Relatório de conformidade

A página Relatório de Conformidade mostra as pontuações de conformidade de seus vários conjuntos de relatórios. Com uma rápida olhada, você identifica instantaneamente o status de conformidade atual dos dispositivos e vê a tendência ao longo do tempo. As informações apresentadas nessa página são extremamente úteis na hora de revisar seu histórico de conformidade com um auditor regulatório.

No início, você pode optar por criar apenas um conjunto de relatórios contendo todos os seus dispositivos. À medida que se familiarizar mais com o recurso, perceberá os benefícios de criar vários conjuntos de relatórios. Por exemplo, você pode criar um conjunto de relatórios para dispositivos de alto risco, como servidores, e outro conjunto para dispositivos de baixo risco. Ou pode decidir criar conjuntos de relatórios compostos de políticas semelhantes, tais como políticas de servidor, políticas de preparação, etc. Você pode arquivar e restaurar conjuntos de relatórios usando o menu Ação. Os relatórios arquivados não são executados.

A página Relatório de Conformidade é acessada pelo menu principal, em Gerenciamento de patches > Relatório de conformidade.

Sobre a grade

A grade Relatório de Conformidade mostra informações de conformidade de seus conjuntos de relatórios. Você pode exportar o conteúdo da grade para um arquivo CSV.

  • Conjunto de relatórios: representa a combinação de dois itens:
    • Uma ou mais políticas (define os dispositivos que estão contidos no conjunto de relatórios)
    • Um ou mais grupos de patches e níveis em relação aos quais as políticas são avaliadas

    Você pode clicar no nome de um conjunto de relatórios para visualizar detalhes sobre a configuração deles.

  • Pontuação de conformidade: mostra a pontuação de conformidade atual do conjunto de relatórios associado. A pontuação é a porcentagem de todos os dispositivos, no conjunto de relatórios, que são compatíveis com o grupo de patches e os critérios de nível definidos no conjunto de relatórios.
  • Limiar de conformidade: mostra a porcentagem de dispositivos que devem atender aos critérios de aplicação de patches para que se atinjam as metas do conjunto de relatórios.
  • Pontos de extremidade: mostra quantos dispositivos retornaram resultados de verificação quando o relatório foi executado pela última vez.
  • Última execução: mostra a data e a hora em que o relatório foi executado pela última vez.
  • Histórico de conformidade: fornece uma representação gráfica da pontuação de conformidade durante um período de tempo. A linha roxa no gráfico mostra a pontuação de conformidade ao longo do tempo. A linha amarela mostra o limiar de conformidade ao longo do tempo. Você pode clicar no nome do conjunto de relatórios para visualizar a versão expandida do gráfico.
  • Primeira execução: mostra a data em que o relatório foi gerado pela primeira vez.
  • Última edição: mostra a data e hora em que o conjunto de relatórios foi editado pela última vez.
  • Status do relatório: indica se o relatório está ativo ou arquivado.

Detalhes do relatório

Se você clicar no nome de um conjunto de relatórios, uma visualização detalhada do conjunto será apresentada. Isso permite visualizar a configuração atual de um relatório e fazer modificações. Se quiser fazer modificações, clique no botão Editar localizado no canto superior direito da página.

Você deve ter uma função com a permissão Gerenciamento de patches > Relatório de conformidade > Criar e modificar relatórios de conformidade para editar relatórios de conformidade. Para informações sobre funções e permissões, consulte Controle de acesso.

Exibir por grupo de dispositivos

Por padrão, o relatório mostra resultados de todos os dispositivos. Mas você pode configurar o relatório para exibir resultados apenas dos grupos de dispositivos selecionados. Para informações sobre como gerenciar grupos de dispositivos, consulte Dispositivos.

Para filtrar um relatório de conformidade por grupo de dispositivos:

  1. Ative Exibir por grupo de dispositivos.
    O painel Selecionar grupos de dispositivos aparece.
  2. Selecione os grupos de dispositivos pelos quais deseja filtrar o relatório e clique em Aplicar.
    O relatório é atualizado. Os grupos pelos quais o relatório é filtrado aparecem acima do resumo.

    3. Clique nos grupos listados acima do resumo para mudar por quais grupos o relatório é filtrado.

Resumo

Na parte superior da página, há um painel com informações sobre o relatório, incluindo a hora definida para que seja gravado, a data e a hora em que foi executado pela última vez, seu limiar de conformidade, os níveis de patch incluídos, quais grupos de patches foram excluídos e quais políticas estão incluídas.

Gráfico

Abaixo do painel Resumo, há uma exibição expandida do gráfico Histórico de Conformidade. A linha amarela mostra o limite de conformidade, que é a meta definida por você para esse conjunto de relatórios. A linha roxa mostra a pontuação de conformidade, que é a porcentagem de todos os dispositivos em conformidade no relatório.

Você pode:

  • Usar a barra de rolagem para visualizar datas anteriores no gráfico
  • Especificar o intervalo de datas a ser exibido no gráfico
  • Passar o mouse sobre um ponto de dados para ver um resumo do status de conformidade naquele momento

Grade Dispositivos

A área na parte inferior da página tem uma grade com a lista de todos os dispositivos associados ao relatório, inclusive aqueles que não retornaram dados ou que foram adicionados recentemente. Você pode exportar o conteúdo da grade para um arquivo CSV.

  • Nome do dispositivo: o nome de um dos dispositivos no conjunto de relatórios.
    Clique no nome de um dispositivo para visualizar informações detalhadas de conformidade sobre ele. A visualização do dispositivo contém três seções:
    • A seção superior exibe informações resumidas sobre o dispositivo.
    • A seção intermediária contém o gráfico Status de patch ao longo do tempo, que mostra quando o dispositivo esteve em conformidade ou desconformidade. Você pode usar o menu no canto superior direito para alterar o intervalo de datas. Se você clicar em uma data no gráfico, a grade na seção inferior exibirá somente informações para essa data.
    • A seção inferior contém a grade de Estado do Patch na data de hoje para o dispositivo. Use os cabeçalhos das colunas para classificar ou filtrar as informações na grade.
  • Plataforma: o tipo de sistema operacional usado no dispositivo. Os sistemas operacionais suportados são Windows, macOS e Linux.
  • Último status de conformidade: mostra se o dispositivo está em conformidade. Os valores possíveis são Conforme, Não conforme, Nenhum dado de relatório e Nenhum dado de análise.
  • Política: mostra o nome da política atribuída ao dispositivo.
  • Última atualização: mostra a data em que a pontuação de conformidade do dispositivo foi atualizada pela última vez.

Como criar um novo relatório

  1. Na grade Relatório de conformidade, clique em Criar relatório.
  2. Digite um nome descritivo para o relatório.
  3. Especifique a hora do dia em que o instantâneo do relatório será capturado.
    Sugere-se que o horário especificado ocorra após as janelas regulares de implantação ou manutenção, a fim de que você obtenha o instantâneo mais atual do status de conformidade.
  4. Especifique o limiar de conformidade.
    O limiar de conformidade define o nível necessário de aplicação de patches para haver conformidade com as suas metas. O valor é representado em porcentagem e determina o eixo Y nos gráficos do relatório. Exemplo: se você especificar 80%, significa que exige que pelo menos 80% dos dispositivos no conjunto de relatórios atendam aos critérios definidos pela política que rege cada dispositivo.
  5. Especifique a janela de tempo do Contrato de Nível de Serviço (SLA).
    Ela é, essencialmente, um compromisso da sua organização quanto ao tempo que levará para instalar os patches recém-lançados. Patches mais recentes do que o valor especificado não são incluídos no relatório. Por exemplo, se você usar o valor padrão de 14 dias, os patches lançados há menos de 14 dias não serão considerados no cálculo da pontuação de conformidade.
  6. Selecione a guia Selecionar políticas.
    Escolha a(s) política(s) que deseja incluir no conjunto de relatórios. Você deve escolher pelo menos uma política. Você pode usar a caixa de seleção à esquerda do cabeçalho Política para escolher todas as políticas atuais. Se quiser escolher todas as políticas atuais, bem como quaisquer políticas que possam ser adicionadas no futuro, habilite a caixa de seleção Incluir todas as políticas, inclusive as novas que forem adicionadas no futuro. Todos os dispositivos que tenham a política selecionada atribuída a si serão incluídos nesse conjunto de relatórios.
  7. Selecione a guia Selecione grupos e níveis de patch tab.
    Escolha e configure os critérios que deseja usar ao avaliar os dispositivos atribuídos às políticas selecionadas. Você pode escolher uma ou mais das seguintes opções:

    8. Se você habilitar e configurar duas ou mais opções, o efeito será aditivo, ou seja, o dispositivo deverá atender a todas as opções configuradas para ser considerado conforme.

    • Relatório de VRR: o dispositivo é considerado conforme se contiver todos os patches equivalentes ou acima da pontuação VRR.
    • Relatório de Pontuação CVSS: o dispositivo é considerado conforme se contiver todos os patches equivalentes ou acima da pontuação CVSS especificada.
    • Relatório de gravidade: o dispositivo é considerado conforme se contiver todos os patches nos níveis de gravidade de patch especificados.
    • Relatório de grupos de patches: selecione os grupos de patches a serem usados para avaliar os dispositivos no conjunto de relatórios.
      • Se Incluir grupos de patches for selecionado, o dispositivo será considerado conforme se contiver todos os patches nos grupos de patches especificados. Você deve escolher pelo menos um grupo de patches.
      • Se Excluir grupos de patches for selecionado, você deverá escolher quais grupos de patches NÃO serão usados para determinar se o dispositivo está conforme. Você deve escolher pelo menos um grupo de patches.
  8. Clique em Salvar ou Salvar e executar relatório.
    Se você clicar em Salvar, o primeiro instantâneo de conformidade será capturado no horário diário programado. Se você clicar em Salvar e executar relatório, o primeiro instantâneo será capturado imediatamente, e os instantâneos subsequentes serão capturados no horário diário programado.

Clonando um relatório existente

A clonagem permite criar uma cópia da versão atual de um relatório de conformidade. Você poderá clonar um relatório de conformidade existente se quiser criar um novo relatório que duplique quase todas as configurações desse relatório. Criar um clone e depois fazer algumas pequenas alterações é bem mais rápido e preciso do que criar um novo relatório de conformidade a partir do zero.

Exemplo: suponha que você tenha um relatório de conformidade que relata estações de trabalho localizadas na América do Norte. Se quiser criar um relatório semelhante para estações de trabalho localizadas na Europa, poderá clonar o relatório da América do Norte e alterar apenas as políticas atribuídas ao relatório clonado.

Para clonar um relatório:

  1. Na grade Relatório de conformidade, selecione o relatório de conformidade desejado e clique em Clonar relatório.
  2. Digite um nome descritivo para o relatório.
    O nome padrão é "Clone de {relatório de conformidade selecionado}". Forneça um novo nome que represente melhor a finalidade do novo relatório.
  3. Clique em Clonar.
    Uma notificação do sistema aparece no canto superior direito para informar se o relatório foi clonado com sucesso. O relatório clonado aparece na grade, mas não mostra imediatamente uma pontuação de conformidade, pois ainda não foi executado.
  4. Na grade, clique no nome do relatório e edite o relatório conforme necessário.

Arquivar, restaurar e excluir

Você pode arquivar conjuntos de relatórios que não deseja mais executar e restaurá-los posteriormente, se necessário. Relatórios arquivados podem ser excluídos.

Para arquivar um relatório, na grade Relatórios de Conformidade, selecione-o e clique em Ações > Arquivar relatório. Depois de confirmar a ação, o relatório fica como Arquivado e não é mais executado. Você pode excluir relatórios arquivados usando Ações > Excluir relatório. Relatórios excluídos não podem ser recuperados.

Para restaurar um relatório arquivado, selecione-o e clique em Ações > Restaurar relatório. Relatórios restaurados apresentam entradas em branco para o período em que ficaram arquivados.

Você pode filtrar a grade Relatório de Conformidade por Status do relatório para mostrar ou ocultar relatórios arquivados.

Exportar, filtrar, classificar e pesquisar

Permite exportar o conteúdo da tabela para um arquivo CSV. Você pode exportar todos os itens da tabela ou apenas os itens selecionados.

O arquivo CSV é criado usando os padrões ISO e é armazenado na pasta Downloads local. Se você usar o Excel para ver o arquivo, os dados poderão ser convertidos para a localidade do dispositivo, a fim de que possam ser visualizados em um formato mais legível.

Qualquer classificação ou filtragem aplicada aos relatórios será conservada na saída exportada. Todas as colunas serão incluídas, independentemente do que foi selecionado no seletor de coluna.

Para exportar todos os itens da tabela: selecione Exportar > Tudo.

Para exportar itens selecionados na tabela: marque a caixa de seleção da primeira coluna nos relatórios que deseja exportar e selecione Exportar > Selecionados.

Selecione o ícone de filtrar colunas Ícone Filtrar para refinar a tabela usando um dos atributos predefinidos. Se a coluna tiver algum filtro aplicado, o ícone do filtro muda para uma cor sólida Ícone Filtrado.

Para remover o filtro aplicado, selecione o ícone de filtro e limpe todos os atributos.
Você também pode clicar em Selecionar tudo para selecionar rapidamente todos os atributos e desmarcá-los.

Selecione o ícone de classificação seta ascendente e seta descendente para indicar a opção de classificação no cabeçalho de uma coluna para classificar em ordem crescente (Ícone crescente) ou decrescente (Ícone decrescente). Para remover a classificação, clique com o botão direito no cabeçalho da coluna e selecione Limpar Classificação no menu de contexto.

Insira uma palavra-chave no campo Pesquisar para exibir apenas patches que a contenham. A palavra-chave é pesquisada, sem diferenciar maiúsculas de minúsculas, nos textos de todos os patches.

Para remover um filtro de pesquisa, clique no ícone limpar filtros funil com cruz para indicar a limpeza de todos os filtros aplicados.

Tópicos relacionados

Visão Geral do Gerenciamento de Patches

Vulnerabilidade dos Pontos de Extremidade

Patch Intelligence

Histórico de implantação

Configurações de Patch