準拠レポート

[準拠レポート] ページには、各種レポート セットの準拠スコアが表示されます。 さっと目を通すだけで、デバイスの現在の準拠ステータスや経時的な傾向を瞬時に判別できます。 このページに示される情報は、規制監査人とともに準拠履歴を確認する際に極めて有用です。

初めのうちは、すべてのデバイスを含むレポート セットを1つだけ作成することを選んでかまいません。 この機能を使いこなせるようになると、複数のレポート セットを作成するメリットに気づく可能性があります。 たとえば、リスクの高いデバイス (サーバなど) 用にレポート セットを1つ作成し、リスクの低いデバイス用にもう1つのレポート セットを作成するという方法があります。 あるいは、サーバ ポリシー グループ、ステージング ポリシー グループなど、類似のポリシー グループからなるレポート セットを作成するという方法もあるでしょう。

[準拠レポート] ページには、メインメニューから [パッチ管理] > [準拠レポート] を選択してアクセスします。

グリッドについて

[準拠レポート] グリッドには、レポート セットの準拠情報が表示されます。 グリッドの内容を CSV ファイルにエクスポートできます。

  • レポート セット: 次の2つの項目の組み合わせを表します。
    • 1つ以上のポリシー グループ (これにより、レポート セットに含まれるデバイスが定義されます)
    • ポリシー グループを評価する際の条件となる、1つ以上のパッチ グループおよびレベル
    レポート セット名をクリックすると、レポート構成に関する詳細を表示できます。
  • 準拠スコア: 関連付けられたレポート セットの現在の準拠スコアを示します。 このスコアは、レポート セット内の、レポート セットに定義されているパッチ グループとレベルの条件に照らして準拠していると見なされた全デバイスの割合です。
  • 準拠しきい値: レポート セットの目標を満たすためにパッチ適用条件を満たす必要のあるデバイスの割合を示します。
  • エンドポイント: レポート セット内のデバイスの数を示します。
  • 前回の実行日: レポートが最後に実行された日時を示します。
  • 準拠履歴: 経時的な準拠スコアをグラフィカルに表示します。 グラフ内の紫色の線は、時間の経過に伴う準拠スコアを示しています。 黄色の線は、時間の経過に伴う準拠しきい値を示します。 レポート セット名をクリックすると、グラフの拡大版が表示されます
  • 最初の実行日時: レポートが最初に生成された日付を示します。
  • 前回の編集日時: レポート セットが最後に編集された日時が表示されます。
  • レポートのステータス: レポートがアクティブかアーカイブ済みかを示します。 (レポートをアーカイブするための機能は、将来のリリースで提供されます)。

レポート詳細

レポート セット名をクリックすると、レポート セットの詳細ビューが表示されます。 これにより、レポートの現在の構成を表示して、変更を加えることができます。 変更を加える場合は、ページの右上隅にある [編集] ボタンをクリックします。

準拠レポートを編集するには、[パッチ管理] > []準拠レポート > [準拠レポートの作成と変更] 権限のあるロールが必要です。 ロールと権限については、「アクセス コントロール」をご参照ください。

概要

ページの上部にあるパネルには、レポート記録予定時刻、レポートが実際に実行された日時、レポートの準拠しきい値、設定されているパッチ レベル、除外されるパッチ グループ、設定されているポリシー グループなど、レポートに関する情報が示されます。

グラフ

概要パネルの下には、準拠履歴グラフの拡大図が表示されます。 黄色い線は、このレポート セットに対して設定した目標である、準拠しきい値を示しています。 紫色の線は、レポート セット内の準拠している全デバイスの割合である、準拠スコアを示しています。

次のことを行えます。

  • スクロール バーを使用してグラフ内の以前の日付を表示する
  • グラフに表示する日付範囲を指定する
  • 任意のデータ ポイントにカーソルを置いて、その時点の準拠ステータスの概要を表示する

デバイス グリッド

ページの最下部にあるこの領域には、レポートに含まれているデバイスの完全なリストを示すグリッドがあります。 グリッドの内容を CSV ファイルにエクスポートできます。

  • デバイス名: レポート セット内のいずれかのデバイスの名前。
    デバイス名をクリックすると、そのデバイスに関する詳細な準拠情報が表示されます。 デバイス ビューには3つのセクションが含まれています。
    • 上部のセクションには、デバイスに関する概要情報が表示されます。
    • 中央のセクションには、デバイスがいつ準拠内または準拠外であったかを示す [経時的なパッチ ステータス] グラフが含まれています。 右上のメニューを使用して日付範囲を変更できます。 グラフ内の日付をクリックすると、下部セクションのグリッドにはその日付のみの情報が表示されます。
    • 下部セクションには [本日のパッチ状態] デバイス情報グリッドが含まれています。列ヘッダーを使用して、グリッド内の情報の並べ替えやフィルタリングを行えます。
  • 最新の準拠ステータス: そのデバイスが準拠しているかどうかを示します。 とりうる値は、準拠非準拠レポート データなし、およびスキャン データなしです。
  • [ポリシー グループ]: デバイスが属しているポリシー グループの名前を示します。
  • 最終更新日: そのデバイスに対して準拠スコアが最後に更新された日付を示します。

新規レポートの作成方法

  1. [準拠レポート] グリッドで、[レポートを作成] をクリックします。
  2. レポートの内容が分かるような名前を入力します。
  3. レポートのスナップショットを取り込む時刻を指定します。
    準拠ステータスの最新のスナップショットを取得できるように、定期的にスケジュールされている配布またはメンテナンスの時間枠よりも後の時刻を指定することをお勧めします。
  4. 準拠しきい値を指定します。
    準拠しきい値により、目標に準拠していると見なされるために必要なパッチ適用のレベルが定義されます。値はパーセンテージで定義され、レポート グラフの Y 軸となります。 例: 80% と指定した場合、レポート セット内の少なくとも80% のデバイスが、各デバイスを統制しているポリシー グループによって定義された条件を満たしている必要がある、という意味になります。
  5. サービス レベル契約 (SLA) の時間枠を指定します。
    これは本質的に、新たにリリースされたパッチのインストールにどのくらい時間がかかるかについての、組織からのコミットメントです。 指定した値よりも新しいパッチは、レポートに含まれません。 たとえば、既定値である14日を使用すると、リリースされてからまだ14日たっていないパッチは、準拠スコアの計算時に考慮されません。
  6. [ポリシー グループを選択] タブを選択します。
    このレポート セットに含めるポリシー グループを選択します。 少なくともポリシー グループを1つ選択する必要があります。 [ポリシー グループ] 見出しの左側にあるチェックボックスを使用して、現在のグループをすべて選択できます。現在のすべてのグループと、将来追加される可能性のあるグループをすべて選択する場合は、[将来的に追加される新しいポリシー グループを含め、すべてのポリシー グループを含める] チェックボックスをオンにします。 選択したポリシー グループに割り当てられたデバイスはすべて、このレポート セットに含まれます。
  7. [パッチ グループおよびレベルを選択] タブを選択します。
    選択したポリシー グループに割り当てられたデバイスの評価時に使用する条件を選択して構成します。 以下のオプションを1つ以上選択できます。

    8. 2つ以上のオプションを有効にして構成すると、効果は付加的になります。つまりデバイスは、準拠と見なされるためには、構成されたすべてのオプションを満たす必要があります。

    • VRR に対するレポート: デバイスは、指定された VRR スコア以上のパッチをすべて含んでいる場合に、準拠と判定されます。
    • CVSS スコアに照らしたレポート: デバイスは、指定された CVSS スコア以上のパッチをすべて含んでいる場合に、準拠と判定されます。
    • 重要度に照らしたレポート: デバイスは、指定されたパッチ重要度レベルのパッチをすべて含んでいる場合に、準拠と判定されます。
    • パッチ グループに対するレポート: レポート セット内のデバイスの評価に使用するパッチ グループを選択します。
      • [パッチ グループを含める] を選択した場合、デバイスは、指定されたパッチ グループ内のパッチをすべて含んでいる場合に、準拠と判定されます。少なくともパッチ グループを1つ選択する必要があります。
      • [パッチ グループを除外する] を選択した場合は、デバイスが準拠しているかどうかの判定時に使用したくないパッチ グループを選択する必要があります。少なくともパッチ グループを1つ選択する必要があります。
  8. [保存] または [保存してレポートを実行] をクリックします。
    [保存] をクリックした場合は、準拠に関する最初のスナップショットが、スケジュールされた時刻に取り込まれます。[保存してレポートを実行] をクリックした場合は、最初のスナップショットが即時に取り込まれ、その後のスナップショットはスケジュールされた時刻に取り込まれます。

既存のレポートの複製

複製することにより、現在のバージョンの準拠レポートのコピーを作成できます。 既存の準拠レポートと設定が重複する部分の多い新しいレポートを作成する場合は、既存の準拠レポートの複製を作成できます。 複製を作成して、いくつかの小さな変更を加える方が、新しい準拠レポートを最初から作成するよりも迅速かつ正確です。

例: 北米にあるワークステーションについてレポートする準拠レポートがあると仮定します。 ヨーロッパにあるワークステーション用に同様のレポートを作成する場合は、北米レポートの複製を作成し、複製されたレポートに割り当てられているポリシー グループだけを変更します。

レポートの複製を作成するには:

  1. [準拠レポート] グリッドで、目的の準拠レポートを選択し、[レポートを複製] をクリックします。
  2. レポートの内容が分かるような名前を入力します。
    既定の名前は「{選択された準拠レポート} の複製」になります。新しいレポートの目的をよりよく表す新しい名前を指定する必要があります。
  3. [複製] をクリックします。
    右上にトースト通知が表示され、レポートが正常に複製されたかどうかが通知されます。 複製されたレポートがグリッドに表示されます。 複製されたレポートには、まだ実行されていないため、すぐには準拠スコアが表示されません。
  4. グリッドでレポート名をクリックし、必要に応じてレポートを編集します。

エクスポート、フィルタリング、並べ替え、検索

表の内容を CSV ファイルにエクスポートできます。 すべての項目を表にエクスポートすることも、選択した項目だけをエクスポートすることも選択できます。

CSV ファイルは、ISO 標準を使用して作成され、ローカルのダウンロード フォルダに保存されます。 Excel を使用してファイルを表示すると、データをコンピュータのロケールに変換できるので、より人間が判読しやすい形式でデータを表示できます。

レポートに適用された並べ替えまたはフィルタリングは、エクスポートされた出力でも保持されます。 [列の選択] で選択されている項目には関係なく、すべての列が含まれます。

表のすべての項目をエクスポートする: [エクスポート] > [すべて] を選択します。

表で選択した項目をエクスポートする: エクスポートするレポートの最初の列のチェックボックスをオンにし、[エクスポート] > [選択した項目] を選択します。

列フィルタ アイコン フィルタ アイコン を選択すると、定義済みの属性を使用して表が絞り込まれます。フィルタが列に適用された場合、フィルタ アイコンが塗りつぶされた色 フィルタ済みアイコン に変わります。

適用されたフィルタを削除するには、フィルタ アイコンを選択し、すべての属性をクリアします。
[すべて選択] をクリックして、すべての属性をすばやく選択してから、選択解除することもできます。

任意の列見出しで並べ替えアイコン 並べ替えオプションを示す上下矢印 を選択すると、昇順 (昇順アイコン) または降順 (降順アイコン) で並べ替えられます。並べ替えを削除するには、列見出しを右クリックし、コンテキストメニューから [並べ替えのクリア] を選択します。

[検索] フィールドを使用して、キーワードを入力します。一覧には、キーワードを含むパッチのみが表示されます。キーワードはすべてのパッチ内から検出された大文字と小文字を区別しないテキストと一致します。

検索フィルタを削除するには、[フィルタをクリア] アイコン 適用されたフィルタのクリアを示す十字が付いた漏斗 をクリックします。

関連トピック

パッチ管理の概要

エンドポイントの脆弱性

Patch Intelligence

配布履歴

パッチ設定