修补程序管理报告
您可以使用提供的模板创建修补程序管理报告,这允许您生成特定、有针对性的报告。 报告部分允许您专门为修补程序管理创建自定义模板,使您能够定义要包含的精确数据集和列。 这些自定义模板仅用于生成 CSV 或 Excel 格式的报告。
修补程序管理报告的类别
以下报告模板可用于修补程序管理。 修补程序管理报告根据其使用的数据分为两个主要类别:
-
设备修补程序扫描报告:
-
修补程序(按设备)- 摘要:提供已选择设备的丢失和已安装修补程序计数。
-
修补程序(按设备)- 详细信息:提供所选设备缺失和已安装补丁的详细信息。
-
设备(按修补程序)- 摘要:提供确实和已安装所选修补程序的设备计数。
-
设备(按修补程序)- 详细信息:提供缺失和已安装所选修补程序的设备的详细信息。
-
设备(按 CVE)- 摘要 :提供受漏洞影响的设备计数,以便更好地进行风险评估。
-
设备(按 CVE)- 详细信息: 提供受漏洞影响的设备的详细信息,以便更好地进行风险评估。
-
来自设备修补程序扫描数据集的自定义模板。
-
-
部署历史记录报告:
-
部署历史记录 - 摘要:提供部署成功、失败、重新启动挂起或回滚的设备列表。
-
部署历史记录 - 详细信息:提供部署成功、失败挂起的重新启动或回滚的设备列表以及每个已部署项目的详细信息。
-
月度维护:提供信息以跟踪不同时间段的定期维护、优先级更新和零日响应活动。
-
来自设备修补程序部署历史记录的自定义模板。
创建自定义模板
有两个数据集可用于创建自定义模板:
设备修补程序扫描数据集
每行包含设备、修补程序以及常见漏洞和暴露风险 (CVE) 的详细数据。
设备修补程序部署历史记录
此数据集基于部署事件。
- 导航至报告下的我的报告。
- 点击报告页面上的创建报告模板。
创建报告模板页面随即显示。 - 在模板名称中输入模板的名称。
- 输入模板的描述。
- 选择要为其创建报告的数据集设备修补程序部署历史记录或设备修补程序扫描数据集。 如果选择设备修补程序扫描数据集,则每行都包含设备、修补程序以及常见漏洞和暴露 (CVE) 的详细数据。 如果选择部署历史记录数据集,则数据集将基于部署事件。
- 选择要包含在报告模板中的列。
- 点击保存模板。
模板将保存并显示在创建新报告页面上的修补程序管理选项卡下。
创建报告
您可以从报告 > 创建新报告菜单项创建报告,也可以点击报告页面上的创建新报告来创建报告。
创建报告:
- 点击创建新报告。
选择报告页面随即显示。 - 选择所需 Neurons 功能的选项卡,然后选择所需的报告模板。
- 点击下一步。
报告详细信息页面随即显示。 -
输入报告名称和描述。
-
选择要导出的报告所用的格式。
-
选择以下选项之一来设置生成报告的计划。
-
仅按需 – 选择此选项可在需要时生成报告。
- 重复计划 – 选择此选项可设置重复计划以自动生成报告。 执行以下操作来设置计划。
-
开始日期:键入日期或点击日期列表,以从日历中选择日期。
-
重复间隔:安排任务定期重复。 从列表中选择日、周或月来选择生成报告的频率。 它会按照上面设定的时间重复。
对于每日重复:
-
在重复间隔字段中,输入每个报告之间的天数(例如,输入“1”以每天运行)。
-
在间隔下拉列表中,选择天。
-
在于字段中,设置要生成报告的时间。
对于每周重复:
-
在重复间隔字段中,输入每个报告之间的周数。
-
在于字段中,设置要生成报告的时间。
-
在周几选项下,选择希望运行报告的每日。
对于每月重复:
-
在重复间隔字段中,输入每个报告之间的月数。
-
在间隔下拉列表中,选择月。
-
在于字段中,设置要生成报告的时间。
选择任一项:
-
日期:选择要运行报告的月份日期(例如,“1”代表每月第一天),
-
于:选择周(例如,“第一周”),工作日(例如,“星期二”),并可选择在所选日期后添加延迟天数。
-
-
在计划应何时结束?部分,请从以下选项中选择一个:
-
结束时间:选择此选项并输入结束日期。 系统会在此日期停止计划。
-
结束时间:选择此选项并输入报告实例的数量。 系统将在生成指定数量的报告后结束计划。
-
无结束日期:选择此选项可无限期运行计划。
-
-
点击下一步。
出现筛选器页面。 -
在 状态截至中设置您想要包含的数据所属的日期。
-
如果您选择了选择 CVE 选项,并且选择了设备(按 CVE)- 摘要或设备(按 CVE)- 详细作为报告模板,那么您可以选择选择 CVE 选项(如果您想要报告特定的 CVE),或者您可以选择“所有的 CVE”选项。
-
如果您已选择“选择 CVE”选项,则在 CVE 筛选器中,如果您想要有关缺失修补程序的报告,请选中仅显示缺失的修补程序复选框。
-
选择 CVE ID。
-
选择漏洞风险评分 (VRR) 分数。
-
-
如果您想要特定设备的报告,请选择选择设备并输入设备详细信息,或者选择所有的设备。
-
如果您想要特定修补程序的报告,请选择选择修补程序并输入修补程序详细信息,或者选择所有修补程序。 此选项不会出现在设备(按 CVE)- 摘要和设备(按 CVE)- 详细报告模板中。
-
点击下一步。
出现共享报告页面。 -
选择要共享报告的收件人。
-
点击提交。
报告请求已提交,同时报告页面会显示,而您的报告也会添加到顶部。
如果您想以电子邮件的形式接收报告,则在生成报告时,您必须在收件人列表中添加您的电子邮件 ID。
您还可以与有权访问 Neurons 平台的成员共享报告。
CVE 报告将包含一个链接,引导您查看国家漏洞数据库中的 CVE 详细信息。
PDF 或 Excel 格式的报告现在具有设备名称、咨询名称和修补程序名称的深度链接。 当您点击报告中的这些实体时,您将被定向到 Neurons 平台内的具体详细信息。 仅当您拥有实体所需的必要权限时,才能获得这些详细信息的访问权限。
部署状态
以下是部署历史记录 - 摘要和部署历史记录 - 详细 报告中与“失败”、“成功”、“等待重新启动”、“回滚”和“其他”列相对应的不同部署状态的映射:
| 失败列 | 成功列 | 挂起的重新启动列 | 回滚列 | 其他列 |
| 失败 | 成功 | 挂起的重新启动 | 回滚成功 | 未开始 |
| 重试次数已用尽 | 重试成功 | 已卸载的重新启动挂起 | 进行中 | |
| 超时 | 成功但存在警告 | 回滚完成,等待重启 | 正在卸载 | |
| 已卸载 | ||||
| 卸载失败 | ||||
| 重试 | ||||
| 移除 | ||||
| 正在回滚 | ||||
| 回滚失败 | ||||
| [1,2,3…] 剩余重试次数 |
生成报告和设备范围界定
您生成的报告基于分配给您的设备范围。 创建报告时,设备名称和策略名称等筛选器仅显示您有权访问的设备。
-
如果未向您分配设备范围,您生成的报告将包括租户中所有设备的数据。
-
系统会在您生成报告时评估您的设备范围。
-
如果您的设备范围发生变化,您创建的任何新报告都将反映基于您最新访问权限的数据。
-
在生成报告时评估设备范围。 例如,如果您的范围发生变化,新生成的报告将反映您的最新范围,即使报告涵盖历史数据也是如此。 示例:您在 1 月份被分配到北美设备范围,并在 2 月 1 日被重新分配到欧洲设备范围。 如果您在 2 月 2 日生成报告,该报告将涵盖 1 月的数据,但仅包括欧洲设备的数据。
-
共享报告
系统仅在您生成报告时执行设备范围,而在您共享报告时不执行。 共享报告不会根据收件人的设备范围重新界定范围或进行筛选。
共享权限许您与他人共享报告。 管理员可以授予或删除您的共享权限,以控制谁可以共享报告。
了解修补程序管理报告中的关键日期
修补程序管理报告使用长达 13 个月的存储扫描和部署数据。 要获得准确的分析,请务必了解以下四个关键日期:
报告生成日期:创建报告的日期。
报告状态日期:您希望报告反映的时间点,显示当天设备、修补程序或部署的状态。
示例:如果您在 2 月 1 日生成关于设备修补程序状态的报告,则 2 月 1 日是报告生成日期,1 月 1 日是报告状态日期。
修补程序扫描日期:上次扫描设备的日期。
设备删除日期:从系统中删除设备的日期。
了解这些日期有助于您更好地了解和分析修补程序管理报告。
属性在报告中的显示方式
| 属性 | 设备修补程序扫描报告 | 部署历史记录报告 |
| 设备组 | 截至报告生成日期 | 截至报告状态日期 |
| 策略组 | 截至报告状态日期 | 截至报告状态日期 |
| 修补程序组 | 截至报告生成日期 | 截至报告状态日期 |
| 修补程序配置 | 截至报告状态日期 | 截至报告状态日期 |
| 范围 | 截至报告生成时 | 截至报告生成日期 |
示例场景
1 月 1 日,设备 A 位于修补程序组 X。
1 月 15 日,设备 A 移至修补程序组 Y。
2 月 1 日,您生成“修补程序(按设备)- 摘要”报告,请求截至 1 月 1 日状态。
自“修补程序(按设备)- 摘要”是设备修补程序扫描报告,它显示截至报告生成日期的修补程序组。
结果:设备 A 显示在报告中的修补程序组 Y 中。
设备删除逻辑
| 属性 | 设备修补程序扫描报告 | 部署历史记录报告 |
| 设备删除 | 仅当扫描日期、删除日期和报告状态日期相同时,设备才会出现。 如果日期不匹配,设备将不会显示在报告中。 | 如果设备在状态/部署日期存在,即使它之后被删除,也会出现。 在部署日期后删除的设备仍将显示在报告中。 |
示例场景
设备 A 于 1 月 15 日扫描,1 月 15 日删除,1 月 15 日报告:
-
设备显示在设备修补程序扫描报告中(扫描日期、删除日期和报告状态日期均匹配)。
设备 A 于 1 月 15 日扫描,1 月 15 日删除,1 月 16 日报告:
-
设备未显示在设备修补程序扫描报告中(报告状态日期为设备删除后)。
报告行限制和性能
-
报告的原始记录行限制约为一百万行。 此限制适用于应用筛选器后、但在任何数据聚合之前的原始记录。
-
对于设备修补程序扫描报告,限制适用于数据行的总数,其为设备-修补程序-CVE 组合,而不是最终报告中汇总的数据。
示例:如果设备安装了 10 个修补程序,并且每个修补程序都链接到 5 个 CVE,则该设备将为原始数据集贡献 50 行。
-
对于部署历史记录报告,限制表示为设备记录的单个修补程序部署的总数。
-
生成具有大型数据集的报告可能需要较长时间。
-
对于开箱即用 (OOTB) 报告,如果原始数据集超过一百万行,则报告生成失败。
-
对于使用自定义模板创建的报告,生成完成,但输出中仅包含前一百万行。
-
如果报告超过限制,则按设备、修补程序或 CVE 应用筛选器以减小数据集大小。
重要说明
-
缺失修补程序的报告包括被取代的修补程序和未取代的修补程序。
-
在每个筛选器中,系统使用完全联接来合并设备;在不同的筛选器中,系统仅报告所有筛选器中存在的设备(内部联接)。 如果未应用任何筛选器,系统会报告所有设备。
-
系统使用完全联接在每个筛选器内组合修补程序。 在不同的筛选器中,仅报告所有筛选器中存在的修补程序(内部联接)。 如果未应用任何筛选器,则会报告所有修补程序。
-
每月维护报告仅包括成功的部署。 如果修补程序在一天内在同一设备上成功部署多次,则报告将仅记录和计算当天的最终部署。
-
如果在不同的日期在同一设备上多次部署相同修补程序,部署历史记录报告仅显示最近的状态。
-
如果修补程序扫描发生在六个月前,报告可能会显示不再显示在 设备 > 修补程序视图中的通知。
-
将设备从托管更改为非托管时,报告会继续显示其上次托管状态,直到下一个周日 00:00 UTC。 此后,非托管设备的数据将被删除,不再显示在报告中。
-
如果多个管理来源管理设备,则报告会汇总所有适用来源的数据。
-
对于 Linux 通知,报告根据单个修补程序显示已安装和丢失的修补程序计数。 设备 > 修补程序视图改为对建议进行计数。
-
对于 Linux 程序包,报告在咨询名称和咨询 ID 列中显示修补程序名称。 已安装和缺失的修补程序计数基于单个修补程序。
-
报告排除了 390 天内未进行修补程序扫描的设备。
-
对于计划部署历史记录 - 摘要以及部署历史记录 - 详细报告而言,每份报告都会展示在上一次计划运行与当前运行之间发生的部署事件。
例如,如果您的报告计划每周一运行,则每个报告将包括从上一个星期一到当前星期一的事件。
-
对于修补程序管理报告,系统使用以下标准将大型文件分割为较小的压缩文件:
-
PDF 文件:每 3,000 行拆分一次。
-
带超链接的 Excel 文件:每 65,000 行拆分一次。
-
不带超链接的 CSV(Excel 兼容)文件:每 100,000 行拆分一次。
-