パッチ管理レポート

提供されたテンプレートを使用してパッチ管理レポートを作成できます。これにより、特定の、ターゲットを絞ったレポートを生成できます。 [レポート] セクションでは、パッチ管理専用のカスタム テンプレートを作成し、含める正確なデータセットと列を定義できます。 これらのカスタム テンプレートは、CSV 形式または Excel 形式でのみレポートを生成することを目的としています。

カスタム テンプレートの作成

  1. [レポート][マイ レポート] に移動します。
  2. [レポート] ページの [レポート テンプレートを作成] をクリックします。
    [レポート テンプレートを作成] ページが表示されます。
  3. [テンプレート名] にテンプレートの名前を入力します。
  4. テンプレートの [説明] を入力します。
  5. レポートを作成するデバイス パッチ配布履歴またはデバイス パッチ スキャンデータセットを選択します。
  6. レポート テンプレートに含める列を選択します。
  7. [テンプレートを保存] をクリックします。

テンプレートが保存され、[新規レポートの作成] ページの [パッチ管理] タブに表示されます。

レポートの作成

レポートは、[レポート] > [新規レポートの作成] メニュー項目から、または [レポート] ページで [新規レポートの作成] をクリックして作成できます。

パッチ管理では、以下のレポート テンプレートが利用可能です。

  • デバイス別パッチ - 概要: 選択したデバイスの、不足しているパッチ数とインストール済みのパッチ数が提供されます。

  • デバイス別パッチ - 詳細: 選択したデバイスの、不足しているパッチとインストール済みのパッチの詳細が提供されます。

  • パッチ別デバイス - 概要: 選択したパッチが不足しているデバイス数、およびインストールされているデバイス数が提供されます。

  • パッチ別デバイス - 詳細: 選択したパッチが不足している/インストールされているデバイスの詳細が提供されます。

  • デバイス (CVE 別) - 概要: より良いリスク評価のために、脆弱性の影響を受けるデバイスの数が提供されます。

  • デバイス (CVE 別) - 詳細: より良いリスク評価のために、脆弱性の影響を受けるデバイスの詳細が提供されます。

  • 配布履歴 - 概要: 配布が成功した、失敗した、または進行中のデバイスのリストが提供されます。

  • 配布履歴 - 詳細: 配布が成功した、失敗した、または進行中のデバイスのリストが、配布された項目ごとの詳細とともに提供されます。

  • 毎月のメンテナンス: 定期メンテナンス、優先アップデート、ゼロディ レスポンス アクティビティをさまざまな期間にわたって追跡するための情報が提供されます。

レポートを作成するには:

  1. [レポートの新規作成] をクリックします。
    [レポートを選択] ページが表示されます。
  2. 必要な Neurons 機能のタブを選択し、目的のレポート テンプレートを選択します。
  3. [次へ] をクリックします。
    [レポートの詳細] ページが表示されます。

  4. [レポート名][説明] を入力します。

  5. レポートをエクスポートする形式を選択します。

  6. 次のいずれかを選択して、レポートを生成するスケジュールを設定します。

    1. オンデマンドのみ – 必要なときにレポートを生成するには、このオプションを選択します。

    2. 繰り返されるスケジュール – レポートを自動的に生成する反復スケジュールを設定するには、このオプションを選択します。 スケジュールを設定するには、次の手順を実行します。

      1. 開始日: 日付を入力するか、日付リストをクリックしてカレンダーから日付を選択します。

      2. 繰り返し間隔: タスクが定期的に繰り返されるようにスケジュールします。 リストから日、週、または月を選択して、レポートを生成する頻度を選択します。 上記で設定した時間に繰り返されます。

      3. いずれかのオプションを選択して、スケジュールを終了する日付またはインスタンスを設定します。

  7. [次へ] をクリックします。
    [フィルタ] ページが表示されます。

  8. [次の時点でのステータス] に、データを含める最新の日付を設定します。

  9. レポートテンプレートとして [デバイス (CVE 別) - 概要] または [デバイス (CVE 別) - 詳細] を選択します。

  10. [CVE を選択] オプションを選択すると、レポート テンプレートとして [デバイス (CVE 別) - 概要] または [デバイス (CVE 別) - 詳細] を選択していた場合に、特定の CVE に関するレポートが必要な場合は [CVE を選択] オプションを選択できます。または [すべての CVE] オプションを選択できます。

    1. [CVE を選択] オプションを選択していた場合に、不足しているパッチに関するレポートが必要な場合は、[CVE フィルタ] で、[不足しているパッチのみを表示] チェックボックスをオンにします。

    2. [CVE ID] を選択します。

    3. 脆弱性リスク評価 (VRR) スコアを選択します。

  11. [デバイスを選択] を選択し、特定のデバイスに関するレポートが必要な場合はデバイスの詳細を入力するか、[すべてのデバイス] を選択します。

  12. [パッチを選択] を選択して、特定のパッチに関するレポートが必要な場合はパッチの詳細を入力するか、[すべてのパッチ] を選択します。 このオプションは、[デバイス (CVE 別) - 概要] および [デバイス (CVE 別) - 詳細] レポート テンプレートでは表示されません。

  13. [次へ] をクリックします。
    [レポートを共有] ページが表示されます。

  14. レポートを共有する受信者を選択します。

  15. [送信] をクリックします。
    レポート要求が送信され、作成したレポートが最上部に追加された [レポート] ページが表示されます。

レポートの出力は100万行までに制限されており、この制限を超えると構築に失敗します。
レポートを電子メールで受信したい場合は、レポートを生成するときに、受信者リストに電子メール ID を追加する必要があります。
Neurons プラットフォームにアクセスできるメンバーとレポートを共有することもできます。

CVE レポートには、脆弱性情報データベースの CVE 詳細にアクセスできるリンクが含まれます。

PDF または Excel 形式のレポートに、デバイス名、アドバイザリ名、パッチ名のディープ リンクが追加されました。 レポート内のこれらのエンティティをクリックすると、Neurons プラットフォーム内の特定の詳細が表示されます。 これらの詳細へのアクセスは、エンティティに対する必要な権限を持っている場合にのみ許可されます。

重要なメモ

  • パッチ スキャンが390日間行われていないデバイスは、レポートに含まれません。

  • 不足しているパッチについては、置き換えられたパッチと置き換えのなかったパッチの両方がレポートに含まれます。

  • 不足しているパッチを抽出するためのフィルタは、パッチ適用プロセスにおける欠落部分を迅速に特定し、対処する上で役立ちます。

  • 管理対象から管理対象外に移行されたデバイスがある場合、レポートには管理対象であったときの最後のステータスが表示されます。

  • 大規模なデータセットを含むレポートの場合は、生成に追加の時間が必要になる場合があり、データセットの規模が大きすぎると、レポートの生成に失敗するおそれがあります。 これが起きた場合は、デバイス フィルタまたはパッチ フィルタを適用してデータセットを絞り込んでください。

  • デバイスは、各フィルタ内で完全結合を使用して結合されます。 ただし、個々のフィルタでは、すべてのフィルタに存在しているデバイスのみが報告されます (つまり内部結合)。 フィルタが選択されていない場合は、すべてのデバイスが報告されます。

  • 同様に、パッチは各フィルタ内で完全結合を使用して結合されます。 ただし、個々のフィルタでは、すべてのフィルタに存在しているパッチのみが報告されます (つまり内部結合)。 フィルタが選択されていない場合は、すべてのパッチが報告されます。

  • 月次メンテナンス レポートでは、成功した配布のみが報告されます。 同じパッチが1日のうちに同じデバイスに複数回正常に配布された場合、最後の配布のみが記録され、カウントされます。

  • 配布履歴レポートでは、同じパッチが異なる日に同じデバイスに複数回配布された場合、最新のステータスのみがレポートされます。

  • 使用される日付と時刻は UTC です。

  • パッチ スキャンが6ヶ月前に行われた場合、Neurons Patch Management 用に生成されたレポートには、[デバイス] > [パッチ] ビューから削除されたアドバイザリが含まれている可能性があります。