合规性报告
“合规性报告”页面显示不同报告集的合规性分数。 一目了然地立即确定设备的当前合规性状态并查看随时间变化的趋势。 当您与监管审计人员一起审查您的合规性历史记录时,本页面提供的信息非常有用。
开始时,您可以选择只创建一个包含所有设备的报告集。 随着逐渐熟悉此功能,您可能会意识到创建多个报告集的好处。 例如,您可以为服务器等高风险设备创建一个报告集,为低风险设备创建另一个报告集。 或者,您可以选择创建包含类似策略的报告集,如服务器策略、暂存策略等。
在主菜单中选择修补程序管理 > 合规性报告即可访问“合规性报告”页面。
关于网格
“合规性报告”网格显示报告集的合规性信息。 可以将网格的内容导出为 CSV 文件。
- 报告集:表示两个项目的组合:
- 一个或多个策略(这定义了报告集中包含的设备)
- 一个或多个修补程序组和用于评估策略的级别
您可以点击报告集名称,查看有关该报告配置的详细信息。
- 合规性分数:显示关联报告集的当前合规性分数。 此分数是报告集中所有符合报告集中定义的修补程序组和级别条件的设备的百分比。
- 合规阈值:显示为满足报告集的目标,而必须符合修补标准的设备的百分比。
- 端点:显示上次运行报告时返回扫描结果的设备数量。
- 上次运行时间:显示上次运行报告的日期和时间。
- 合规性历史记录:以图形形式反映一段时间内合规性分数的变化情况。 图中的蓝色线条显示合规性分数随时间的变化情况。 黄色线条显示合规性阈值随时间的变化情况。 可以点击报告集名称,查看展开的图表版本。
- 首次运行时间:显示报告首次生成的日期。
- 上次编辑时间:显示上次编辑报告集的日期和时间。
- 报告状态:指出报告是处于活动状态还是已存档。
报告详细信息
如果点击报告集名称,将提供报告集的详细视图。 此操作使您可以查看报告的当前配置并进行修改。 如果要进行修改,请点击页面右上角的编辑按钮。
您必须具有拥有修补程序管理 > 合规性报告 > 创建和修改合规性报告权限的角色才能编辑合规性报告。 有关角色和权限的信息,请参阅访问控制。
按设备组查看
默认情况下,报告会显示所有设备的结果。 但您可以更新报告以仅显示选定设备组的结果。 有关管理设备组的信息,请参阅设备。
按设备组筛选合规性报告:
- 打开按设备组查看。
选择设备组面板随即显示。 - 选择筛选报告所依据的设备组,然后点击应用。
报告随即更新。 筛选报告所依据的组会显示在摘要上方。
要更改筛选报告所依据的设备组,请点击摘要上方列出的组。
摘要
页面顶部是一个面板,其中提供有关报告的信息,包括设置记录的时间、上次实际运行的日期和时间、合规性阈值、包含的修补程序级别、排除的修补程序组,以及包含哪些策略。
图表
“摘要”面板下方是“合规性历史记录”图表的展开视图。 黄色线条显示合规阈值,即您为此报告集设置的目标。 紫色线条显示合规性分数,即报告集中所有合规设备的百分比。
您可以:
- 使用滚动条在图表中查看更早的日期
- 指定要在图表中显示的日期范围
- 将鼠标悬停在数据点上,查看当时的合规性状态摘要
“设备”网格
页面底部的区域包含一个网格,可显示与报告相关的所有设备的列表,包括未返回数据或最近添加的设备。 可以将网格的内容导出为 CSV 文件。
- 设备名称:报告集中某个设备的名称。
您可以点击设备名称以查看有关该设备的详细合规性信息。 设备视图包含三个部分: - 顶部显示有关设备的摘要信息。
- 中间部分包含一个随时间变化的修补程序状态图表,显示设备何时符合或不符合规定。 您可以使用右上角的菜单更改日期范围。 如果点击图表中的日期,底部的网格将仅显示该日期的信息。
- 底部包含当前日期的修补程序状态设备信息网格。 您可以使用列标题对网格中的信息进行排序或筛选。
- 平台:此设备使用的操作系统类型。 支持的操作系统有 Windows、macOS 和 Linux。
- 最新合规性状态:显示设备是否合规。 可能的值为合规、不合规、无报告数据和无扫描数据。
- 策略:显示分配给此设备的策略的名称。
- 上次更新时间:显示设备上次更新合规性分数的日期。
如何创建新报告
- 在合规性报告网格中点击创建报告。
- 输入报告的描述性名称。
- 指定要捕获报告快照的时间。
您可能希望指定的时间在任意定期计划部署或维护窗口之后,以便获得合规性状态的最新快照。 - 指定合规阈值。
合规阈值定义了符合目标所需的修补级别。该值定义为百分比,在报告图表中用 Y 轴表示。 示例:如果您指定 80%,即表明您要求报告集中至少有 80% 的设备必须符合监管每台设备的策略定义的标准。 - 指定服务级别协议 (SLA) 时间窗口。
这实质上是贵组织对安装新发布的修补程序所需时间的承诺。 报告中不包含比指定值更新的修补程序。 例如,如果使用的默认值为 14 天,则在计算合规性分数时,不会考虑发布时间少于 14 天的修补程序。 - 选择选择策略选项卡。
选择您要在此报告集中包含的策略。 必须至少选择一个策略。 您可以使用策略标题左侧的复选框来选择所有当前策略。 如果要选择所有当前策略以及将来可能添加的任何策略,请启用包括所有策略,包括将来添加的任何新策略复选框。 分配有所选策略的任何设备都将包含在此报告集中。 - 选择选择修补程序组和级别选项卡。
选择并配置要在评估分配至所选策略的设备时使用的标准。 您可以选择以下一项或多项: - 针对 VRR 生成的报告:如果设备包含所有与指定 VRR 分数相同或更高的修补程序,则设备合规。
- 针对 CVSS 分数生成的报告:如果设备包含所有与指定 CVSS 分数相同或更高的修补程序,则设备合规。
- 按严重性生成报告:如果设备包含所有与指定修补程序严重性级别相同的修补程序,则设备合规。
- 按修补程序组生成报告:选择要用来评估报告集中设备的修补程序组。
- 如果选中包含修补程序组,则设备需要包含指定修补程序组中的所有修补程序才合规。 您必须至少选择一个修补程序组。
- 如果选中排除修补程序组,则应选中确定设备是否合规时不使用的修补程序组。 您必须至少选择一个修补程序组。
- 点击保存或保存并运行报告。
如果点击保存,则将在计划时间捕获第一张合规性快照。 如果点击保存并运行报告,则会立即捕获第一张快照,后续快照将在计划时间捕获。
如果您启用并配置两个或更多选项,则效果会叠加,即设备必须符合所有配置的选项才被视为合规。
克隆现有报告
克隆让您能够创建合规性报告当前版本的副本。 如果您想要创建一个新报告来复制现有报告中的所有设置,但只有少量设置除外,您可以克隆现有的合规性报告。 创建一个克隆然后进行一些小的更改比从头开始创建新的合规性报告更快、更准确。
示例:假设您有一份合规性报告,报告位于北美的工作站。 如果您想为位于欧洲的工作站创建类似的报告,您可以克隆北美报告,然后只更改分配给克隆报告的策略。
克隆报告:
- 在合规性报告网格中,选择所需的合规性报告,然后点击操作 > 克隆报告。
- 输入报告的描述性名称。
默认名称是“{selected compliance report} 的克隆”。请提供一个更能代表新报告用途的新名称。 - 点击克隆。
右上角会显示 toast 通知,告知是否已成功克隆报告。 克隆的报告显示在网格中,但不会立即显示合规性分数,因为它尚未运行。 - 在网格中,点击报告名称并根据需要编辑报告。
存档、还原和删除
您可以存档不再需要运行的报告集,并在之后需要时进行还原。 可以删除已存档的报告。
要存档报告,请在“合规性报告”网格中选中它,然后点击操作 > 存档报告。 确认操作后,报告设置为已归档且不再运行。 您可以使用操作 > 删除报告删除已存档的报告。 删除的报告无法恢复。
要还原已存档的报告,请选中该报告然后点击操作 > 还原报告。 还原的报告包含这些报告存档期间的空白条目。
可以按报告状态筛选“合规性报告”网格,显示或隐藏已存档的报告。
导出、筛选、排序和搜索
可用于将表格的内容导出为 CSV 文件。 可以选择导出表格中的所有项目,也可以只导出选定的项目。
CSV 文件使用 ISO 标准来创建,存储在本地的“下载”文件夹中。 如果使用 Excel 查看该文件,则可将数据转换为当前设备的区域设置,让其能够以用户可读的格式供查看。
应用到报告的任何排序或筛选将保留在导出的输出中。 无论列选择器中选择哪些项目,所有列都将包含在内。
要导出表格中的所有项目:选择导出 > 所有。
要导出表格中的所选项目:选中要导出的报告的第一列复选框,然后选择导出 > 所选。
选择列筛选器图标 ,以使用任何预定义属性来优化表格。如果筛选器已应用于列,则筛选器图标将变更为纯色 。
要删除已应用的筛选器,请选择筛选器图标并清除所有属性。
还可以点击全选,快速选择所有属性,然后取消选择。
在任何列标题中选择排序图标 ,以按升序排列 () 或按降序排列 ()。要删除排序,请右键单击列标题,然后在上下文菜单中选择清除排序。
在搜索字段中输入关键词,可以仅显示包含关键词的修补程序。 关键字将匹配所有修补程序中找到的任何不区分大小写的文本。
要删除搜索筛选器,请单击清除筛选器图标 。