Voorgeschreven rapportage

De pagina Nalevingsrapportage toont de nalevingsscores voor uw verschillende rapportensets. In één oogopslag kunt u de huidige nalevingsstatus van uw apparaten bepalen en zien hoe uw trend loopt na verloop van tijd. De informatie die is opgegeven op deze pagina is extreem nuttig wanneer u uw nalevingsgeschiedenis controleert met een regelgevende auditor.

Aanvankelijk moet u wellicht kiezen om slechts één rapportenset te maken die al uw apparaten bevat. Naarmate u deze functie beter leert kennen, zult u wellicht beseffen welke voordelen het maken van meerdere rapportsets kan hebben. U kunt bijvoorbeeld één rapportenset maken voor apparaten die een hoog risico lopen, zoals servers en een andere rapportenset voor apparaten die een laag risico lopen. U kunt ook kiezen om rapportensets te maken die bestaan uit soortgelijke beleidslijnen, zoals serverbeleid, faseringsbeleid enz. U kunt rapportensets archiveren en herstellen met de menu's Actie. Gearchiveerde rapporten worden niet uitgevoerd.

De pagina Nalevingsrapportage wordt geopend vanaf het hoofdmenu door Patchbeheer > Nalevingsrapportage te selecteren.

Over het raster

Het raster Nalevingsrapportage toont de nalevingsinformatie voor uw rapportensets. Hiermee kunt u de inhoud van het raster exporteren naar een CSV-bestand.

  • Rapportenset: staat voor een combinatie van twee items:
    • Een of meer beleidsgroepen (dit definieert de apparaten die zijn opgenomen in de rapportenset)
    • Een of meer patchgroepen en niveaus die worden gebruikt voor het evalueren van de beleidsgroepen

    U kunt klikken op de naam van een rapportenset om details weer te geven over de rapportconfiguratie.

  • Nalevingsscore: toont de huidige nalevingscore voor de gekoppelde rapportenset. De score is het percentage van alle apparaten in de rapportenset die compatibel zijn ten opzichte van de patchgroep en de niveaucriteria die zijn gedefinieerd in de rapportenset.
  • Nalevingsdrempel: toont het percentage van de apparaten die moeten voldoen aan de patchcriteria om te voldoen aan de doelstellingen voor de rapportenset.
  • Eindpunten: toont het aantal apparaten dat scanresultaten heeft geretourneerd toen het rapport voor het laatst werd uitgevoerd.
  • Laatst uitgevoerd: toont de datum en het tijdstip waarop het rapport voor het laatst is uitgevoerd.
  • Nalevingsgeschiedenis: biedt een grafische voorstelling van de nalevingsscore over een bepaalde periode. De paarse lijn in de grafiek toont de nalevingsscore in de loop van de tijd. De gele lijn toont de nalevingsdrempel in de loop van de tijd. U kunt op de naam van de rapportset klikken om een uitgebreide versie van het diagram weer te geven.
  • Eerst uitgevoerd: toont de datum waarop het rapport voor het eerst is gegenereerd.
  • Laatst bewerkt: toont de datum en het tijdstip waarop de rapportense voor het laatst is bewerkt.
  • Rapportstatus: geeft aan of het rapport actief of gearchiveerd is.

Rapportdetails

Als u op de naam van een rapportenset klikt, wordt een gedetailleerde weergave van de rapportenset opgegeven. Hiermee kunt u de huidige configuratie van een rapport weergeven en wijzigingen aanbrengen. Als u wijzigingen wilt aanbrengen, klikt u op de knop Bewerken in de rechterbovenhoek van de pagina.

U moet een rol hebben met de machtiging Patchbeheer > Nalevingsrapportage > Nalevingsrapporten maken en wijzigen voor het bewerken van nalevingsrapporten. Zie Toegangsbeheer voor informatie over rollen en machtigingen.

Weergeven op apparaatgroep

Standaard toont het rapport resultaten voor alle apparaten. U kunt het rapport echter bijwerken zodat alleen de resultaten voor geselecteerde apparaatgroepen worden weergegeven. Voor informatie over het beheren van apparaatgroepen, zie Apparaten.

Een nalevingsrapport filteren op apparaatgroep:

  1. Schakel de Weergeven op apparaatgroep in.
    Het venster Apparaatgroepen selecteren verschijnt.
  2. Selecteer de apparaatgroepen waarop u het rapport wilt filteren en klik vervolgens op Toepassen.
    Het rapport wordt bijgewerkt. De groepen waarop het rapport wordt gefilterd, worden boven de samenvatting weergegeven.
  3. Om de apparaatgroepen te wijzigen, wordt het rapport gefilterd door op de groepen boven het overzicht te klikken.

Overzicht

Bovenaan op de pagina is een paneel dat informatie biedt over het rapport, inclusief het tijdstip dat is ingesteld om het te registreren, de datum en tijd waarop het in werkelijkheid het laatste is uitgevoerd, de nalevingsdrempel, de inbegrepen patchniveaus, welke patchgroepen zijn uitgesloten en welke beleidsgroepen zijn inbegrepen.

Grafiek

Onder het paneel Overzicht is een uitgevouwen weergave van de grafiek Nalevingsgeschiedenis. De gele lijn toont de nalevingsdrempel die het doel is dat u hebt ingesteld voor deze rapportenset. De paarse lijn toont de nalevingsscore die het percentage is van alle apparaten in de rapportenset die conform zijn.

U kunt:

  • Gebruik de schuifbalk om eerdere datums in de grafiek te bekijken
  • Geef het datumbereik op dat u op de grafiek wilt weergeven
  • Beweeg de muis over een gegevenspunt om een samenvatting te zien van de nalevingsstatus op dat exacte ogenblik

Apparaatraster

Onderaan de pagina staat een raster met een lijst van alle apparaten die met het rapport zijn gekoppeld, inclusief de apparaten die geen gegevens hebben geretourneerd of die onlangs zijn toegevoegd. Hiermee kunt u de inhoud van het raster exporteren naar een CSV-bestand.

  • Apparaatnaam: de naam van een van de apparaten in de rapportset.
    U kunt op een apparaatnaam klikken om gedetailleerde nalevingsinformatie over dat apparaat te bekijken. De apparaatweergave bevat drie secties:
    • Het bovenste deel toont een samenvatting van de informatie over het apparaat.
    • Het middelste gedeelte bevat een Patchstatus na verloop van tijd die laat zien wanneer het apparaat wel of niet aan de eisen voldeed. U kunt het menu rechtsboven gebruiken om het datumbereik te wijzigen. Als u op een datum in de grafiek klikt, geeft het raster in het onderste gedeelte informatie weer voor alleen die datum.
    • Het onderste deel bevat een apparaatinformatieraster Patchstatus op huidige datum. U kunt de kolomkoppen gebruiken om de informatie in het raster te sorteren of te filteren.
  • Platform: het type besturingssysteem dat wordt gebruikt op het apparaat. Ondersteunde besturingssystemen zijn Windows, macOS en Linux.
  • Laatste nalevingsstatus: toont of het bestand conform is. De mogelijke waarden zijn Compatibel, Niet compatibel, Geen rapportgegevens en Geen scangegevens.
  • Beleid: toont de naam van het beleid dat is toegewezen aan het apparaat.
  • Laatst bijgewerkt: toont de datum waarop de nalevingsscore het laatst werd bijgewerkt voor het apparaat.

Een nieuw rapport maken

  1. Klik in het raster Nalevingsrapportage op Rapport maken.
  2. Voer een beschrijvende naam in voor het rapport.
  3. Geef het tijdstip op waarop u de momentopname van het rapport wilt vastleggen.
    U wilt misschien een tijd opgeven na elke regelmatig geplande implementatie of onderhoudsvensters zodat u de recentste momentopname van uw compliancestatus verkrijgt.
  4. Geef de Nalevingsdrempel op.
    De Nalevingsdrempel definieert het niveau van patching dat u nodig hebt om te worden beschouwd als in overeenstemming met uw doelstellingen. De waarde wordt gedefinieerd als een percentage en bepaalt de Y-as op de rapportgrafieken. Voorbeeld: als u 80% opgeeft, betekent dit dat u vereist dat minstens 80% van de apparaten in de rapportenset, moet voldoen aan de criteria die zijn gedefinieerd door het beleid dat elk apparaat beheert.
  5. Geef het SLA-tijdvenster (Service Level Agreement) op.
    Dit is voornamelijk een verbintenis van uw organisatie over hoe lang het zal duren om nieuw uitgegeven patches te installeren. Patches die nieuwer zijn dan de opgegeven waarden, zijn niet opgenomen in het rapport. Als u bijvoorbeeld de standaardwaarde van 14 dagen gebruikt, worden patches die minder dan 14 dagen geleden werden uitgegeven, niet in aanmerking genomen bij het berekenen van de nalevingsscore.
  6. Selecteer het tabblad Beleidslijnen selecteren.
    Kies het beleid of de beleidslijnen die u wilt opnemen in deze rapportenset.U moet minstens één beleid kiezen. U kunt het selectievakje links van de koptekst Beleid gebruiken om alle huidige groepen te kiezen. Als u alle huidige beleidslijnen wilt kiezen, evenals alle beleidslijnen die mogelijk worden toegevoegd in de toekomst, schakelt u het selectievakje Alle beleidslijnen opnemen, alle nieuwe beleidslijnen opnemen die in de toekomst worden toegevoegd in. Alle apparaten waaraan het geselecteerde beleid is toegewezen, zullen worden opgenomen in deze rapportenset.
  7. Selecteer het tabblad Patchgroepen en niveaus selecteren .
    Kies en configureer de criteria die u wilt gebruiken wanneer u de apparaten die aan de geselecteerde beleidslijnen zijn toegewezen, evalueert. U kunt een of meer van de volgende kiezen:
  8. Als u twee of meer opties inschakelt en configureert, is het effect bijkomend, wat betekent dat een apparaat moet voldoen aan alle geconfigureerde opties om als compatibel te worden beschouwd.

    • Rapport over VRR: een apparaat wordt beschouwd als conform als het alle patches op of boven de opgegeven VRR-score bevat.
    • Rapport over CVSS-score: een apparaat wordt beschouwd als conform als het alle patches op of boven de opgegeven CVSS-score bevat.
    • Rapport over ernst: een apparaat wordt beschouwd als conform als het alle patches op de ernstniveaus van de opgegeven patch bevat.
    • Rapporteer over patchgroepen: selecteer de patchgroep(en) die u wilt gebruiken om de apparaten in de rapportset te evalueren.
      • Als Patchgroepen opnemen is geselecteerd, wordt vastgesteld dat een apparaat conform is als het alle patches in de opgegeven patchgroep(en) bevat.. U moet minstens één patchgroep kiezen.
      • Als Patchgroepen uitsluiten is geselecteerd, moet u kiezen welke patchgroepen u NIET wilt gebruiken wanneer u bepaalt of een apparaat compatibel is. U moet minstens één patchgroep kiezen.
  9. Klik op Opslaan of Rapport opslaan en uitvoeren.
    Als u op Opslaan klikt, wordt uw eerste momentopname van de naleving vastgelegd op het geplande tijdstip van de dag. Als u op Rapport opslaan en uitvoeren klikt, wordt uw eerste momentopname onmiddellijk vastgelegd en worden daaropvolgende momentopnamen vastgelegd op het geplande tijdstip van de dag.

Een bestaand rapport klonen

Met klonen kunt u een kopie maken van de huidige versie van een nalevingsrapport. U kunt een bestaand nalevingsrapport klonen als u een nieuw rapport wilt maken dat alle instellingen, op enkele na, in het bestaande rapport dupliceert. Een kloon maken en vervolgens een paar kleine wijzigingen aanbrengen, is sneller en nauwkeuriger dan een volledig nieuw nalevingsrapport te maken.

Voorbeeld: stel dat u een nalevingsrapport hebt dat rapporteert over werkstations die zich in Noord-Amerika bevinden. Als u een soortgelijk rapport wilt maken voor werkstations die zich in Europa bevinden, kunt u het rapport Noord-Amerika klonen en vervolgens alleen de beleidslijnen wijzigen die aan het gekloonde rapport zijn toegewezen.

Een rapport klonen:

  1. Selecteer in het raster Nalevingsrapportage, het gewenste nalevingsrapport en klik vervolgens op Acties > Rapport klonen.
  2. Voer een beschrijvende naam in voor het rapport.
    De standaardnaam is 'Kloon van {selected compliance report}'. Geef een nieuwe naam op die een beter beeld geeft van het doel van het nieuwe rapport.
  3. Klik op Klonen.
    Rechtsboven verschijnt een toastmelding om u te laten weten of het rapport is gekloond. Het gekloonde rapport verschijnt in het raster, maar toont niet onmiddellijk een nalevingsscore omdat het nog niet werd uitgevoerd.
  4. Klik in het raster op de rapportnaam en bewerk het rapport zoals nodig.

Archiveren, opslaan en verwijderen

U kunt rapportensets die u niet langer wilt uitvoeren, archiveren en ze later terugzetten indien vereist. Gearchiveerde rapporten kunnen worden verwijderd.

Om een rapport te archiveren, selecteert u het in het raster Nalevingsrapportage en klikt u vervolgens op Acties > Rapport archiveren. Na het bevestigen van de actie, wordt het rapport ingesteld op Gearchiveerd en wordt het niet langer uitgevoerd. U kunt gearchiveerde rapporten verwijderen met Acties > Rapport verwijderen. Verwijderde rapporten kunnen niet worden hersteld.

Om een gearchiveerd rapport te herstellen, selecteert u het en klikt u vervolgens op Acties > Rapport herstellen. Herstelde rapporten hebben blanco gegevens voor de periode wanneer ze waren gearchiveerd.

U kunt het raster Nalevingsrapportage filter op Rapportstatus om gearchiveerde rapporten weer te geven of te verbergen.

Exporteren, filteren, sorteren en zoeken

Verwante onderwerpen

Patch Management-overzicht

Kwetsbaarheid eindpunt

Patch Intelligence

Implementatiegeschiedenis

Patchinstellingen