report.
  3. Inserire il nome del modello nel campo Nome modello.
  4. Inserire la Descrizione per il modello.
  5. Selezionare il set di dati Cronologia distribuzione patch dispositivo o Scansione patch dispositivo per il quale si desidera creare report. Se si seleziona Set di dati scansione patch dispositivi, ogni riga contiene dati dettagliati dati per un dispositivo, patch e vulnerabilità ed esposizioni comuni (CVE). Se si seleziona il set di dati Cronologia distribuzione, il set di dati si basa sugli eventi di distribuzione.
  6. Selezionare le colonne che si desidera includere nel modello di report.
  7. Fare clic su Salva modello.

Il modello viene salvato e visualizzato nella scheda Patch Management nella pagina Crea nuovi report.

Creazione report

È possibile creare un report dalla voce di menu Report > Crea nuovo report oppure facendo clic su Crea nuovo report nella pagina Report.

Per creare un report:

  1. Fare clic su Crea nuovo report.
    Viene visualizzata la pagina Seleziona report.
  2. Selezionare la scheda della funzione Neurons richiesta, quindi selezionare il modello di report desiderato.
  3. Fare clic su Avanti.
    Viene visualizzata la pagina Dettagli report.

  4. Inserire un Nome report e una Descrizione.

  5. Selezionare il formato in cui si desidera esportare il report.

  6. Selezionare una delle seguenti opzioni per impostare la pianificazione in base alla quale si desidera generare il report.

    1. Solo su richiesta – Selezionare questa opzione per generare il report quando necessario.

    2. Pianificazione ricorrente – Selezionare questa opzione per impostare la pianificazione ricorrente per generare automaticamente report. Per impostare la pianificazione, procedere come segue.

      1. Data di inizio: digitare la data o fare clic sull'elenco delle date per selezionare la data da un calendario.

      2. Ricorre ogni: pianifica l'attività in modo che si ripeta periodicamente. Selezionare Giorno, Settimana o Mese dall'elenco per scegliere la frequenza con cui generare il report. Si ripete all'ora impostata sopra.

        Per la ricorrenza giornaliera:

        1. Nel campo Ripeti ogni, immettere il numero di giorni tra ciascun report (ad esempio, immettere "1" per eseguire quotidianamente).

        2. Nell'elenco a discesa Intervallo, selezionare Giorno.

        3. Nel campo alle, impostare l'ora in cui si desidera generare il report.

        Per la ricorrenza settimanale:

        1. Nel campo Ripeti ogni, immettere il numero di settimane tra ogni report.

        2. Nel campo alle, impostare l'ora in cui si desidera generare il report.

        3. Sotto le opzioni giorni della settimana, selezionare ogni giorno in cui si desidera eseguire il report.

        Per la ricorrenza mensile:

        1. Nel campo Riproduci ogni, immettere il numero di mesi tra ciascun report.

        2. Nell'elenco a discesa Intervallo, selezionare Mese.

        3. Nel campo alle, impostare l'ora in cui si desidera generare il report.

          Scegliere tra:

        • alla data: selezionare il giorno del mese per l'esecuzione del report (ad esempio, "1" per il primo giorno del mese),

        • il: selezionare la settimana (ad esempio, "Primo"), il giorno feriale (ad esempio, "Martedì") e, facoltativamente, aggiungere un ritardo di giorni dopo la data selezionata.

      3. Nella finestra Quando deve terminare la pianificazione? selezionare una delle seguenti opzioni:

        • Termina entro: selezionare questa opzione e immettere la data di fine. Il sistema interromperà la pianificazione in questa data.

        • Termina dopo: selezionare questa opzione e immettere il numero di istanze di report. Il sistema terminerà la pianificazione dopo aver generato il numero specificato di report.

        • Nessuna data di fine: selezionare questa opzione per mantenere la pianificazione in esecuzione a tempo indeterminato.

  7. Fare clic su Avanti.
    Viene visualizzata la pagina Filtri .

  8. Impostare la data fino alla quale si desidera includere i dati in Stato al.

  9. Se si sceglie l'opzione Seleziona CVE, se si è selezionato Dispositivi per CVE - Riepilogo o Dispositivi per CVE - Dettagliato come modello di report, è possibile scegliere l'opzione Seleziona CVE se si desidera un report su CVE specifici, oppure è possibile scegliere l'opzione Tutti i CVE.

    1. Se si è selezionato l'opzione Seleziona CVE, in Filtri CVE selezionare la casella di controllo Mostra solo patch mancanti se si desidera report sulle patch mancanti.

    2. Selezionare gli ID CVE.

    3. Selezionare i punteggi del Vulnerability Risk Rating (VRR).

  10. Scegliere Seleziona dispositivi e inserire i dettagli del dispositivo se si desidera report su dispositivi specifici oppure scegliere Tutti i dispositivi.

  11. Scegliere Seleziona patch e inserire i dettagli della patch se si desidera report su patch specifiche oppure scegliere Tutte le patch. Questa opzione non viene visualizzata per i modelli di report Dispositivi per CVE – Riepilogo e Dispositivi per CVE – Dettagliato.

  12. Fare clic su Avanti.
    Viene visualizzata la pagina Condividi report.

  13. Selezionare i destinatari con cui condividere i report.

  14. Fare clic su Invia.
    La richiesta di report viene inoltrata e viene visualizzata la pagina Report con il report aggiunto in cima.

Se si desidera ricevere un report via e-mail, quando si genera un report è necessario aggiungere il proprio ID e-mail nell'elenco dei destinatari.
È anche possibile condividere i report con i membri che hanno accesso alla piattaforma Neurons.

I report CVE conterranno un collegamento che indirizzerà ai dettagli CVE nel National Vulnerability Database.

I report in formato PDF o Excel ora dispongono di collegamenti approfonditi per i nomi dei dispositivi, i nomi degli avvisi e i nomi delle patch. Facendo clic su queste entità nel report, si viene indirizzati a dettagli specifici all'interno della piattaforma Neurons. L'accesso a questi dettagli è consentito solo se si possiedono le autorizzazioni necessarie per le entità.

Stati distribuzione

Di seguito è riportato un mapping dei diversi stati di distribuzione corrispondenti alla colonna Operazione non riuscita, Operazione riuscita, Riavvio in sospeso, Riportato indietro e Altro nei report Cronologia distribuzioni - Riepilogo e Cronologia distribuzione - Informazioni dettagliate:

Colonna operazione non riuscita Colonna operazione riuscita Colonna riavvio in sospeso Colonna Riportato indietro Colonna Altro
Operazione non riuscita Operazione riuscita Riavvio in sospeso Rollback riuscito Non avviato
Tentativi esauriti Nuovo tentativo riuscito Riavvio per disinstallazione in sospeso   In corso
Scaduto Operazione riuscita con avvisi Rollback completato riavvio in sospeso   Disinstallazione
        Disinstallato
        Disinstallazione non riuscita
        Riprovare
        Rimosso
        Rollback in corso
        Rollback non riuscito
        [1,2,3...] tentativi rimanenti

Generazione di report e ambito dei dispositivi

I report generati si basano sull'ambito del dispositivo assegnato all'utente. Quando si crea un report, i filtri come Nome dispositivo e Nome criterio visualizzano solo i dispositivi a cui si ha accesso.

  • Se l'ambito del dispositivo non è assegnato all'utente, i report generati includono i dati di tutti i dispositivi nel tenant.

  • Il sistema valuta l'ambito del dispositivo nel momento in cui si genera un report.

    • Se l'ambito del dispositivo cambia, i nuovi report creati rifletteranno i dati in base all'ultimo accesso.

    • L’ambito del dispositivo viene valutato al momento della generazione del report. Ad esempio, se l'ambito di applicazione cambia, i report generati di recente riflettono l'ambito di applicazione più recente, anche se il report riguarda i dati storici. Esempio: l'utente viene assegnato all'ambito del dispositivo in Nord America a gennaio e viene riassegnato all'ambito del dispositivo in Europa il 1° febbraio. Se si genera un report il 2 febbraio, il report riguarderà i dati di gennaio, ma includerà solo i dati per i dispositivi europei.

Condivisione dei report

Il sistema applica l'ambito del dispositivo solo quando si generano report e non viene applicato quando li si condividono. I report condivisi non vengono riorganizzati o filtrati in base all'ambito del dispositivo del destinatario.

L'autorizzazione Condividi consente di condividere i report con altri utenti. Un amministratore può concedere o rimuovere l'autorizzazione Condividi per controllare chi può condividere i report.

Comprendere le date chiave nei report Patch Management

I report Patch Management utilizzano fino a 13 mesi di dati di scansione e distribuzione archiviati. Per ottenere un'analisi accurata, è importante comprendere queste quattro date chiave:

Data di generazione report: la data in cui è stato creato il report.

Data stato report: il punto temporale che si desidera venga riflesso dal report, mostrando lo stato di dispositivi, patch o distribuzioni in quel giorno.

Esempio: se si genera un report il 1° febbraio sullo stato della patch del dispositivo a partire dal 1° gennaio, il 1° febbraio è la Data di generazione del report e il 1° gennaio è la Data di stato del report.

Data scansione patch: la data dell'ultima scansione di un dispositivo.

Data di eliminazione del dispositivo: la data in cui un dispositivo è stato rimosso dal sistema.

Conoscere queste date aiuta a comprendere e analizzare meglio i report Patch Management.

Modalità di visualizzazione degli attributi nei report

Attributo Report scansione patch dispositivo Report cronologia delle distribuzioni
Gruppo di dispositivi Alla data di generazione del report Alla data dello stato del report
Gruppo criteri Alla data dello stato del report Alla data dello stato del report
Gruppo di patch Alla data di generazione del report Alla data dello stato del report
Configurazione patch Alla data dello stato del report Alla data dello stato del report
Ambito Alla data di generazione del report Alla data di generazione del report

Scenario di esempio

Il 1° gennaio, il dispositivo A si trova nel gruppo di patch X.

Il 15 gennaio, il dispositivo A viene spostato nel gruppo di patch Y.

Il 1° febbraio, si genera un report "Patch per dispositivi - Riepilogo", che richiede lo stato a stato partire dal 1° gennaio.

Dato che il report "Patch per dispositivi - Riepilogo" è un report di scansione patch dispositivo, visualizza il gruppo di patch alla data di generazione del report.

Risultato: il dispositivo A viene visualizzato nel gruppo di patch Y nel report.

Logica di eliminazione dispositivo

Attributo Report scansione patch dispositivo Report cronologia delle distribuzioni
Eliminazione dispositivo Un dispositivo viene visualizzato solo se la data di scansione, la data di eliminazione e la data dello stato del report sono tutte uguali. Se le date non corrispondono, il dispositivo non verrà visualizzato nel report. Un dispositivo viene visualizzato se esisteva nella data di stato/distribuzione, anche se è stato eliminato in un secondo momento. I dispositivi eliminati dopo la data di distribuzione verranno comunque visualizzati nel report.

Esempio di scenari

Il dispositivo A scansionato il 15 gennaio, eliminato il 15 gennaio, report per il 15 gennaio:

  • Il dispositivo viene visualizzato nel Report di scansione patch dispositivo (la data di scansione, la data di eliminazione e la data di stato report corrispondono tutte).

Il dispositivo A è stato scansionato il 15 gennaio, eliminato il 15 gennaio, incluso nel report per il 16 gennaio:

  • Il dispositivo NON appare nel Report di scansione patch dispositivo (la data di stato del report è successiva all'eliminazione del dispositivo).

Limiti e prestazioni righe report

  • I report hanno un limite di circa un milione di righe di record non elaborate. Questo limite si applica ai record non elaborati dopo l'applicazione del filtro, ma prima di qualsiasi dati aggregazione di dati.

  • Per i report di scansione patch dispositivo, il limite si applica al numero totale di righe di dati non elaborati, quali sono le combinazioni dispositivo-patch-CVE, non i dati riepilogati nel report finale.

    Esempio: se un dispositivo ha 10 patch installate e ciascuna patch è collegata a 5 CVE, quel dispositivo contribuirà con 50 file al set di dati non elaborato.

  • Per i report Cronologia distribuzioni, il limite rappresenta il numero totale di singole distribuzioni di patch registrate per i dispositivi.

  • La generazione di report con set di dati di grandi dimensioni potrebbe richiedere più tempo.

  • Per i report OOTB (Out-of-the-box), la generazione di report non riesce se il set di dati non elaborato supera un milione di righe.

  • Per i report creati con modelli personalizzati, la generazione è completa, ma solo il primo milione di righe è incluso nell'output.

  • Se il report supera il limite, applicare un filtro per dispositivo, patch o CVE per ridurre le dimensioni del set di dati.

Note importanti

  • I report per le patch mancanti includono sia le patch sostituite che quelle non sostituite.

  • All'interno di ciascun filtro, il sistema combina dispositivi che utilizzano join completi; tra diversi filtri, il sistema riporta solo i dispositivi presenti in tutti i filtri (un join interno). Se non si applicano filtri, il sistema riporta tutti i dispositivi.

  • Il sistema combina le patch all'interno di ciascun filtro utilizzando join completi. Tra i diversi filtri, vengono riportate solo le patch presenti in tutti i filtri (un join interno). Se non si applicano filtri, vengono riportate tutte le patch.

  • I rapporti di manutenzione mensili includono solo distribuzioni riuscite. Se la stessa patch viene distribuita con successo più volte sullo stesso dispositivo nell'arco di una sola giornata, solo la distribuzione finale verrà registrata e conteggiata.

  • Per i report Cronologia distribuzioni, se la stessa patch viene distribuita più volte sullo stesso dispositivo in giorni diversi, viene segnalato solo lo stato più recente.

  • Se una scansione patch si è verificata più di sei mesi fa, i Report potrebbero mostrare avvisi che non appaiono più nella vista Dispositivi > Patch.

  • Quando si modifica un dispositivo da Gestito a Non gestito, i Report continuano a mostrare il proprio ultimo stato di gestione stato fino alla domenica successiva alle 00:00 UTC. Dopo questo periodo, i dati per i dispositivi non gestiti vengono rimossi e non vengono più visualizzati nei report.

  • Se più origini di gestione gestiscono un dispositivo, i Report aggregano i dati da tutte le origini dati applicabili.

  • Per le notifiche Linux, i Report mostrano i conteggi delle patch installati e mancanti in base alle singole patch. La vista Dispositivi > Patch conta invece gli avvisi.

  • Per i pacchetti Linux, i Report visualizzano il nome della patch nelle colonne nome dell'avviso e ID avviso. I conteggi delle patch installate e mancanti si basano su singole patch.

  • I report escludono i dispositivi che non sono stati sottoposti a scansione patch per 390 giorni.

  • Per la cronologia di distribuzione pianificata - Riepilogo e cronologia di distribuzione - Report dettagliati, ogni report mostra gli eventi di distribuzione verificatisi tra l'esecuzione pianificata precedente e quella corrente.

    Ad esempio, se i report sono programmati per essere eseguiti settimanalmente ogni lunedì, ogni report includerà eventi dal lunedì precedente al lunedì corrente.

  • Per i report Patch Management, il sistema segmenta i file di grandi dimensioni in file compressi più piccoli utilizzando i seguenti criteri:

    • File PDF: dividere ogni 3.000 righe.

    • File Excel con collegamenti ipertestuali: dividere ogni 65.000 righe.

    • File CSV (compatibili con Excel) senza collegamenti ipertestuali: dividere ogni 100.000 righe.