Relatórios de Gerenciamento de Patches

Você pode criar relatórios de gerenciamento de patches usando os modelos fornecidos, que permitem gerar relatórios específicos e direcionados. A seção Relatórios permite criar modelos personalizados exclusivamente para o Gerenciamento de Patches, deixando você definir os conjuntos de dados e colunas exatos a serem incluídos. Esses modelos personalizados servem para gerar relatórios apenas nos formatos CSV ou Excel.

Categorias de Relatórios de Gerenciamento de Patches

Os seguintes modelos de relatório estão disponíveis para Gerenciamento de Patches. Os relatórios de Gerenciamento de Patches são divididos em duas categorias principais, com base nos dados que usam:

  1. Relatórios de Análise de Patch nos Dispositivos:

    • Patches por dispositivo - Resumido: fornece contagens de patches ausentes e instalados nos dispositivos selecionados.

    • Patches por dispositivo - Detalhado: fornece detalhes de patches ausentes e instalados nos dispositivos selecionados.

    • Dispositivos por patch - Resumido: apresenta contagens de dispositivos em que os patches selecionados estão ausentes e instalados.

    • Dispositivos por patch - Detalhado: apresenta detalhes dos dispositivos em que os patches selecionados estão ausentes ou instalados.

    • Dispositivos por CVE – Resumido: fornece a contagem dos dispositivos afetados pelas vulnerabilidades para melhor avaliação de risco.

    • Dispositivos por CVE - Detalhado: fornece detalhes dos dispositivos afetados pelas vulnerabilidades para uma melhor avaliação de risco.

    • Modelos personalizados do conjunto de dados da análise de patch no dispositivos.

  2. Relatórios de histórico de implantação

  • Histórico de implantação - Resumido: fornece uma lista de dispositivos em que as implantações foram bem-sucedidas, falharam, aguardam reinicialização ou foram revertidas.

  • Histórico de Implantação – Detalhado: fornece uma lista de dispositivos em que as implantações foram bem-sucedidas, falharam, aguardam reinicialização ou foram revertidas, com detalhes de cada item implantado.

  • Manutenção mensal: apresenta informações para acompanhamento de manutenção regular, atualizações prioritárias e atividades de resposta de dia zero, em diferentes períodos de tempo.

  • Modelos personalizados do histórico de implantação de patch nos dispositivos.

Criar modelos personalizados

Dois conjuntos de dados estão disponíveis para criar modelos personalizados:

Conjunto de dados de análise de patch de dispositivos

Cada linha contém dados detalhados para um dispositivo, patch e Vulnerabilidades e Exposições Comuns (CVE).

Histórico de implantação de patches nos dispositivos

Este conjunto de dados é baseado em eventos de implantação.

  1. Navegue até Meus relatórios em Relatórios.
  2. Clique em Criar modelo de relatório na página Relatórios.
    A página Criar modelo de relatório é exibida.
  3. Insira o nome do modelo em Nome do modelo.
  4. Insira a Descrição do modelo.
  5. Selecione o conjunto de dados Histórico de implantação de patches nos dispositivos ou Análise de patch nos dispositivos para o qual você deseja criar relatórios. Se você selecionar dispositivos do conjunto de dados de análise de patch, cada linha contém dados detalhados para um dispositivo, patch e vulnerabilidades e exposições comuns (CVE). Se você selecionar o conjunto de dados histórico de implantação, o conjunto de dados será baseado em eventos de implantação.
  6. Selecione as colunas que deseja incluir no modelo de relatório.
  7. Clique em Salvar modelo.

O modelo é salvo e exibido na guia Gerenciamento de Patches na página Criar Novos Relatórios.

Criar relatórios

Você pode criar um relatório pelo item de menu Relatórios > Criar novo relatório ou clicando em Criar novo relatório na página Relatórios.

Para criar um relatório:

  1. Clique em Criar novo relatório.
    A página Selecionar relatório aparece.
  2. Selecione a guia referente ao recurso Neurons requerido, depois selecione o modelo de relatório desejado.
  3. Clique em Avançar.
    A página Detalhes do relatório é exibida.

  4. Insira o Nome do relatório e a Descrição.

  5. Selecione o formato no qual deseja exportar o relatório.

  6. Selecione uma das opções a seguir para definir o cronograma no qual você deseja gerar o relatório.

    1. Somente sob demanda – selecione esta opção para gerar o relatório quando necessário.

    2. Agendamento recorrente – selecione esta opção para definir o agendamento recorrente para geração automática de relatórios. Siga as etapas seguintes para definir o agendamento.

      1. Data de início: digite a data ou clique na lista de datas para escolhê-la em um calendário.

      2. Repetir a cada: programa a tarefa para ocorrer periodicamente. Selecione Dia, Semana ou Mês na lista para escolher a frequência do relatório. A repetição se dá no horário definido acima.

        Para recorrência diária:

        1. No campo Recorrer a cada, insira o número de dias entre cada relatório (por exemplo, insira “1” para executar o relatório diariamente).

        2. No menu suspenso de intervalo, selecione Dia.

        3. No campo às, defina a hora em que deseja que o relatório seja gerado.

        Para recorrência semanal:

        1. No campo Recorrer a cada, insira o número de semanas entre cada relatório.

        2. No campo às, defina a hora em que deseja que o relatório seja gerado.

        3. Nas opções de dias da semana, selecione cada dia em que deseja que o relatório seja executado.

        Para recorrência mensal:

        1. No campo Recorrer a cada, insira o número de meses entre cada relatório.

        2. No menu suspenso de intervalo, selecione Mês.

        3. No campo às, defina a hora em que deseja que o relatório seja gerado.

          Escolha:

        • na data: selecione o dia do mês para o relatório ser executado (por exemplo, “1” para o primeiro dia do mês),

        • na: selecione a semana (por exemplo, “Primeira”), o dia da semana (por exemplo, “Terça-feira”) e, opcionalmente, adicione um atraso de dias após a data selecionada.

      3. Na seção Quando o agendamento deve terminar?, selecione uma das seguintes opções:

        • Terminar em: selecione esta opção e insira a data de término. O sistema interromperá o agendamento nesta data.

        • Encerrar após: selecione esta opção e insira o número de instâncias de relatório. O sistema encerrará o agendamento após gerar o número especificado de relatórios.

        • Sem data de término: selecione esta opção para manter o agendamento em execução indefinidamente.

  7. Clique em Avançar.
    A página Filtros aparece.

  8. Defina a data até a qual você deseja incluir os dados no campo Status em.

  9. Se tiver selecionado Dispositivos por CVE – Resumido ou Dispositivos por CVE – Detalhado como modelo de relatório, poderá escolher entre as opções Selecionar CVEs, para relatar CVEs específicos, ou Todos os CVEs.

    1. Se estiver usando a opção Selecionar CVEs, em Filtros de CVE, marque a caixa de seleção Mostrar somente patches ausentes se quiser relatórios sobre os patches ausentes.

    2. Selecione o(s) ID(s) de CVE.

    3. Selecione as pontuações VRR (Vulnerability Risk Rating).

  10. Escolha Selecionar dispositivos e insira as respectivas informações, se quiser relatórios sobre dispositivos específicos, ou selecione Todos os dispositivos.

  11. Escolha Selecionar patches e insira as respectivas informações, se quiser relatórios sobre patches específicos, ou selecione Todos os patches. Esta opção não aparece para os modelos Dispositivos por CVE – Resumido e Dispositivos por CVE – Detalhado.

  12. Clique em Avançar.
    A página Compartilhar relatórios é exibida.

  13. Selecione os destinatários para compartilhar os relatórios.

  14. Clique em Enviar.
    A solicitação de relatório é enviada, e a página Relatórios aparece com seu relatório adicionado no topo.

Se você quiser receber um relatório por e-mail, terá que adicionar seu ID de e-mail na lista de destinatários quando for gerá-lo.
Você também pode compartilhar relatórios com membros que tenham acesso à plataforma Neurons.

Os relatórios de CVE terão um link que levará você aos detalhes do CVE no Banco de Dados Nacional de Vulnerabilidades.

Os relatórios em formato PDF ou Excel agora trazem links diretos para nomes de dispositivos, nomes de avisos e nomes de patches. Ao clicar nessas entidades no relatório, você é direcionado para detalhes específicos dentro da plataforma Neurons. O acesso a esses detalhes será concedido somente se você tiver as permissões necessárias para as respectivas entidades.

Status de implantação

Abaixo está um mapeamento dos status de implantação correspondentes às colunas Falha, Sucesso, Reinicialização pendente, Revertidos e Outros nos relatórios Histórico de Implantação – Resumo e Histórico de Implantação – Detalhado:

Coluna Falha Coluna Sucesso Coluna Reinicialização Pendente Coluna Revertidos Coluna Outros
Falhou Sucesso Reinicialização pendente Reversão concluída Não iniciado
Tentativas esgotadas Sucesso na nova tentativa Desinstalado com reinicialização pendente   Em andamento
Tempo esgotado Sucesso com avisos Reversão concluída com reinicialização pendente   Desinstalando
        Desinstalado
        Desinstalação malsucedida
        Tentar novamente
        Removido
        Reversão em andamento
        Reversão malsucedida
        [1,2,3…] tentativas restantes

Gerar relatórios e escopos de dispositivo

Os relatórios que você gera são baseados no escopo de dispositivo que lhe foi atribuído. Ao criar um relatório, filtros como Nome do dispositivo e Nome da política exibem apenas os dispositivos aos quais você tem acesso.

  • Se você não tiver recebido nenhum escopo de dispositivo, os relatórios gerados incluirão dados de todos os dispositivos no locatário.

  • O sistema avalia o seu escopo de dispositivo no momento em que você gera o relatório.

    • Se o seu escopo de dispositivo mudar, qualquer novo relatório criado refletirá os dados com base no seu acesso mais recente.

    • O escopo de dispositivo é avaliado no momento da geração do relatório. Por exemplo, se seu escopo mudar, os relatórios recém-gerados refletirão seu escopo mais recente, mesmo que o relatório cubra dados históricos. Exemplo: você é atribuído ao escopo de dispositivos da América do Norte em janeiro; e reatribuído ao escopo da Europa em 1º de fevereiro. Se você gerar um relatório em 2 de fevereiro, ele abrangerá dados de Janeiro, mas incluirá apenas dados de dispositivos europeus.

Compartilhar relatórios

O sistema impõe o escopo do dispositivo apenas quando você gera relatórios, mas não quando você os compartilha. Relatórios compartilhados não sofrem nova definição de escopo nem filtragem com base no escopo de dispositivo do destinatário.

A permissão Compartilhar permite que você compartilhe relatórios com outras pessoas. Um administrador pode conceder ou remover sua permissão Compartilhar para controlar quem pode compartilhar relatórios.

Entendendo as Datas-Chave nos Relatórios de Gerenciamento de Patches

Os Relatórios de Gerenciamento de Patches usam até 13 meses de dados armazenados de análise e implementação. Para obter uma análise precisa, é importante entender estas quatro datas-chave:

Data de geração do relatório: a data em que você cria o relatório.

Data de status do relatório: o ponto no tempo em que você deseja que o relatório reflita, mostrando o estado dos dispositivos, patches ou implantações naquele dia.

Exemplo: se você gerar um relatório no dia 1 de fevereiro sobre o status do patch do dispositivo a partir do dia 1 de janeiro. O dia 1 de fevereiro será a Data de Geração do Relatório e o dia 1 de janeiro será a Data de status do Relatório.

Data da análise de patch: a data em que um dispositivo foi analisado pela última vez.

Data de exclusão do dispositivo: a data em que um dispositivo foi removido do sistema.

Conhecer essas datas o ajuda a entender e analisar melhor seus Relatórios de Gerenciamento de Patches.

Como os atributos são exibidos nos relatórios

Atributo Relatório de análise de patch nos dispositivos Relatório de histórico de implantação
Grupo de dispositivos A partir da data de geração do relatório A partir da data de status do relatório
Grupo de políticas A partir da data de status do relatório A partir da data de status do relatório
Grupo de patches A partir da data de geração do relatório A partir da data de status do relatório
Configuração de patch A partir da data de status do relatório A partir da data de status do relatório
Escopo A partir da geração do relatório A partir da data de geração do relatório

Cenário de exemplo

No dia 1 de janeiro, o dispositivo A está no grupo de patch X.

No dia 15 de janeiro, o dispositivo A foi transferido para o grupo de patch Y.

No dia 1 de fevereiro, você gera um "patch por dispositivo - Resumido", solicitando o status a partir de 1 de janeiro.

Como o "patch por dispositivos - Resumido" é um relatório de análise de patch de dispositivo, ele exibe o grupo de patch a partir da data de geração do relatório.

Resultado: O dispositivo A aparece no Grupo de patch Y no relatório.

Lógica de exclusão de dispositivo

Atributo Relatório de análise de patch nos dispositivos Relatório de histórico de implantação
Exclusão de dispositivo Um dispositivo aparece apenas se a data de análise, a data de exclusão e a data de status do relatório forem todas iguais. Se as datas não corresponderem, o dispositivo não será exibido no relatório. Um dispositivo aparece se ele existia na data de status/implantação, mesmo se tiver sido excluído posteriormente. Dispositivos excluídos após a data de implantação ainda serão exibidos no relatório.

Cenários de exemplo

O dispositivo A foi analisado em 15 de janeiro e excluído em 15 de janeiro, relatório para 15 de janeiro:

  • O dispositivo aparece no relatório de análise de patch no dispositivo (a data de análise, a data de exclusão e a data de status do relatório são correspondentes).

O dispositivo A foi analisado em 15 de janeiro e excluído em 15 de janeiro, relatório para 16 de janeiro:

  • O dispositivo NÃO aparece no relatório de análise de patch no dispositivo (a data de status do relatório é posterior a exclusão do dispositivo).

Limites e desempenho de linhas de relatório

  • Os relatórios têm um limite de cerca de um milhão de linhas de registro bruto. Esse limite se aplica aos registros brutos após a aplicação dos filtros, mas antes de qualquer agregação de dados.

  • Para relatórios de Análise de Patch nos dispositivos, o limite se aplica ao número total de linhas de dados brutos, que são as combinações dispositivo-patch-CVE, não os dados resumidos no relatório final.

    Exemplo: Se um dispositivo tiver 10 patches instalados e cada patch estiver vinculado a 5 CVEs, esse dispositivo contribuirá com 50 linhas para o conjunto de dados bruto.

  • Para os relatórios de Histórico de Implantação, o limite representa o número total de implantações de patch individuais registradas para dispositivos.

  • Relatórios com conjuntos de dados grandes podem demorar mais para serem gerados.

  • Para relatórios prontos para uso (OOTB), a geração de relatórios falha se o conjunto de dados bruto exceder um milhão de linhas.

  • Para relatórios criados com modelos personalizados, a geração é concluída, mas apenas as primeiras um milhão de linhas são incluídas na saída.

  • Se o relatório exceder o limite, aplique filtros por dispositivo, patch ou CVE para diminuir o tamanho do conjunto de dados.

Observações importantes

  • Para patches ausentes, os relatórios incluem patches substituídos e não substituídos.

  • Dentro de cada filtro, o sistema combina dispositivos usando junções completas; em diferentes filtros, o sistema relata apenas dispositivos presentes em todos os filtros (uma junção interna). Se você não aplicar nenhum filtro, o sistema irá relatar todos os dispositivos.

  • O sistema combina patches dentro de cada filtro usando junções completas. Em diferentes filtros, apenas patches presentes em todos os filtros serão relatados (uma junção interna). Se você não aplicar nenhum filtro, todos os patches serão relatados.

  • Os Relatórios de Manutenção Mensal incluem apenas implantações bem-sucedidas. Se o mesmo patch for implantado com sucesso várias vezes no mesmo dispositivo em um único dia, somente a implantação final será registrada e contabilizada.

  • Para Relatórios de Histórico de Implantação, caso o mesmo patch seja implantado várias vezes no mesmo dispositivo em dias diferentes, somente o status mais recente será relatado.

  • Se uma análise de patch tiver ocorrido há mais de seis meses, os relatórios poderão mostrar avisos que não aparecem mais na exibição Dispositivos > Patches.

  • Quando o status do dispositivo for alterado de Gerenciado para Não gerenciado, os relatórios continuam mostrando seu status gerenciado mais recente até às 00:00 UTC do domingo seguinte. Depois disso, os dados dos dispositivos não gerenciados serão removidos e não aparecerão mais nos relatórios.

  • Se mais de uma fonte de gerenciamento estiver gerenciando um dispositivo, os relatórios agregam os dados de todas as fontes aplicáveis.

  • No caso de notificações do Linux, os relatórios exibirão as contagens de patches instalados e ausentes com base em patches individuais. A exibição Dispositivos > Patches trará a contagem de avisos.

  • Para o pacote Linux, os relatórios exibirão o nome do patch no nome do aviso e coluna de ID do aviso. As contagens de patches instalados e ausentes serão baseadas em patches individuais.

  • Os relatórios excluem dispositivos que não foram analisados quanto a patches há 390 dias.

  • Para histórico de implantação agendado - Histórico de resumo e implantação - Relatórios detalhados, cada relatório mostra os eventos de implementação que ocorreram entre a execução agendada anterior e a execução atual.

    Por exemplo, se seus relatórios estiverem programados para serem executados semanalmente todas as segundas-feiras, cada relatório incluirá eventos desde a segunda-feira anterior até a segunda-feira atual.

  • Para Relatórios de Gerenciamento de Patches, o sistema segmenta arquivos grandes em arquivos compactados menores usando o seguinte critério:

    • Arquivos PDF: dividir a cada 3.000 linhas.

    • Arquivos Excel com hiperlinks: dividir a cada 65.000 linhas.

    • Arquivos CSV (compatíveis com Excel) sem hiperlinks: divide a cada 100.000 linhas.