Отчетность о соответствии

На странице "Отчетность о соответствии" отображаются показатели соответствия из различных наборов отчетов. Вы можете мгновенно определить текущий статус соответствия ваших устройств и увидеть, как он менялся с течением времени. Информация на этой странице может быть очень полезна во время анализа истории соблюдения требований аудитором регулирующего органа.

Вначале можно создать только один набор отчетов, содержащий все ваши устройства. По мере изучения этой функции вы сможете понять преимущества создания нескольких наборов отчетов. Например, можно создать один набор отчетов для устройств с высоким риском, таких как серверы, и другой набор для устройств с низким уровнем риска. Или можно создать наборы отчетов, состоящие из подобных политик, таких как политики серверов, политики этапов и т.д. Вы можете архивировать и восстанавливать наборы отчетов с помощью меню Действие. Заархивированные отчеты более не создаются.

Страница отчетности о соответствии доступна в главном меню посредством выбора Управление исправлениями > Отчетность о соответствии.

О таблице

В таблице "Отчетность о соответствии" отображается информация соответствия из наборов отчетов. Вы можете экспортировать данные таблицы в файл CSV.

  • Набор отчетов: В нем содержится комбинация двух элементов:
    • Одна или несколько политик (определяют устройства, отраженные в наборе отчетов)
    • Одна или несколько групп исправлений и уровни оценки политик

    Вы можете выбрать имя набора отчетов для отображения информации конфигурации отчетов.

  • Оценка соответствия: Отображает текущие показатели соответствия для ассоциированного набора отчетов. Оценка представляет собой процентное значение для всех устройств в наборе отчетов, соответствующих критериям группы исправлений и уровню критерия, который указывается в наборе отчетов.
  • Предел соответствия: Отображает процентное значение устройств, которые должны соответствовать критериям исправлений для соответствия целям набора отчетов.
  • Конечные системы: Отображает количество устройств в наборе отчетов.
  • Последнее выполнение: Отображает дату и время последнего создания отчета.
  • История соответствия: Создает графическое представление показателей соответствия за определенный период времени. Фиолетовая линия на диаграмме демонстрирует показатель соответствия с течением времени. Желтая линия демонстрирует предел соответствия с течением времени. Вы можете нажать имя набора отчетов для отображения расширенной версии диаграммы.
  • Первое выполнение: Демонстрирует дату первого создания отчета.
  • Последнее изменение: Демонстрирует дату и время последнего редактирования набора отчетов.
  • Статус отчета: Указывает, является ли отчет активным или находится в архиве.

Информация отчета

Если нажать имя набора отчетов, будет открыт подробный вид набора отчетов. Он может использоваться для отображения текущей конфигурации отчета и внесения изменений. Если нужно сделать изменения, нажмите кнопку Правка в правом верхнем углу страницы.

Для редактирования отчетов о соответствии вы должны иметь роль с разрешением Управление исправлениями > Отчетность о соответствии > Создание и изменение отчетов о соответствии. Для получения информации о ролях и разрешениях см. раздел Управление доступом.

Сводка

В верхней части страницы находится панель, содержащая информацию об отчете, включая время, в которое он должен быть записан, дату и время его фактического последнего создания, предельные значения его соответствия, добавленные уровни исправлений, исключенные группы исправлений и добавленные политики.

Диаграмма

Под панелью сводки находится расширенный вид диаграммы истории соответствия. Желтая линия демонстрирует предельное значение соответствия, которое является целевым, установленным для данного набора отчетов. Фиолетовая линия демонстрирует показатель соответствия, который представляет собой процентное значение всех устройств в наборе отчетов, соответствующих установленным требованиям.

Возможные действия:

  • Используйте полосу прокрутки для просмотра более ранних дат на диаграмме.
  • Укажите диапазон дат для отображения на диаграмме.
  • Поместите указатель мыши на точку данных для отображения сводных данных о статусе соответствия на данный момент времени.

Таблица устройств

В области внизу страницы находится таблица с полным списком устройств, которые были включены в отчет. Вы можете экспортировать данные таблицы в файл CSV.

  • Имя устройства: Имя одного из устройств в наборе отчетов.
    Можно нажать имя устройства для просмотра подробной информации о соответствии данного устройства. Вид устройства содержит три раздела:
    • В верхнем разделе отображается сводная информация об устройстве.
    • В средней части представлена диаграмма состояния исправлений с течением времени, которая показывает, когда устройство соответствовало и не соответствовало требованиям. Можно использовать меню в правом верхнем углу для изменения диапазона дат. Если выбрать дату на диаграмме, в таблице в нижней части отобразится информация только для этой даты.
    • В нижнем разделе в таблице информации отображается состояние исправления на сегодня. Вы можете использовать заголовки столбцов для сортировки или фильтрации информации таблицы.
  • Платформа: Тип операционной системы устройства. Поддерживаемые операционные системы: Windows, macOS и Linux.
  • Последний статус соответствия: Отображает, соответствует ли устройство требованиям. Возможные значения: Соответствует, Не соответствует, Нет данных отчета и Нет данных сканирования.
  • Политика: Отображает имя политики, назначенной устройству.
  • Последнее обновление: Отображает дату последнего обновления показателей соответствия устройства.

Создание нового отчета

  1. В таблице отчетности о соответствии нажмите Создать отчет.
  2. Введите описательное имя для отчета.
  3. Укажите время дня, когда нужно выполнить снимок отчета.
    Можете указать время, которое наступит после любых регулярных запланированных развертываний или периодов обслуживания для получения самого последнего статуса соответствия.
  4. Укажите предельное значение соответствия.
    Предельное значение соответствия определяет уровень исправлений, который требуется для удовлетворения установленных требований. Значение определяется в процентах и отображается по оси Y на диаграммах отчетов. Пример: Если вы укажете 80%, это будет означать, что необходимо, чтобы не менее 80% устройств в наборе отчетов соответствовали критериям, заданным в политике, управляющей каждым устройством.
  5. Укажите время действия Соглашения об уровне обслуживания (SLA).
    В целом, это обязательство вашей организации относительно того, сколько времени потребуется для установки недавно выпущенных исправлений. Исправления новее указанного значения не будут включаться в отчет. Например, если будет использовано значение по умолчанию, а именно, 14 дней, исправления, выпущенные менее 14 дней назад, не будут учитываться во время оценки соответствия.
  6. Откройте вкладку Выбор политик.
    Выберите политику или группы политик для включения в этот набор отчетов. Необходимо выбрать не менее одной политики. Вы можете использовать параметр слева от заголовка Политика для выбора всех текущих политик. Если нужно выбрать все текущие политики, а также любые политики, которые могут быть добавлены в будущем, установите параметр Включение всех политик и любых новых добавляемых политик. Любые устройства с выбранной назначенной политикой будут включены в этот набор отчетов.
  7. Откройте вкладку Выбор групп политик и уровней.
    Выберите и сконфигурируйте критерии, которые будут использоваться при оценке устройств, назначенных в выбранные политики. Можно выбрать одно или более из следующего:
  8. Если вы установите и сконфигурируете два или несколько параметров, эффект будет суммирован - устройство должно соответствовать всем сконфигурированным параметрам для соответствия требованиям.

    • Отчет о VRR: Устройство считается соответствующим, если оно содержит все исправления с указанными показателями VRR или более.
    • Отчет о CVSS: Устройство считается соответствующим, если оно содержит все исправления с указанными показателями CVSS или более.
    • Отчет о серьезности: Устройство считается соответствующим, если оно содержит все исправления с указанными уровнями серьезности исправлений.
    • Отчет по группам исправлений: Выберите группы исправлений, которые нужно использовать для оценки устройств в наборе отчетов.
      • Если установлен параметр Включить группы исправлений, устройство считается соответствующим требованиям, если оно содержит все исправления из указанных групп исправлений. Необходимо выбрать не менее одной группы исправлений.
      • Если установлен параметр Исключить группы исправлений, необходимо указать, какие группы исправлений НЕ ДОЛЖНЫ учитываться во время определения соответствия устройств. Необходимо выбрать не менее одной группы исправлений.
  9. Нажмите Сохранить или Сохранить и запустить отчет.
    Если вы нажмете Сохранить, первый анализ с информацией соответствия будет сделан в запланированное время дня. Если вы нажмете Сохранить и запустить отчет, первый анализ будет сделан немедленно, а последующие в запланированное время суток.

Клонирование существующего отчета

Клонирование позволяет создать копию текущей версии отчета о соответствии. Вы можете клонировать существующий отчет о соответствии, если нужно создать новый отчет с дубликатами всех настроек существующего отчета, кроме нескольких. Создание клона, а затем внесение нескольких небольших изменений быстрее и точнее, чем создание нового отчета соответствия с нуля.

Пример: Предположим, у вас есть отчет о соответствии, в котором сообщается о рабочих станциях, расположенных в Северной Америке. Если вы хотите создать аналогичный отчет для рабочих станций, расположенных в Европе, вы можете клонировать отчет для Северной Америки, а затем изменить только политики, назначенные клонированному отчету.

Для клонирования отчета:

  1. В таблице отчетов о соответствии выберите нужный отчет и нажмите Действия > Клонировать отчет.
  2. Введите описательное имя для отчета.
    Имя по умолчанию - "Клон {выбранный отчет о соответствии}". Укажите новое имя, которое лучше отражает цель нового отчета.
  3. Нажмите Клонировать.
    В правом верхнем углу отобразится всплывающее сообщение с информацией об успешном клонировании отчета. Клонированный отчет не будет сразу отображаться в таблице оценки соответствия, поскольку он еще не был выполнен.
  4. Нажмите имя отчета в таблице и, если нужно, отредактируйте отчет.

Архивация, восстановление и удаление

Вы можете архивировать наборы отчетов, которые больше не должны выполняться, и в случае необходимости, восстановить их позже. Заархивированные отчеты можно удалить.

Для архивации отчета выберите его в таблице "Отчетность о соответствии" и нажмите Действия > Архивировать отчет. После подтверждения действия для отчета будет установлен статус В архиве, и он более не будет выполняться. Заархивированные отчеты можно удалить в диалоге Действия > Удалить отчет. Удаленные отчеты не подлежат восстановлению.

Для восстановления отчета из архива выберите его и нажмите Действия > Восстановить отчет. В восстановленных отчетах могут быть незаполненные записи за период их нахождения в архиве.

Можно отфильтровать таблицу отчетов о соответствии по их статусу для отображения или скрытия архивных отчетов.

Экспорт, фильтрация, сортировка и поиск

См. также:

Обзор управления исправлениями

Уязвимость конечных систем

Patch Intelligence

История развертывания

Настройки исправлений