準拠レポート

[準拠レポート] ページには、各種レポート セットの準拠スコアが表示されます。 さっと目を通すだけで、デバイスの現在の準拠ステータスや経時的な傾向を瞬時に判別できます。 このページに示される情報は、規制監査人とともに準拠履歴を確認する際に極めて有用です。

初めのうちは、すべてのデバイスを含むレポート セットを1つだけ作成することを選んでかまいません。 この機能を使いこなせるようになると、複数のレポート セットを作成するメリットに気づく可能性があります。 たとえば、リスクの高いデバイス (サーバなど) 用にレポート セットを1つ作成し、リスクの低いデバイス用にもう1つのレポート セットを作成するという方法があります。 あるいは、サーバ ポリシー、ステージング ポリシーなど、類似のポリシーからなるレポート セットを作成するという方法もあるでしょう。 レポート セットのアーカイブと復元は、[アクション] メニューを使用して行えます。 アーカイブされているレポートは実行されません。

[準拠レポート] ページには、メインメニューから [パッチ管理] > [準拠レポート] を選択してアクセスします。

グリッドについて

[準拠レポート] グリッドには、レポート セットの準拠情報が表示されます。 グリッドの内容を CSV ファイルにエクスポートできます。

  • レポート セット: 次の2つの項目の組み合わせを表します。
    • 1つ以上のポリシー (これにより、レポート セットに含まれるデバイスが定義されます)
    • ポリシーの評価対象となる、1つ以上のパッチ グループおよびレベル

    レポート セット名をクリックすると、レポート構成に関する詳細を表示できます。

  • 準拠スコア: 関連付けられたレポート セットの現在の準拠スコアを示します。 このスコアは、レポート セット内の、レポート セットに定義されているパッチ グループおよびレベルの条件に準拠している全デバイスの割合です。
  • 準拠しきい値: レポート セットの目標を満たすためにパッチ適用条件を満たす必要のあるデバイスの割合を示します。
  • エンドポイント: レポートが最後に実行されたときにスキャン結果を返したデバイスの数を表示します。
  • 前回の実行日: レポートが最後に実行された日時を示します。
  • 準拠履歴: 経時的な準拠スコアをグラフィカルに表示します。 グラフ内の紫色の線は、時間の経過に伴う準拠スコアを示しています。 黄色の線は、時間の経過に伴う準拠しきい値を示します。 レポート セット名をクリックすると、グラフの拡大版が表示されます
  • 最初の実行日時: レポートが最初に生成された日付を示します。
  • 前回の編集日時: レポート セットが最後に編集された日時が表示されます。
  • レポート ステータス: レポートがアクティブかアーカイブ済みかを示します。

レポート詳細

レポート セット名をクリックすると、レポート セットの詳細ビューが表示されます。 これにより、レポートの現在の構成を表示して、変更を加えることができます。 変更を加える場合は、ページの右上隅にある [編集] ボタンをクリックします。

準拠レポートを編集するには、[パッチ管理] > []準拠レポート > [準拠レポートの作成と変更] 権限のあるロールが必要です。 ロールと権限については、「アクセス コントロール」をご参照ください。

デバイスグループごとに表示

既定では、レポートにはすべてのデバイスの結果が表示されます。 ただし、レポートを更新して、選択したデバイス グループの結果のみを表示することもできます。 デバイス グループの管理については、「デバイス」をご参照ください。

準拠レポートをデバイス グループでフィルタリングするには:

  1. [デバイス グループごとに表示] をオンに切り替えます。
    [デバイス グループを選択] パネルが表示されます。
  2. レポートのフィルタリング条件とするデバイス グループを選択し、[適用] をクリックします。
    レポートが更新されます。 レポートのフィルタリング条件となったグループは、概要の上に表示されます。

    3. レポートのフィルタリング条件となっているデバイス グループを変更するには、概要の上にリストされているグループをクリックします。

概要

ページの上部にあるパネルには、レポート記録予定時刻、レポートが実際に実行された日時、レポートの準拠しきい値、設定されているパッチ レベル、除外されているパッチ グループ、設定されているポリシーなど、レポートに関する情報が示されます。

グラフ

概要パネルの下には、準拠履歴グラフの拡大図が表示されます。 黄色い線は、このレポート セットに対して設定した目標である、準拠しきい値を示しています。 紫色の線は、レポート セット内の準拠している全デバイスの割合である、準拠スコアを示しています。

次のことを行えます。

  • スクロール バーを使用してグラフ内の以前の日付を表示する
  • グラフに表示する日付範囲を指定する
  • 任意のデータ ポイントにカーソルを置いて、その時点の準拠ステータスの概要を表示する

デバイス グリッド

ページの下部の領域には、データを返さなかったデバイスや最近追加されたデバイスも含め、レポートに関連付けられているすべてのデバイスのリストが表示されるグリッドがあります。 グリッドの内容を CSV ファイルにエクスポートできます。

  • デバイス名: レポート セット内のいずれかのデバイスの名前。
    デバイス名をクリックすると、そのデバイスに関する詳細な準拠情報が表示されます。 デバイス ビューには3つのセクションが含まれています。
    • 上部のセクションには、デバイスに関する概要情報が表示されます。
    • 中央のセクションには、デバイスがいつ準拠内または準拠外であったかを示す [経時的なパッチ ステータス] グラフが含まれています。 右上のメニューを使用して日付範囲を変更できます。 グラフ内の日付をクリックすると、下部セクションのグリッドにはその日付のみの情報が表示されます。
    • 下部セクションには [本日のパッチ状態] デバイス情報グリッドが含まれています。 列ヘッダーを使用して、グリッド内の情報の並べ替えやフィルタリングを行えます。
  • プラットフォーム: デバイスで使用されているオペレーティング システムのタイプ。 サポート対象のオペレーティング システムは Windows、macOS、Linux です。
  • 最新の準拠ステータス: そのデバイスが準拠しているかどうかを示します。 とりうる値は、[準拠][非準拠][レポートデータがありません]、および[スキャンデータがありません]です。
  • ポリシー: デバイスが割り当てられているポリシーの名前を示します。
  • 最終更新日: そのデバイスの準拠スコアが最後に更新された日付を示します。

新規レポートの作成方法

  1. [準拠レポート] グリッドで、[レポートを作成] をクリックします。
  2. レポートの内容が分かるような名前を入力します。
  3. レポートのスナップショットを取り込む時刻を指定します。
    準拠ステータスの最新のスナップショットを取得できるように、定期的にスケジュールされている配布またはメンテナンスの時間枠よりも後の時刻を指定することをお勧めします。
  4. [準拠しきい値] を指定します。
    [準拠しきい値] により、目標に準拠していると見なされるために必要なパッチ適用のレベルが定義されます。 値はパーセンテージで定義され、レポート グラフの Y 軸となります。 例: 80% と指定した場合、レポート セット内の少なくとも80% のデバイスが、各デバイスを統制しているポリシーによって定義された条件を満たしている必要がある、という意味になります。
  5. サービス レベル契約 (SLA) の時間枠を指定します。
    これは本質的に、新たにリリースされたパッチのインストールにどのくらい時間がかかるかについての、組織からのコミットメントです。 指定した値よりも新しいパッチは、レポートに含まれません。 たとえば、既定値である14日を使用すると、リリースされてからまだ14日たっていないパッチは、準拠スコアの計算時に考慮されません。
  6. [ポリシーを選択] タブを選択します。
    このレポート セットに含めるポリシーを選択します。 少なくともポリシーを1つ選択する必要があります。 [ポリシー] 見出しの左側にあるチェックボックスを使用して、現在のポリシーをすべて選択できます。 現在のすべてのポリシーと、将来追加される可能性のあるポリシーをすべて選択する場合は、[将来的に追加される新しいポリシーを含め、すべてのポリシーを含める] チェックボックスをオンにします。 選択したポリシーが割り当てられたデバイスはすべて、このレポート セットに含まれます。
  7. [パッチ グループおよびレベルを選択] タブを選択します。
    選択したポリシーに割り当てられたデバイスの評価時に使用する条件を選択して構成します。 以下のオプションを1つ以上選択できます。

    8. 2つ以上のオプションを有効にして構成すると、効果は付加的になります。つまりデバイスは、準拠と見なされるためには、構成されたすべてのオプションを満たす必要があります。

    • VRR に対するレポート: デバイスは、指定された VRR スコア以上のパッチをすべて含んでいる場合に、準拠と判定されます。
    • CVSS スコアに対するレポート: デバイスは、指定された CVSS スコア以上のパッチをすべて含んでいる場合に、準拠と判定されます。
    • 重要度に対するレポート: デバイスは、指定されたパッチ重要度レベルのパッチをすべて含んでいる場合に、準拠と判定されます。
    • パッチ グループに対するレポート: レポート セット内のデバイスの評価に使用するパッチ グループを選択します。
      • [パッチ グループを含める] を選択した場合、デバイスは、指定されたパッチ グループ内のパッチをすべて含んでいる場合に、準拠と判定されます。 少なくともパッチ グループを1つ選択する必要があります。
      • [パッチ グループを除外する] を選択した場合は、デバイスが準拠しているかどうかの判定時に使用したくないパッチ グループを選択する必要があります。 少なくともパッチ グループを1つ選択する必要があります。
  8. [保存] または [レポートを保存して実行] をクリックします。
    [保存] をクリックした場合は、準拠に関する最初のスナップショットが、スケジュールされた時刻に取り込まれます。 [レポートを保存して実行] をクリックした場合は、最初のスナップショットが即時に取り込まれ、その後のスナップショットはスケジュールされた時刻に取り込まれます。

既存のレポートの複製

複製することにより、現在のバージョンの準拠レポートのコピーを作成できます。 既存の準拠レポートと設定が重複する部分の多い新しいレポートを作成する場合は、既存の準拠レポートの複製を作成できます。 複製を作成して、いくつかの小さな変更を加える方が、新しい準拠レポートを最初から作成するよりも迅速かつ正確です。

例: 北米にあるワークステーションについてレポートする準拠レポートがあると仮定します。 ヨーロッパにあるワークステーション用に同様のレポートを作成する場合は、北米レポートの複製を作成し、複製されたレポートに割り当てられているポリシーだけを変更します。

レポートの複製を作成するには:

  1. [準拠レポート] グリッドで、目的の準拠レポートを選択し、[アクション] > [レポートを複製] の順にクリックします。
  2. レポートの内容が分かるような名前を入力します。
    既定の名前は「{選択された準拠レポート} の複製」になります。新しいレポートの目的をよりよく表す新しい名前を指定してください。
  3. [複製] をクリックします。
    右上にトースト通知が表示され、レポートが正常に複製されたかどうかが通知されます。 複製されたレポートがグリッドに表示されますが、準拠スコアは、まだ実行されていないため、すぐには表示されません。
  4. グリッドでレポート名をクリックし、必要に応じてレポートを編集します。

アーカイブ、復元、削除

もう実行する必要のないレポート セットは、アーカイブし、後で必要になった場合には復元できます。 アーカイブされたレポートは削除できます。

レポートをアーカイブするには、[準拠レポート] グリッドでレポートを選択し、[アクション] > [レポートをアーカイブ] の順にクリックします。 アクションを確定すると、そのレポートは [アーカイブ済み] に設定され、もう実行されることはありません。 アーカイブされたレポートを削除する場合は、[アクション] > [レポートを削除] を使用します。 削除したレポートを復元することはできません。

アーカイブされたレポートを復元するには、そのレポートを選択し、[アクション] > [レポートを復元] の順にクリックします。 復元したレポートには、アーカイブされていた期間の、空白のエントリがあります。

[準拠レポート] グリッドを [レポート ステータス] でフィルタリングすることで、アーカイブされたレポートを表示または非表示にできます。

エクスポート、フィルタリング、並べ替え、検索

表の内容を CSV ファイルにエクスポートできます。 表のすべての項目をエクスポートするか、選択した項目だけをエクスポートするかを選択できます。

CSV ファイルは、ISO 標準を使用して作成され、ローカルのダウンロード フォルダに保存されます。 Excel を使用してファイルを表示する場合は、データをデバイスのロケールに変換できるので、より人間が判読しやすい形式でデータを表示できます。

レポートに適用された並べ替えまたはフィルタリングは、エクスポートされた出力でも保持されます。 [列の選択] で選択されている項目には関係なく、すべての列が含まれます。

表のすべての項目をエクスポートする: [エクスポート] > [すべて] を選択します。

表の選択した項目をエクスポートする: エクスポートするレポートの最初の列のチェックボックスをオンにし、[エクスポート] > [選択済み] を選択します。

列フィルタ アイコン フィルタ アイコン を選択すると、定義済みの属性を使用して表が絞り込まれます。 フィルタが列に適用された場合、フィルタ アイコンが塗りつぶされた色 フィルタ済みアイコン に変わります。

適用されたフィルタを削除するには、フィルタ アイコンを選択し、すべての属性をクリアします。
[すべて選択] をクリックして、すべての属性をすばやく選択してから、選択解除することもできます。

任意の列見出しで並べ替えアイコン 並べ替えオプションを示す上下矢印 を選択すると、昇順 (昇順アイコン) または降順 (降順アイコン) で並べ替えられます。 並べ替えを削除するには、列見出しを右クリックし、コンテキストメニューから [並べ替えのクリア] を選択します。

[検索] フィールドにキーワードを入力すると、そのキーワードを含むパッチのみが表示されます。 キーワードはすべてのパッチ内から検出された大文字と小文字を区別しないテキストと一致します。

検索フィルタを削除するには、[フィルタをクリア] アイコン 適用されたフィルタのクリアを示す十字が付いた漏斗 をクリックします。

関連トピック

パッチ管理の概要

エンドポイントの脆弱性

Patch Intelligence

配布履歴

パッチ設定