Voorgeschreven rapportage

De pagina Nalevingsrapportage toont de nalevingsscores voor uw verschillende rapportensets. In één oogopslag kunt u de huidige nalevingsstatus van uw apparaten bepalen en zien hoe uw trend loopt na verloop van tijd. De informatie die is opgegeven op deze pagina is extreem nuttig wanneer u uw nalevingsgeschiedenis controleert met een regelgevende auditor.

Aanvankelijk moet u wellicht kiezen om slechts één rapportenset te maken die al uw apparaten bevat. Naarmate u deze functie beter leert kennen, zult u wellicht beseffen welke voordelen het maken van meerdere rapportsets kan hebben. U kunt bijvoorbeeld één rapportenset maken voor apparaten die een hoog risico lopen, zoals servers en een andere rapportenset voor apparaten die een laag risico lopen. U kunt ook kiezen om rapportensets te maken die bestaan uit soortgelijke beleidsgroepen, zoals serverbeleidsgroepen, faseringsbeleidsgroepen enz.

De pagina Nalevingsrapportage wordt geopend vanaf het hoofdmenu door Patchbeheer > Nalevingsrapportage te selecteren.

Over het raster

Het raster Nalevingsrapportage toont de nalevingsinformatie voor uw rapportensets. Hiermee kunt u de inhoud van het raster exporteren naar een CSV-bestand.

  • Rapportenset: staat voor een combinatie van twee items:
    • Een of meer beleidsgroepen (dit definieert de apparaten die zijn opgenomen in de rapportenset)
    • Een of meer patchgroepen en niveaus die worden gebruikt voor het evalueren van de beleidsgroepen
    U kunt klikken op de naam van een rapportenset om details weer te geven over de rapportconfiguratie.
  • Nalevingsscore: toont de huidige nalevingscore voor de gekoppelde rapportenset. De score is het percentage van alle apparaten in de rapportenset die compatibel zijn ten opzichte van de patchgroep en de niveaucriteria die zijn gedefinieerd in de rapportenset.
  • Nalevingsdrempel: toont het percentage van de apparaten die moeten voldoen aan de patchcriteria om te voldoen aan de doelstellingen voor de rapportenset.
  • Eindpunten: toont het aantal apparaten in de rapportenset.
  • Laatst uitgevoerd: toont de datum en het tijdstip waarop het rapport voor het laatst is uitgevoerd.
  • Nalevingsgeschiedenis: biedt een grafische voorstelling van de nalevingsscore over een bepaalde periode. De paarse lijn in de grafiek toont de nalevingsscore in de loop van de tijd. De gele lijn toont de nalevingsdrempel in de loop van de tijd. U kunt op de naam van de rapportset klikken om een uitgebreide versie van het diagram weer te geven.
  • Eerst uitgevoerd: toont de datum waarop het rapport voor het eerst is gegenereerd.
  • Laatst bewerkt: toont de datum en het tijdstip waarop het rapport voor het laatst is bewerkt.
  • Rapportstatus: geeft aan of het rapport actief of gearchiveerd is. (De mogelijkheid om een rapport te archiveren komt in een toekomstige release.)

Rapportdetails

Als u op de naam van een rapportenset klikt, wordt een gedetailleerde weergave van de rapportenset opgegeven. Hiermee kunt u de huidige configuratie van een rapport weergeven en wijzigingen aanbrengen. Als u wijzigingen wilt aanbrengen, klikt u op de knop Bewerken in de rechterbovenhoek van de pagina.

U moet een rol hebben met de machtiging Patchbeheer > Nalevingsrapportage > Nalevingsrapporten maken en wijzigen voor het bewerken van nalevingsrapporten. Zie Toegangsbeheer voor informatie over rollen en machtigingen.

Overzicht

Bovenaan op depagina is een paneel dat informatie biedt over het rapport, inclusief het tijdstip dat is ingesteld om het te registreren, de datum en tijd waarop het in werkelijkheid het laatste is uitgevoerd, de nalevingsdrempel, de inbegrepen patchniveaus, welke patchgroepen zijn uitgesloten en welke beleidsgroepen zijn inbegrepen.

Grafiek

Onder het paneel Overzicht is een uitgevouwen weergave van de grafiek Nalevingsgeschiedenis. De gele lijn toont de nalevingsdrempel die het doel is dat u hebt ingesteld voor deze rapportenset. De paarse lijn toont de nalevingsscore die het percentage is van alle apparaten in de rapportenset die conform zijn.

U kunt:

  • Gebruik de schuifbalk om eerdere datums in de grafiek te bekijken
  • Geef het datumbereik op dat u op de grafiek wilt weergeven
  • Beweeg de muis over een gegevenspunt om een samenvatting te zien van de nalevingsstatus op dat exacte ogenblik

Apparaatraster

Het gebied onderaan op de pagina bevat een raster dat de volledige lijst toont van de apparaten die zijn opgenomen in het rapport. Hiermee kunt u de inhoud van het raster exporteren naar een CSV-bestand.

  • Apparaatnaam: de naam van een van de apparaten in de rapportset.
    U kunt op een apparaatnaam klikken om gedetailleerde nalevingsinformatie over dat apparaat te bekijken. De apparaatweergave bevat drie secties:
    • Het bovenste gedeelte geeft samenvattende informatie weer over het apparaat, inclusief de risicoscore.
    • Het middelste gedeelte bevat een Patchstatus na verloop van tijd die laat zien wanneer het apparaat wel of niet aan de eisen voldeed. U kunt het menu rechtsboven gebruiken om het datumbereik te wijzigen. Als u op een datum in de grafiek klikt, geeft het raster in het onderste gedeelte informatie weer voor alleen die datum.
    • Het onderste gedeelte bevat het apparaatinformatieraster. U kunt de kolomkoppen gebruiken om de informatie in het raster te sorteren of te filteren.
  • Laatste nalevingsstatus: toont of het bestand conform is. De mogelijke waarden zijn Compatibel, Niet compatibel, Geen rapportgegevens en Geen scangegevens.
  • Beleidsgroep: toont de naam van de beleidsgroep waarbij het apparaat hoort.
  • Laatst bijgewerkt: toont de datum waarop de nalevingsscore het laatst werd bijgewerkt voor het apparaat.

Een nieuw rapport maken

  1. Klik in het raster Nalevingsrapportage op Rapport maken.
  2. Voer een beschrijvende naam in voor het rapport.
  3. Geef het tijdstip op waarop u de momentopname van het rapport wilt vastleggen.
    U wilt misschien een tijd opgeven na elke regelmatig geplande implementatie of onderhoudsvensters zodat u de recentste momentopname van uw compliancestatus verkrijgt.
  4. Geef de Nalevingsdrempel op.
    De Nalevingsdrempel definieert het niveau van patching dat u nodig hebt om te worden beschouwd als in overeenstemming met uw doelstellingen. De waarde wordt gedefinieerd als een percentage en bepaalt de Y-as op de rapportgrafieken. Voorbeeld: als u 80% opgeeft, betekent dit dat u vereist dat minstens 80% van de apparaten in de rapportenset, moet voldoen aan de criteria die zijn gedefinieerd door de beleidsgroep die elk apparaat beheert.
  5. Geef het SLA-tijdvenster (Service Level Agreement) op.
    Dit is voornamelijk een verbintenis van uw organisatie over hoe lang het zal duren om nieuw uitgegeven patches te installeren. Patches die nieuwer zijn dan de opgegeven waarden, zijn niet opgenomen in het rapport. Als u bijvoorbeeld de standaardwaarde van 14 dagen gebruikt, worden patches die minder dan 14 dagen geleden werden uitgegeven, niet in aanmerking genomen bij het berekenen van de nalevingsscore.
  6. Selecteer het tabblad Beleidsgroepen selecteren.
    Kies de beleidsgroep(en) die u in deze rapportenset wilt opnemen. U moet ten minste één beleidsgroep kiezen. U kunt het selectievakje links van de koptekst Beleidsgroep gebruiken om alle huidige groepen te kiezen. Als u alle huidige groepen wilt kiezen, evenals alle groepen die in de toekomst kunnen worden toegevoegd, schakelt u het selectievakje Inclusief alle beleidsgroepen in, inclusief eventuele nieuwe groepen die in de toekomst worden toegevoegd . Alle apparaten die zijn toegewezen aan de geselecteerde beleidsgroep(en) worden opgenomen in deze rapportenset.
  7. Selecteer het tabblad Patchgroepen en niveaus selecteren .
    Kies en configureer de criteria die u wilt gebruiken wanneer u de apparaten die aan de geselecteerde beleidsgroepen zijn toegewezen, evalueert. U kunt een of meer van de volgende kiezen:
  8. Als u twee of meer opties inschakelt en configureert, is het effect bijkomend, wat betekent dat een apparaat moet voldoen aan alle geconfigureerde opties om als compatibel te worden beschouwd.

    • Rapport over VRR: een apparaat wordt beschouwd als conform als het alle patches op of boven de opgegeven VRR-score bevat.
    • Rapport over CVSS-score: een apparaat wordt beschouwd als conform als het alle patches op of boven de opgegeven CVSS-score bevat.
    • Rapport over ernst: een apparaat wordt beschouwd als conform als het alle patches op het ernstniveau van de opgegeven patch bevat.
    • Rapporteer over patchgroepen: selecteer de patchgroep(en) die u wilt gebruiken om de apparaten in de rapportset te evalueren.
      • Als Patchgroepen opnemen is geselecteerd, wordt vastgesteld dat een apparaat conform is als het alle patches in de opgegeven patchgroep(en) bevat.. U moet minstens één patchgroep kiezen.
      • Als Patchgroepen uitsluiten is geselecteerd, moet u kiezen welke patchgroepen u NIET wilt gebruiken wanneer u bepaalt of een apparaat compatibel is. U moet minstens één patchgroep kiezen.
  9. Klik op Opslaan of Rapport opslaan en uitvoeren.
    Als u op Opslaan klikt, wordt uw eerste momentopname van de naleving vastgelegd op het geplande tijdstip van de dag. Als u op Rapport opslaan en uitvoeren klikt, wordt uw eerste momentopname onmiddellijk vastgelegd en worden daaropvolgende momentopnamen vastgelegd op het geplande tijdstip van de dag.

Een bestaand rapport klonen

Met klonen kunt u een kopie maken van de huidige versie van een nalevingsrapport. U kunt een bestaand nalevingsrapport klonen als u een nieuw rapport wilt maken dat alle instellingen, op enkele na, in het bestaande rapport dupliceert. Een kloon maken en vervolgens een paar kleine wijzigingen aanbrengen, is sneller en nauwkeuriger dan een volledig nieuw nalevingsrapport te maken.

Voorbeeld: stel dat u een nalevingsrapport hebt dat rapporteert over werkstations die zich in Noord-Amerika bevinden. Als u een soortgelijk rapport wilt maken voor werkstations die zich in Europa bevinden, kunt u het rapport Noord-Amerika klonen en vervolgens alleen de beleidsgroepen wijzigen die aan het gekloonde rapport zijn toegewezen.

Een rapport klonen:

  1. Selecteer in het raster Nalevingsrapportage, het gewenste nalevingsrapport en klik vervolgens op Rapport klonen.
  2. Voer een beschrijvende naam in voor het rapport.
    De standaardnaam is 'Kloon van {geselecteerd nalevingsrapport}'. Geef een nieuwe naam op die een beter beeld geeft van het doel van het nieuwe rapport.
  3. Klik op Klonen.
    Rechtsboven verschijnt een toastmelding om u te laten weten of het rapport is gekloond. Het gekloonde rapport wordt weergegeven in het raster. Het gekloonde rapport zal niet onmiddellijk een nalevingsscore tonen omdat het nog niet is uitgevoerd.
  4. Klik in het raster op de rapportnaam en bewerk het rapport zoals nodig.

Exporteren, filteren, sorteren en zoeken

Verwante onderwerpen

Patch Management-overzicht

Kwetsbaarheid eindpunt

Patch Intelligence

Implementatiegeschiedenis

Patchinstellingen