Patchbeheerrapporten

Met behulp van de meegeleverde sjablonen kunt u patchbeheerrapporten maken. Zo kunt u specifieke, gerichte rapporten genereren. In het gedeelte Rapporten kunt u aangepaste sjablonen maken die exclusief zijn bedoeld voor Patchbeheer. Zo kunt u zelf bepalen welke gegevenssets en kolommen u wilt opnemen. Deze aangepaste sjablonen zijn uitsluitend bedoeld voor het genereren van rapporten in CSV- of Excel-indeling.

Categorieën van patchbeheerrapporten

De volgende rapportsjablonen zijn beschikbaar voor Patch Management:Patchbeheerrapporten zijn opgesplitst in twee hoofdcategorieën op basis van de gegevens die ze gebruiken:

  1. Rapporten patchscans apparaten:

    • Patches per apparaat - Overzicht: biedt het aantal ontbrekende en geïnstalleerde patches voor de geselecteerde apparaten.

    • Patches per apparaat - Gedetailleerd: biedt details over ontbrekende en geïnstalleerde patches voor de geselecteerde apparaten.

    • Apparaten op patch - Overzicht: biedt het aantal apparaten waar de geselecteerde patches ontbreken en zijn geïnstalleerd.

    • Apparaten per patch - Gedetailleerd: biedt details over apparaten waar de geselecteerde patches ontbreken en geïnstalleerd zijn.

    • Apparaten op CVE - Overzicht: biedt het aantal apparaten dat getroffen is door de kwetsbaarheden voor een betere risicobeoordeling.

    • Apparaten op CVE - Gedetailleerd: biedt details over de apparaten die getroffen zijn door de kwetsbaarheden voor een betere risicobeoordeling.

    • Aangepaste sjablonen van gegevensset Patchscan apparaten.

  2. Rapporten implementatiegeschiedenis:

  • Implementatiegeschiedenis - Overzicht: geeft een lijst van apparaten waarop implementaties zijn gelukt, mislukt, wachten op opnieuw opstarten of zijn teruggedraaid.

  • Implementatiegeschiedenis – Gedetailleerd: biedt een lijst van apparaten waar implementaties zijn gelukt, mislukt of wachten op herstarten, of die zijn teruggedraaid met details voor elk geïmplementeerd item.

  • Maandelijks onderhoud: biedt informatie voor het volgen van activiteiten voor regelmatig onderhoud, prioriteitsupdates en zero-dag respons over verschillende perioden.

  • Aangepaste sjablonen van geschiedenis patch-implementatie apparaat.

Aangepaste sjablonen maken

Er zijn twee gegevenssets beschikbaar voor het maken van aangepaste sjablonen:

Gegevensset patchscan apparaten

Elke rij bevat gedetailleerde gegevens voor een apparaat, patch en CVE (Common Vulnerabilities and Exposures = Algemene kwetsbaarheden en blootstellingen).

Patch-implementatiegeschiedenis apparaat

Deze gegevensset is gebaseerd op implementatiegebeurtenissen.

  1. Ga naar Mijn rapporten onder Rapporten.
  2. Klik op Rapportsjabloon maken op de pagina Rapporten.
    De pagina Rapportsjabloon maken wordt weergegeven.
  3. Voer de naam van de sjabloon in het veld Sjabloonnaamin.
  4. Voer de Beschrijving in voor de sjabloon.
  5. Selecteer de gegevensset Patchimplementatiegeschiedenis apparaat of Apparaatpatch scannen waarvoor u rapporten wilt maken. Als u Gegevensset patchscan apparaten selecteert, bevat elke rij gedetailleerde gegevens voor een apparaat, patch en CVE (Common Vulnerabilities and Exposures = Algemene kwetsbaarheden en blootstellingen). Als u de gegevensset Implementatiegeschiedenis selecteert, is de gegevensset gebaseerd op implementatiegebeurtenissen.
  6. Selecteer de kolommen die u in de rapportsjabloon wilt opnemen.
  7. Klik op Sjabloon opslaan.

De sjabloon wordt opgeslagen en weergegeven onder het tabblad Patchbeheer op de pagina Nieuwe rapporten maken .

Rapporten maken

U kunt een rapport maken vanaf het menuonderdeel Rapporten > Nieuw rapport maken of door te klikken op Nieuw rapport maken op de pagina Rapporten.

Een rapport maken

  1. Klik op Nieuw rapport maken.
    De pagina Rapport selecteren verschijnt.
  2. Selecteer het tabblad voor de vereiste Neurons-functie, selecteer dan de gewenste rapportsjabloon.
  3. Klik op Volgende.
    De pagina Rapportdetails verschijnt.

  4. Voer een Rapportnaam en een beschrijving in.

  5. Selecteer de indeling waarin u het rapport wilt exporteren.

  6. Selecteer een van de volgende opties om de planning in te stellen waarop u het rapport wilt genereren.

    1. Alleen op aanvraag – Selecteer deze optie om het rapport te genereren wanneer nodig.

    2. Terugkerende planning – Selecteer deze optie om de terugkerende planning in te stellen voor het automatisch genereren van rapporten. Voer het volgende uit om de planning in te stellen.

      1. Startdatum: typ de datum of klik op de datumlijst om de datum in een kalender te kiezen.

      2. Herhaal elke: plant de taak zo, dat deze periodiek wordt herhaald. Selecteer Dag, Week of Maand in de lijst om aan te geven hoe vaak het rapport moet worden gegenereerd. Het wordt herhaald op het hierboven ingestelde tijdstip.

        Voor dagelijkse herhaling:

        1. Voer in het veld Herhaal elke, het aantal dagen tussen elk rapport in (bijvoorbeeld, voer “1” in om dagelijks uit te voeren).

        2. Selecteer Dag in de vervolgkeuzelijst Interval.

        3. Stel in het veld om de tijd in wanneer u het rapport wilt genereren.

        Voor wekelijkse herhaling:

        1. Voer in het veld Herhaal elke, het aantal weken tussen elk rapport in.

        2. Stel in het veld om de tijd in wanneer u het rapport wilt genereren.

        3. Selecteer onder de opties voor dagen van de week, elke dag waarop u het rapport wilt uitvoeren.

        Voor maandelijkse herhaling:

        1. Voer in het veld Herhaal elke, het aantal maanden tussen elk rapport in.

        2. Selecteer Maand in de vervolgkeuzelijst Interval.

        3. Stel in het veld om de tijd in wanneer u het rapport wilt genereren.

          Kies een van beiden:

        • op datum: selecteer de dag van de maand voor het uit te voeren rapport (bijvoorbeeld “1” voor de eerste dag van de maand),

        • op de: selecteer de week (bijvoorbeeld “Eerste”), de weekdag (bijvoorbeeld, “Dinsdag”) en voeg optioneel een vertraging toe van dagen na de geselecteerde datum.

      3. Selecteer een van de volgende opties in de sectie Wanneer moet de planning eindigen:

        • Eindigen tegen: selecteer deze optie en voer de einddatum in. Het systeem zal de planning stoppen op deze datum.

        • Eindigen na: selecteer deze optie en voer het aantal rapportinstanties in. Het systeem zal de planning beëindigen na het genereren van het opgegeven aantal rapporten.

        • Geen einddatum: selecteer deze optie om het uitvoeren van de planning voor onbepaalde tijd te laten lopen.

  7. Klik op Volgende.
    De pagina Filters wordt weergegeven.

  8. Stel de datum in waarop u gegevens wilt opnemen tot en met Status vanaf.

  9. Als u de optie CVE's selecteren kiest, als u Apparaten op CVE – Samenvatting of Apparaten op CVE – Gedetailleerd als uw rapportsjabloon hebt geselecteerd, kunt u de optie CVE's selecteren kiezen als u een rapport over specifieke CVE's wilt, of u kunt de optie Alle CVE's kiezen.

    1. Als u de optie CVE's selecteren hebt geselecteerd, selecteert u in de sectie CVE-filters het selectievakje Alleen ontbrekende patches weergeven als u rapporten over de ontbrekende patches wilt.

    2. Selecteer de CVE-id('s).

    3. Selecteer de scores voor de Vulnerability Risk Rating (VRR).

  10. Kies Apparaten selecteren en voer de apparaatgegevens in als u rapporten over specifieke apparaten wilt, of kies Alle apparaten.

  11. Kies Patches selecteren en voer de patchdetails in als u rapporten over specifieke patches wilt, of kies Alle patches. Deze optie wordt niet weergegeven voor de rapportsjablonen Apparaten per CVE – Samenvatting en Apparaten per CVE – Gedetailleerd .

  12. Klik op Volgende.
    De pagina Rapporten delen wordt weergegeven.

  13. Selecteer de ontvangers met wie u de rapporten wilt delen.

  14. Klik op Verzenden.
    De rapportaanvraag wordt ingediend en de pagina Rapporten verschijnt met uw rapport bovenaan toegevoegd.

Als u een rapport als e-mail wilt ontvangen, moet u bij het genereren van het rapport uw e-mail-id toevoegen aan de lijst met ontvangers.
U kunt de rapporten ook delen met de leden die toegang hebben tot het Neurons-platform.

De CVE-rapporten zullen een koppeling hebbenwaarmee u naar de CVE-details in de Nationale kwetsbaarheidsdatabase kunt gaan.

De rapporten in PDF- of Excel-indeling bevatten nu diepe koppelingen voor apparaatnamen, adviesnamen en patchnamen. Wanneer u op deze entiteiten in het rapport klikt, wordt u doorgestuurd naar specifieke details binnen het Neurons-platform. U krijgt alleen toegang tot deze gegevens als u over de benodigde machtigingen voor de entiteiten beschikt.

Implementatiestatussen

Hieronder vindt u een overzicht van de verschillende implementatiestatussen die overeenkomen met de kolommen Mislukt, Gelukt, In afwachting van opnieuw opstarten, Teruggedraaid en Overige in de rapporten Implementatiegeschiedenis – Samenvatting en Implementatiegeschiedenis – Gedetailleerd:

Kolom Mislukt Kolom Gelukt Kolom Wachten op opnieuw opstarten Kolom teruggedraaid Andere kolom
Mislukt Gelukt Wachten op opnieuw opstarten Terugdraaien is gelukt Niet gestart
Nieuwe pogingen zijn opgebruikt Gelukt bij nieuwe poging Verwijderde herstart in behandeling   Bezig
Time-out opgetreden Gelukt met waarschuwingen Terugdraaien voltooid in afwachting van opnieuw opstarten   Verwijderen
        Verwijderd
        Verwijderen is mislukt
        Opnieuw proberen
        Verwijderd
        Terugdraaien is bezig
        Terugdraaien is mislukt
        [1,2,3…] resterende pogingen

Rapporten genereren en apparaatbereik bepalen

De rapporten die u genereert, zijn gebaseerd op het apparaatbereik dat aan u is toegewezen. Wanneer u een rapport maakt, geven filters zoals Apparaatnaam en Beleidsnaam alleen de apparaten weer waartoe u toegang hebt.

  • Als het apparaatbereik niet aan u is toegewezen, bevatten de rapporten die u genereert gegevens van alle apparaten in de tenant.

  • Het systeem evalueert het bereik van uw apparaat op het moment dat u een rapport genereert.

    • Als het bereik van uw apparaat verandert, worden in alle nieuwe rapporten die u maakt, gegevens weergegeven op basis van uw laatste toegang.

    • De reikwijdte van het apparaat wordt geëvalueerd op het moment dat het rapport wordt gegenereerd. Als uw bereik bijvoorbeeld verandert, weerspiegelen nieuw gegenereerde rapporten uw laatste bereik, zelfs als het rapport historische gegevens bevat. Voorbeeld: u wordt in januari toegewezen aan het apparaatbereik Noord-Amerika en op 1 februari opnieuw toegewezen aan het apparaatbereik Europa. Als u op 2 februari een rapport genereert, bevat het rapport gegevens van januari, maar alleen gegevens voor Europese apparaten.

Rapporten delen

Het systeem dwingt het apparaatbereik alleen af wanneer u rapporten genereert, en niet wanneer u ze deelt. De reikwijdte van gedeelde rapporten wordt niet aangepast of gefilterd op basis van de reikwijdte van het apparaat van de ontvanger.

Met de -machtiging Delen kunt u rapporten met anderen delen. Een beheerder kan uw Share-machtiging verlenen of intrekken om te beheren wie rapporten kan delen.

Belangrijke datums in patchbeheerrapporten begrijpen

Patchbeheerrapporten gebruiken maximaal 13 maanden van de opgeslagen scan en de implementatiegegevens. Om nauwkeurige analyse te verkrijgen, is het belangrijk om deze vier belangrijke datums te begrijpen:

Datum genereren rapport: de datum waarop u het rapport maakt.

Datum rapportstatus: het punt in de tijd waarnaar het rapport moet verwijzen, met de status van apparaten, patches of implementaties op die dag.

Bijvoorbeeld: als u een rapport genereert op 1 februari over de patchstatus van het apparaat vanaf 1 januari, is 1 februari de Datum genereren rapport en is 1 januari de Datum rapportstatus.

Datum patch scan: de datum waarop een apparaat het laatst werd gescand.

Datum verwijderen apparaat: de datum waarop een apparaat werd verwijderd uit het systeem.

Als u deze datums kent, helpt het u om uw Patchbeheerrapporten beter te begrijpen en te analyseren.

Hoe kenmerken worden weergegeven in rapporten

Kenmerk Rapport patchscan apparaten Rapport implementatiegeschiedenis
Apparaatgroep Vanaf de datum waarop rapport werd gegenereerd Vanaf de rapportstatusdatum
Beleidsgroep Vanaf de rapportstatusdatum Vanaf de rapportstatusdatum
Patchgroep Vanaf de datum waarop rapport werd gegenereerd Vanaf de rapportstatusdatum
Patchconfiguratie Vanaf de rapportstatusdatum Vanaf de rapportstatusdatum
Bereik Vanaf het genereren van een rapport Vanaf de datum waarop rapport werd gegenereerd

Voorbeeldscenario

Op 1 januari is Apparaat A in Patchgroep X.

Op 15 januari is Apparaat A verplaatst naar Patchgroep Y.

Op 1 februari genereert u een rapport "Patch volgens apparaten - Overzicht" waar de status wordt gevraagd vanaf 1 januari.

Omdat "Patch volgens apparaten – Overzicht" een rapport Apparaatpatch scannen, wordt de patchgroep weergegeven vanaf de datum van het genereren van het rapport.

Resultaat: apparaat A verschijnt in patchgroep Y in het rapport.

Logica voor verwijderen apparaat

Kenmerk Rapport patchscan apparaten Rapport implementatiegeschiedenis
Verwijderen apparaat Een apparaat verschijnt alleen als de scandatum, verwijderingsdatum en de datum van de rapportstatus allemaal dezelfde zijn. Als de datums niet overeenkomen, verschijnt het apparaat niet in het rapport. Een apparaat verschijnt als het al bestond op de status-/implementatiedatum, zelfs als deze later werd verwijderd. Apparaten die zijn verwijderd na de implementatiedatum, worden nog steeds weergegeven in het rapport.

Voorbeeldscenario's

Apparaat A is gescand op 15 januari, verwijderd op 15 januari, rapport voor 15 januari:

  • Apparaat In Rapport apparaat patch scan (scandatum, verwijderingsdatum en de datum van de rapportstatus komen allemaal overeen).

Apparaat A is gescand op 15 januari, verwijderd op 15 januari, rapport voor 16 januari:

  • Apparaat verschijnt NIET in het Rapport apparaat patch scan (datum rapportstatus valt na het verwijderen van het apparaat).

Rapport rijlimieten en prestaties

  • Rapporten hebben een limiet van ongeveer één miljoen onbewerkte recordrijen. Deze limiet is van toepassing op onbewerkte records nadat de filters zijn toegepast, maar vóór elke samenvoeging van gegevens.

  • Voor rapporten Patch scan apparaten, is de limiet van toepassing op het totale aantal onbewerkte gegevensrijen. Dit zijn de CVE-combinaties van de apparaatpatch, niet de samengevatte gegevens in het definitieve rapport.

    Bijvoorbeeld: als een apparaat 10 geïnstalleerde patches heeft en elke patch gekoppeld is met 5 CVE's, zal dit apparaat 50 rijen bijdragen aan de onbewerkte gegevensset.

  • Voor rapporten van de Implementatiegeschiedenis vertegenwoordigt de limiet het totale aantal patchimplementies dat is geregistreerd voor apparaten.

  • Het genereren van rapporten met grote gegevenssets kan langer duren.

  • Voor Out-of-the-box (OOTB)-rapporten, mislukt het genereren van rapporten als de onbewerkte gegevensset meer dan een miljoen rijen bevat.

  • Voor rapporten die met aangepaste sjablonen zijn gemaakt, wordt het genereren voltooid, maar wordt alleen de eerste miljoen rijen opgenomen in de uitvoer.

  • Als uw rapport de limiet overschrijdt, past u filters toe op apparaat, patch of CVE om de grootte van de gegevensset te verkleinen.

Belangrijke opmerkingen

  • Voor ontbrekende patches bevatten de rapporten zowel vervangen als niet-vervangen patches.

  • Binnen elk filter combineert het systeem apparaten met behulp van volledige koppelingen. Bij verschillende filters rapporteert het systeem alleen apparaten die in alle filters voorkomen (een interne koppeling). Als u geen filters toepast, rapporteert het systeem alle apparaten.

  • Het systeem combineert patches binnen elk filter met volledige koppelingen. In verschillende filters worden alleen patches die aanwezig zijn in alle filters, gerapporteerd (een interne koppeling). Als u geen filters toepast, worden alle patches gerapporteerd.

  • Maandelijkse onderhoudsrapporten omvatten alleen gelukte implementaties. Als een patch meerdere keren is geïmplementeerd op hetzelfde apparaat binnen één dag, registreert en telt het rapport alleen de laatste implementatie voor die dag.

  • Voor implementatiegeschiedenisrapporten wordt alleen de meest recente status weergegeven als dezelfde patch meerdere keren op hetzelfde apparaat op verschillende dagen wordt geïmplementeerd.

  • Als een patchscan meer dan zes maanden geleden is opgetreden, kunnen Rapporten adviezen weergegeven die niet lager verschijnen in de weergave Apparaten > Patches.

  • Wanneer u een apparaat wijzigt van Beheerd naar Onbeheerd, gaat Rapporten door met het weergeven van zijn laatste beheerde status tot de volgende zondag om 00:00 UTC. Na deze periode worden de gegevens voor niet-beheerde apparaten verwijderd en verschijnen ze niet langer in Rapporten.

  • Als meer dan één beheersbron een apparaat beheert, voegt Rapporten gegevens van alle toepasselijke bronnen samen.

  • Voor Linux-meldingen toont Rapporten geïnstalleerde en ontbrekende patchaantallen op basis van individuele patches. De weergave Apparaten > Patches telt in plaats daarvan adviezen.

  • Voor Linux-pakketten toont Rapporten de patchnaam in de adviesnaam en advies-ID-kolommen. Geïnstalleerde en ontbrekende patchaantallen zijn gebaseerd op individuele patches.

  • Rapporten sluiten apparaten uit die gedurende 390 dagen geen patch hebben gescand.

  • Voor geplande rapporten Implementatiegeschiedenis – Overzicht en Implementatiegeschiedenis - Gedetailleerde rapporten, toont elk rapport implementatiegebeurtenissen die zijn opgetreden tussen de eerdere geplande en de huidige uitvoering.

    Als uw rapporten zijn bijvoorbeeld gepland om wekelijks, elke maandag te worden uitgevoerd, zal elk rapport gebeurtenissen bevatten van de voorgaande maandag tot de huidige maandag.

  • Voor Patchbeheerrapporten, segmenteert het systeem grote bestanden in kleinere gecomprimeerde bestanden met de volgende criteria:

    • PDF-bestanden: splitsen per 3.000 rijen.

    • Excel-bestanden met hyperlinks: splitsen per 65.000 rijen.

    • CSV Excel-compatibele bestanden zonder hyperlinks: splitsen per 100.000 rijen.