Relatório de conformidade

A página Relatório de Conformidade mostra as pontuações de conformidade de seus vários conjuntos de relatórios. Com uma rápida olhada, você identifica instantaneamente o status de conformidade atual dos dispositivos e vê a tendência ao longo do tempo. As informações apresentadas nessa página são extremamente úteis na hora de revisar seu histórico de conformidade com um auditor regulatório.

No início, você pode optar por criar apenas um conjunto de relatórios contendo todos os seus dispositivos. À medida que se familiarizar mais com o recurso, perceberá os benefícios de criar vários conjuntos de relatórios. Por exemplo, você pode criar um conjunto de relatórios para dispositivos de alto risco, como servidores, e outro conjunto para dispositivos de baixo risco. Ou pode decidir criar conjuntos de relatórios compostos de grupos de políticas semelhantes, tais como grupos de políticas de servidor, grupos de políticas de preparação, etc.

A página Relatório de Conformidade é acessada pelo menu principal, em Gerenciamento de patches > Relatório de conformidade.

Sobre a grade

A grade Relatório de Conformidade mostra informações de conformidade de seus conjuntos de relatórios. Você pode exportar o conteúdo da grade para um arquivo CSV.

  • Conjunto de relatórios: representa a combinação de dois itens:
    • Um ou mais grupos de políticas (isso define os dispositivos que estão contidos no conjunto de relatórios)
    • Um ou mais grupos de patches e níveis em relação aos quais os grupos de políticas são avaliados
    Você pode clicar no nome de um conjunto de relatórios para visualizar detalhes sobre a configuração deles.
  • Pontuação de conformidade: mostra a pontuação de conformidade atual do conjunto de relatórios associado. A pontuação é a porcentagem de todos os dispositivos, no conjunto de relatórios, que são compatíveis com o grupo de patches e os critérios de nível definidos no conjunto de relatórios.
  • Limite de conformidade: mostra a porcentagem de dispositivos que devem atender aos critérios de aplicação de patches para que se atinjam as metas do conjunto de relatórios.
  • Pontos de extremidade: mostra o número de dispositivos no conjunto de relatórios.
  • Última execução: mostra a data e a hora em que o relatório foi executado pela última vez.
  • Histórico de conformidade: fornece uma representação gráfica da pontuação de conformidade durante um período de tempo. A linha roxa no gráfico mostra a pontuação de conformidade ao longo do tempo. A linha amarela mostra o limiar de conformidade ao longo do tempo. Você pode clicar no nome do conjunto de relatórios para visualizar a versão expandida do gráfico.
  • Primeira execução: mostra a data em que o relatório foi gerado pela primeira vez.
  • Última edição: mostra a data e hora em que o conjunto de relatórios foi editado pela última vez.
  • Status do relatório: indica se o relatório está ativo ou arquivado. (A capacidade de arquivar um relatório será lançada em uma versão futura.)

Detalhes do relatório

Se você clicar no nome de um conjunto de relatórios, uma visualização detalhada do conjunto será apresentada. Isso permite visualizar a configuração atual de um relatório e fazer modificações. Se quiser fazer modificações, clique no botão Editar localizado no canto superior direito da página.

Você deve ter uma função com a permissão Gerenciamento de patches > Relatório de conformidade > Criar e modificar relatórios de conformidade para editar relatórios de conformidade. Para informações sobre funções e permissões, consulte Controle de acesso.

Resumo

Na parte superior da página, há um painel com informações sobre o relatório, incluindo a hora definida para que seja gravado, a data e a hora em que foi executado pela última vez, seu limiar de conformidade, os níveis de correção incluídos, quais grupos de correção foram excluídos e quais grupos de políticas estão incluídos.

Gráfico

Abaixo do painel Resumo, há uma exibição expandida do gráfico Histórico de Conformidade. A linha amarela mostra o limite de conformidade, que é a meta definida por você para esse conjunto de relatórios. A linha roxa mostra a pontuação de conformidade, que é a porcentagem de todos os dispositivos em conformidade no relatório.

Você pode:

  • Usar a barra de rolagem para visualizar datas anteriores no gráfico
  • Especificar o intervalo de datas a ser exibido no gráfico
  • Passar o mouse sobre um ponto de dados para ver um resumo do status de conformidade naquele momento

Grade Dispositivos

A área na parte inferior da página contém uma grade com a lista completa de dispositivos incluídos no relatório. Você pode exportar o conteúdo da grade para um arquivo CSV.

  • Nome do dispositivo: o nome de um dos dispositivos no conjunto de relatórios.
    Clique no nome de um dispositivo para visualizar informações detalhadas de conformidade sobre ele. A visualização do dispositivo contém três seções:
    • A seção superior exibe informações resumidas sobre o dispositivo.
    • A seção intermediária contém o gráfico Status de patch ao longo do tempo, que mostra quando o dispositivo esteve em conformidade ou desconformidade. Você pode usar o menu no canto superior direito para alterar o intervalo de datas. Se você clicar em uma data no gráfico, a grade na seção inferior exibirá somente informações para essa data.
    • A seção inferior contém a grade de Estado do Patch na data de hoje para o dispositivo. Use os cabeçalhos das colunas para classificar ou filtrar as informações na grade.
  • Último status de conformidade: mostra se o dispositivo está em conformidade. Os valores possíveis são Conforme, Não conforme, Nenhum dado de relatório e Nenhum dado de análise.
  • Grupo de políticas: mostra o nome do grupo de políticas ao qual o dispositivo pertence.
  • Última atualização: mostra a data em que a pontuação de conformidade do dispositivo foi atualizada pela última vez.

Como criar um novo relatório

  1. Na grade Relatório de Conformidade, clique em Criar relatório.
  2. Digite um nome descritivo para o relatório.
  3. Especifique a hora do dia em que o instantâneo do relatório será capturado.
    Sugere-se que o horário especificado ocorra após as janelas regulares de implantação ou manutenção, a fim de que você obtenha o instantâneo mais atual do status de conformidade.
  4. Especifique o limiar de conformidade.
    O limiar de conformidade define o nível necessário de aplicação de patches para haver conformidade com as suas metas. O valor é representado em porcentagem e determina o eixo Y nos gráficos do relatório. Exemplo: se você especificar 80%, significa que exige que pelo menos 80% dos dispositivos no conjunto de relatórios atendam aos critérios definidos pelo grupo de políticas que rege cada dispositivo.
  5. Especifique a janela de tempo do Contrato de Nível de Serviço (SLA).
    Ela é, essencialmente, um compromisso da sua organização quanto ao tempo que levará para instalar os patches recém-lançados. Patches mais recentes do que o valor especificado não são incluídos no relatório. Por exemplo, se você usar o valor padrão de 14 dias, os patches lançados há menos de 14 dias não serão considerados no cálculo da pontuação de conformidade.
  6. Selecione a guia Selecionar grupos de políticas.
    Escolha o(s) grupo(s) de políticas que deseja incluir no conjunto de relatórios. Você deve escolher pelo menos um grupo de políticas. Você pode usar a caixa de seleção à esquerda do título Grupo de políticas para escolher todos os grupos atuais. Se quiser escolher todos os grupos atuais, bem como quaisquer grupos que possam ser adicionados no futuro, ative a caixa de seleção Incluir todos os grupos de políticas, incluindo quaisquer novos grupos que serão adicionados no futuro. Quaisquer os dispositivos atribuídos ao(s) grupo(s) de políticas selecionado(s) serão incluídos nesse conjunto de relatórios.
  7. Selecione a guia Selecione grupos e níveis de patch tab.
    Escolha e configure os critérios que deseja usar ao avaliar os dispositivos atribuídos aos grupos de políticas selecionados. Você pode escolher uma ou mais das seguintes opções:

    8. Se você habilitar e configurar duas ou mais opções, o efeito será aditivo, ou seja, o dispositivo deverá atender a todas as opções configuradas para ser considerado conforme.

    • Relatório de VRR: o dispositivo é considerado conforme se contiver todos os patches equivalentes ou acima da pontuação VRR.
    • Relatório de Pontuação CVSS: o dispositivo é considerado conforme se contiver todos os patches equivalentes ou acima da pontuação CVSS especificada.
    • Relatório de gravidade: o dispositivo é considerado conforme se contiver todos os patches nos níveis de gravidade de patch especificados.
    • Relatório de grupos de patches: selecione os grupos de patches a serem usados para avaliar os dispositivos no conjunto de relatórios.
      • Se Incluir grupos de patches for selecionado, o dispositivo será considerado conforme se contiver todos os patches nos grupos de patches especificados. Você deve escolher pelo menos um grupo de patches.
      • Se Excluir grupos de patches for selecionado, você deverá escolher quais grupos de patches NÃO serão usados para determinar se o dispositivo está conforme. Você deve escolher pelo menos um grupo de patches.
  8. Clique em Salvar ou Salvar e executar relatório.
    Se você clicar em Salvar, o primeiro instantâneo de conformidade será capturado no horário diário programado. Se você clicar em Salvar e executar relatório, o primeiro instantâneo será capturado imediatamente, e os instantâneos subsequentes serão capturados no horário diário programado.

Clonando um relatório existente

A clonagem permite criar uma cópia da versão atual de um relatório de conformidade. Você poderá clonar um relatório de conformidade existente se quiser criar um novo relatório que duplique quase todas as configurações desse relatório. Criar um clone e depois fazer algumas pequenas alterações é bem mais rápido e preciso do que criar um novo relatório de conformidade a partir do zero.

Exemplo: suponha que você tenha um relatório de conformidade que relata estações de trabalho localizadas na América do Norte. Se quiser criar um relatório semelhante para estações de trabalho localizadas na Europa, poderá clonar o relatório da América do Norte e alterar apenas os grupos de políticas atribuídos ao relatório clonado.

Para clonar um relatório:

  1. Na grade Relatório de Conformidade, selecione o relatório de conformidade desejado e clique em Clonar relatório.
  2. Digite um nome descritivo para o relatório.
    O nome padrão será "Clone de {relatório de conformidade selecionado}". Cabe a você fornecer um novo nome que represente melhor a finalidade do novo relatório.
  3. Clique em Clonar.
    Uma notificação do sistema aparece no canto superior direito para informar se o relatório foi clonado com sucesso. O relatório clonado será exibido na grade. O relatório clonado não mostrará imediatamente uma pontuação de conformidade, pois ainda não foi executado.
  4. Na grade, clique no nome do relatório e edite o relatório conforme necessário.

Exportar, filtrar, classificar e pesquisar

Permite exportar o conteúdo da tabela para um arquivo CSV. Você pode exportar todos os itens da tabela ou apenas os itens selecionados.

O arquivo CSV é criado usando os padrões ISO e é armazenado na pasta Downloads local. Se você usar o Excel para ver o arquivo, os dados poderão ser convertidos para a localidade da máquina, a fim de que possam ser visualizados em um formato mais legível.

Qualquer classificação ou filtragem aplicada aos relatórios será conservada na saída exportada. Todas as colunas serão incluídas, independentemente do que foi selecionado no seletor de coluna.

Para exportar todos os itens da tabela: selecione Exportar > Tudo.

Para exportar itens selecionados na tabela: marque a caixa de seleção da primeira coluna nos relatórios que deseja exportar e selecione Exportar > Selecionados.

Selecione o ícone de filtrar colunas Ícone Filtrar para refinar a tabela usando um dos atributos predefinidos. Se a coluna tiver algum filtro aplicado, o ícone do filtro muda para uma cor sólida Ícone Filtrado.

Para remover o filtro aplicado, selecione o ícone de filtro e limpe todos os atributos.
Você também pode clicar em Selecionar tudo para selecionar rapidamente todos os atributos e desmarcá-los.

Selecione o ícone de classificação seta ascendente e seta descendente para indicar a opção de classificação no cabeçalho de uma coluna para classificar em ordem crescente (Ícone crescente) ou decrescente (Ícone decrescente). Para remover a classificação, clique com o botão direito no cabeçalho da coluna e selecione Limpar Classificação no menu de contexto.

Use o campo Pesquisar para inserir uma palavra-chave, e a lista mostrará apenas os patches que a contenham. A palavra-chave é pesquisada, sem diferenciar maiúsculas de minúsculas, nos textos de todos os patches.

Para remover um filtro de pesquisa, clique no ícone limpar filtros funil com cruz para indicar a limpeza de todos os filtros aplicados.

Tópicos relacionados

Visão Geral do Gerenciamento de Patches

Vulnerabilidade dos Pontos de Extremidade

Patch Intelligence

Histórico de implantação

Configurações de Patch