パッチ管理レポート

提供されたテンプレートを使用してパッチ管理レポートを作成できます。これにより、特定の、ターゲットを絞ったレポートを生成できます。 [レポート] セクションでは、パッチ管理専用のカスタム テンプレートを作成し、含める正確なデータセットと列を定義できます。 これらのカスタム テンプレートは、CSV 形式または Excel 形式でのみレポートを生成することを目的としています。

パッチ管理レポートのカテゴリ

パッチ管理では、次のレポート テンプレートが利用可能です。 パッチ管理レポートは、使用されるデータに基づいて、2つの主要なカテゴリに分けられます。

  1. デバイス パッチ スキャン レポート:

    • パッチ (デバイス別) - 概要: 選択したデバイスの、不足しているパッチとインストール済みのパッチの数を示します。

    • パッチ (デバイス別) - 詳細: 選択したデバイスの、不足しているパッチとインストールされているパッチの詳細を示します。

    • デバイス (パッチ別) - 概要: 選択したパッチが不足しているデバイスの数と、インストールされているデバイスの数を示します。

    • デバイス (パッチ別) - 詳細: 選択したパッチが不足しているデバイスとインストールされているデバイスの詳細を示します。

    • デバイス (CVE 別) - 概要: より良いリスク評価のために、脆弱性の影響を受けるデバイスの数が提供されます。

    • デバイス (CVE 別) - 詳細: より良いリスク評価のために、脆弱性の影響を受けるデバイスの詳細を示します。

    • デバイス パッチ スキャン データセットからのカスタム テンプレート

  2. 配布履歴レポート:

  • 配布履歴 - 概要: 配布が成功した、失敗した、保留中の再起動がある、またはロールバックされたデバイスのリストを提供します。

  • 配布履歴 - 詳細: 配布が成功した、失敗した、保留中の再起動がある、またはロールバックされたデバイスのリストが、配布された項目ごとの詳細とともに提供されます。

  • 毎月のメンテナンス: 定期メンテナンス、優先アップデート、ゼロディ レスポンス アクティビティをさまざまな期間にわたって追跡するための情報が提供されます。

  • デバイス パッチ配布履歴からのカスタム テンプレート

カスタム テンプレートの作成

カスタム テンプレートの作成には、次の2つのデータセットを使用できます。

デバイス パッチ スキャン データセット

各行には、デバイス、パッチ、共通脆弱性識別子 (CVE) の詳細データが含まれます。

デバイス パッチ配布履歴

このデータセットは配布イベントに基づいています。

  1. [レポート][マイ レポート] に移動します。
  2. [レポート] ページの [レポート テンプレートを作成] をクリックします。
    [レポート テンプレートを作成] ページが表示されます。
  3. [テンプレート名] にテンプレートの名前を入力します。
  4. テンプレートの [説明] を入力します。
  5. レポートを作成するためのデータセットとして デバイス パッチ配布履歴 または デバイス パッチ スキャン を選択します。 デバイス パッチ スキャン データセットを選択した場合、各行には、デバイス、パッチ、および共通脆弱性識別子 (CVE) の詳細データが含まれます。 配布履歴データセットを選択した場合、データセットは配布イベントに基づきます。
  6. レポート テンプレートに含める列を選択します。
  7. [テンプレートを保存] をクリックします。

テンプレートが保存され、[新規レポートの作成] ページの [パッチ管理] タブに表示されます。

レポートの作成

レポートは、[レポート] > [新規レポートの作成] メニュー項目から、または [レポート] ページで [新規レポートの作成] をクリックして作成できます。

レポートを作成するには:

  1. [レポートの新規作成] をクリックします。
    [レポートを選択] ページが表示されます。
  2. 必要な Neurons 機能のタブを選択し、目的のレポート テンプレートを選択します。
  3. [次へ] をクリックします。
    [レポートの詳細] ページが表示されます。

  4. [レポート名][説明] を入力します。

  5. レポートをエクスポートする形式を選択します。

  6. 次のいずれかを選択して、レポートを生成するスケジュールを設定します。

    1. オンデマンドのみ – 必要なときにレポートを生成するには、このオプションを選択します。

    2. 繰り返されるスケジュール – レポートを自動的に生成する反復スケジュールを設定するには、このオプションを選択します。 スケジュールを設定するには、次の手順を実行します。

      1. 開始日: 日付を入力するか、日付リストをクリックしてカレンダーから日付を選択します。

      2. 繰り返し間隔: タスクが定期的に繰り返されるようにスケジュールします。 リストから、またはを選択して、レポートを生成する頻度を選択します。 上記で設定した時間に繰り返されます。

        毎日繰り返す場合:

        1. [繰り返し間隔] フィールドに、レポート生成から次のレポート生成までの日数を入力します (例: 毎日実行するには「1」を入力します)。

        2. 間隔ドロップダウンで、[日] を選択します。

        3. [時刻:] フィールドで、レポートを生成する時刻を設定します。

        週単位で繰り返す場合:

        1. [繰り返し間隔] フィールドに、レポート生成から次のレポート生成までの週数を入力します。

        2. [時刻:] フィールドで、レポートを生成する時刻を設定します。

        3. 曜日オプションで、レポートを実行する曜日を選択します。

        月単位で繰り返す場合:

        1. [繰り返し間隔] フィールドに、レポート生成から次のレポート生成までの月数を入力します。

        2. 間隔ドロップダウンで、[月] を選択します。

        3. [時刻:] フィールドで、レポートを生成する時刻を設定します。

          次のいずれかを選択します。

        • 次の日付に終了: レポートを実行する日にちを選択します (例: 月の第1日目の場合は「1」)。

        • 日にち: 週を選択し (例: 「第1」)、曜日を選択し (例: 「火曜日」)、任意で選択した日付からの遅延日数を追加します。

      3. [いつスケジュールを終了させますか?] セクションで、次のオプションのいずれかを選択します。

        • 終了日: このオプションを選択し、終了日を入力します。 システムはこの日にスケジュールを停止します。

        • 終了までのインスタンス数: このオプションを選択し、レポート インスタンス数を入力します。 指定した数のレポートが生成された後、スケジュールが終了します。

        • 終了日なし: スケジュールを無期限に実行し続けるには、このオプションを選択します。

  7. [次へ] をクリックします。
    [フィルタ] ページが表示されます。

  8. [次の時点でのステータス] に、データを含める最新の日付を設定します。

  9. [CVE を選択] オプションを選択すると、レポート テンプレートとして [デバイス (CVE 別) - 概要] または [デバイス (CVE 別) - 詳細] を選択していた場合に、特定の CVE に関するレポートが必要な場合は [CVE を選択] オプションを選択できます。または [すべての CVE] オプションを選択できます。

    1. [CVE を選択] オプションを選択していた場合に、未適用のパッチに関するレポートが必要な場合は、[CVE フィルタ] で、[未適用のパッチのみを表示] チェックボックスをオンにします。

    2. [CVE ID] を選択します。

    3. 脆弱性リスク評価 (VRR) スコアを選択します。

  10. [デバイスを選択] を選択し、特定のデバイスに関するレポートが必要な場合はデバイスの詳細を入力するか、[すべてのデバイス] を選択します。

  11. [パッチを選択] を選択して、特定のパッチに関するレポートが必要な場合はパッチの詳細を入力するか、[すべてのパッチ] を選択します。 このオプションは、[デバイス (CVE 別) - 概要] および [デバイス (CVE 別) - 詳細] レポート テンプレートでは表示されません。

  12. [次へ] をクリックします。
    [レポートを共有] ページが表示されます。

  13. レポートを共有する受信者を選択します。

  14. [送信] をクリックします。
    レポート要求が送信され、作成したレポートが最上部に追加された [レポート] ページが表示されます。

レポートを電子メールで受信したい場合は、レポートを生成するときに、受信者リストに電子メール ID を追加する必要があります。
Neurons プラットフォームにアクセスできるメンバーとレポートを共有することもできます。

CVE レポートには、脆弱性情報データベースの CVE 詳細にアクセスできるリンクが含まれます。

PDF または Excel 形式のレポートに、デバイス名、アドバイザリ名、パッチ名のディープ リンクが追加されました。 レポート内のこれらのエンティティをクリックすると、Neurons プラットフォーム内の特定の詳細が表示されます。 これらの詳細へのアクセスは、エンティティに対する必要な権限を持っている場合にのみ許可されます。

配布ステータス

以下は、配布履歴 - 概要および配布履歴 - 詳細レポートの「失敗」、「成功」、「保留中の再起動」、「ロールバック」、および「その他」の列に対応する、さまざまな配布ステータスのマッピングです。

「失敗」列 「成功」列 「保留中の再起動」列 「ロールバック」列 「その他」列
失敗 成功 保留中の再起動 ロールバック成功 未開始
再試行回数が上限超え 再試行が成功 アンインストールされ再起動を保留中   実行中
タイムアウト 成功しましたが、警告があります ロールバックが完了し再起動を保留中   アンインストール中
        アンインストール済み
        アンインストール失敗
        再試行
        削除済み
        ロールバックを実行中
        ロールバック失敗
        残りの再試行回数 [1,2,3…]

レポートとデバイス スコープの生成

生成するレポートは、自分に割り当てられたデバイス範囲に基づいています。 レポートを作成すると、デバイス名ポリシー名などのフィルタには、自分がアクセスできるデバイスのみが表示されます。

  • デバイス範囲が割り当てられていない場合、生成するレポートにはテナント内のすべてのデバイスからのデータが含まれます。

  • レポートを生成する際、システムによってデバイス範囲が評価されます。

    • デバイス範囲が変更された場合、作成する新しいレポートには、最新のアクセスに基づいたデータが反映されます。

    • デバイス範囲は、レポート生成時に評価されます。 たとえば、範囲が変更された場合、履歴データを含むレポートの場合でも、新たに生成されたレポートには最新の範囲が反映されます。 例: 1月に北米のデバイス範囲に割り当てられ、2月1日にヨーロッパのデバイス範囲に再割り当てされました。 2月2日にレポートを生成すると、レポートには1月からのデータが含まれますが、ヨーロッパのデバイスのデータのみが含まれます。

レポートの共有

システムは、レポートを生成するときにのみデバイス範囲を適用し、レポートを共有するときには適用しません。 共有されたレポートは、受信者のデバイス範囲に基づいた範囲の再適用やフィルタリングは行われません。

共有権限を使用すると、レポートを他のユーザと共有できます。 管理者は、共有権限の付与または削除を行うことで、レポートを共有できるユーザを制御できます。

パッチ管理レポートの鍵となる日付について理解する

パッチ管理レポートには、最大13か月分の保存されたスキャン データと配布データが使用されます。 正確な分析を行うには、次の4つの鍵となる日付を理解することが重要です。

レポート生成日: レポートを作成した日。

レポート ステータス日: どの時点のステータスをレポートに反映させるか。その日のデバイス、パッチ、または配布の状態が示されます。

例: 1月1日現在のデバイス パッチ ステータスに関して2月1日にレポートを生成する場合、2月1日がレポート生成日、1月1日がレポート ステータス日です。

パッチ スキャン日: デバイスが最後にスキャンされた日。

デバイス削除日: デバイスがシステムから削除された日。

これらの日付を知っていると、パッチ管理レポートの理解や分析の向上に役立ちます。

属性はレポートにどのように表示されるか

属性 デバイス パッチ スキャン レポート 配布履歴レポート
デバイス グループ レポート生成日現在 レポート ステータス日現在
ポリシー グループ レポート ステータス日現在 レポート ステータス日現在
パッチ グループ レポート生成日現在 レポート ステータス日現在
パッチ構成 レポート ステータス日現在 レポート ステータス日現在
範囲 レポート生成日現在 レポート生成日現在

シナリオの例

1月1日、デバイス A はパッチ グループ X にあります。

1月15日、デバイス A はパッチ グループ Y に移動しました。

2月1日、「パッチ (デバイス別) - 概要」レポートを生成し、1月1日現在のステータスを要求します。

「パッチ (デバイス別) - 概要」はデバイス パッチ スキャン レポートであり、レポート生成日現在のパッチ グループが表示されます。

結果: レポートで、デバイス A はパッチ グループ Y に表示されます。

デバイス削除ロジック

属性 デバイス パッチ スキャン レポート 配布履歴レポート
デバイス削除 スキャン日、削除日、レポート ステータス日がすべて同じ場合にのみデバイスが表示されます。 日付が一致しない場合、デバイスはレポートに表示されません。 デバイスは、ステータス/配布日に存在していた場合は、後で削除された場合であっても、表示されます。 配布日よりも後に削除されたデバイスも、レポートに表示されます。

シナリオの例

1月15日にスキャンされ、1月15日に削除されたデバイス A。1月15日のレポートでは:

  • デバイス パッチ スキャン レポートに表示されます (スキャン日、削除日、レポート ステータス日がすべて一致)。

1月15日にスキャンされ、1月15日に削除されたデバイス A。1月16日のレポートでは:

  • デバイス パッチ スキャン レポートに表示されません (レポート ステータス日がデバイス削除よりも後)。

レポート行の制限とパフォーマンス

  • レポートには、約100万行の未加工レコードという制限があります。 この制限は、フィルタが適用された後の、かつデータ集計が行われる前の、未加工レコードに適用されます。

  • デバイス パッチ スキャン レポートの場合、この制限は、最終的なレポート内の要約されたデータではなく、デバイス - パッチ - CVE の組み合わせである未加工データ行の合計数に適用されます。

    例: デバイスに10個のパッチがインストールされ、各パッチが5つの CVE にリンクされている場合、そのデバイスのデータは、未加工データセットのうちの50行としてカウントされます。

  • 配布履歴レポートの場合、この制限は、デバイスに関して記録された個々のパッチ配布の合計数を表します。

  • 大きいデータセットを含むレポートは、生成に時間がかかる場合があります。

  • すぐに使える (OOTB) レポートの場合、未加工データセットが100万行を超えると、レポート生成が失敗します。

  • カスタム テンプレートを使用して作成されたレポートの場合、生成は完了しますが、出力には最初の100万行のみが含まれます。

  • レポートが制限を超える場合は、デバイス、パッチ、または CVE 別にフィルタを適用して、データセット サイズを縮小します。

重要なメモ

  • 未適用のパッチのレポートには、置換されたパッチと非置換パッチの両方が含まれます。

  • 各フィルタ内で、システムは完全結合を使用してデバイスを組み合わせます。さまざまなフィルタ全体で、システムはすべてのフィルタに存在するデバイスのみを報告します (内部結合)。 フィルタを適用しない場合、システムはすべてのデバイスを報告します。

  • システムは、完全結合を使用して、各フィルタ内のパッチを組み合わせます。 さまざまなフィルタ全体で、すべてのフィルタに存在するパッチのみが報告されます (内部結合)。 フィルタを適用しない場合、すべてのパッチが報告されます。

  • 毎月のメンテナンス レポートには、成功した配布のみが含まれます。 パッチが1日の間に同じデバイスに複数回正常に配布された場合、レポートにはその日の最終配布のみが記録され、カウントされます。

  • 同じパッチを同じデバイスに複数回、別々の日に配布した場合、配布履歴レポートには最新のステータスのみが表示されます。

  • パッチ スキャンが6ヶ月以上前に発生した場合、レポートには [デバイス] > [パッチ] ビューには表示されなくなったアドバイザリが表示される場合があります。

  • デバイスを管理対象から管理対象外に変更した場合、次の日曜日の 00:00 UTC までは、引き続き最後の管理ステータスがレポートに表示されます。 この時刻を過ぎると、管理対象外デバイスのデータは削除され、レポートに表示されなくなります。

  • 複数の管理ソースでデバイスを管理している場合、レポートには該当するすべてのソースからのデータが集約されます。

  • Linux 通知の場合、レポートには、インストール済みのパッチ数と未適用のパッチ数が、個別のパッチに基づいて表示されます。 [デバイス] > [パッチ] ビューでは、代わりにアドバイザリがカウントされます。

  • Linux パッケージの場合、レポートのアドバイザリ名の列とアドバイザリ ID の列にパッチ名が表示されます。 インストール済みのパッチ数と未適用のパッチ数は、個別のパッチに基づいています。

  • 390日間パッチスキャンが実行されていないデバイスは、レポートから除外されます。

  • スケジュールされた配布履歴 - 概要レポートと配布履歴 - 詳細レポートの場合、各レポートには、前回のスケジュールされた実行と現在の実行の間に発生した配布イベントが表示されます。

    たとえば、毎週月曜日に実行されるようにレポートがスケジュールされている場合、各レポートには前の月曜日から現在の月曜日までのイベントが含まれます。

  • パッチ管理レポートの場合、システムは次の条件を使用して、大きいファイルを小さい圧縮ファイルに分割します。

    • PDF ファイル: 3,000行ごとに分割します。

    • ハイパーリンク付きの Excel ファイル: 65,000行ごとに分割します。

    • ハイパーリンクのない CSV (Excel 互換) ファイル: 100,000行ごとに分割します。