合規性報告
「合規性報告」頁面會針對各種報告集顯示合規性分數。 只需快速概覽,就能立即判斷您的裝置目前的合規性狀態,以及查看隨時間變化的趨勢。 在由稽核人員檢閱您的合規性歷史記錄時,此頁面所提供的資訊會非常有用。
在一開始時,您可能會選擇只建立一個包含所有裝置的報告集。 在對於此功能變得更熟悉之後,您應該就會了解建立多個報告集的好處。 例如,您可能會為伺服器等高風險的裝置建立一個報告集,並為低風險的裝置建立另一個報告集。 或者,您可以選擇建立包含類似原則的報告集,例如伺服器原則、分階段原則等等。
透過在主功能表中選取「修補程式管理」>「合規性報告」,即可存取「合規性報告」頁面。
關於網格
「合規性報告」網格會顯示報告集的合規性資訊。 您可將網格內容匯出為 CSV 檔案。
- 報告集: 代表兩種項目的組合:
- 一或多個原則 (這會定義報告集中包含的裝置)
- 用於評估原則的一或多個修補程式群組和層級
您可以按一下報告集名稱,即可檢視關於報告組態的詳細資訊。
- 合規性分數: 顯示相關報告集的目前合規性分數。 此分數代表報告集中符合此報告集所定義修補程式群組和層級準則的所有裝置所佔百分比。
- 合規性閾值: 顯示必須遵循修補程式準則以符合報告集目標的裝置所佔百分比。
- 端點: 顯示上次執行報告時傳回掃描結果的裝置數量。
- 上次執行日期: 顯示上次執行報告的日期和時間。
- 合規性歷程記錄: 以圖形方式呈現一段時間內的合規性分數。 圖中的藍色線條顯示遵從性分數隨時間的變化情況。 黃色線條顯示遵從性閾值隨時間的變化情況。 可以按一下報告集名稱,檢視展開的圖表版本。
- 首次執行日期: 顯示報告首次產生的日期。
- 上次編輯日期: 顯示上次編輯報告集的日期和時間。
- 報告狀態: 表示報告仍在作用中或已封存。
報告詳細資訊
如果您按一下報告集名稱,便會顯示該報告集的詳細檢視。 這可讓您檢視報告的目前組態並進行修改。 如果您想進行修改,請按一下頁面右上角的編輯按鈕。
您必須擁有具備「修補程式管理」>「合規性報告」>「建立和修改合規性報告」權限的角色,才能編輯合規性報告。 如需有關角色與權限的資訊,請參閱存取控制。
按裝置群組檢視
根據預設,報告會顯示所有裝置的結果。 不過,您可以更新報告,使其只顯示所選取裝置群組的結果。 如需有關管理裝置群組的資訊,請參閱裝置。
若要按裝置群組篩選合規性報告:
- 將按裝置群組檢視切換為開啟。
選取裝置群組面板隨即出現。 - 選取要做為報告篩選依據的裝置群組,然後按一下套用。
報告隨即更新。 用來篩選報告的群組會顯示於摘要上方。
若要變更用來篩選報告的裝置群組,請按一下摘要上方列出的群組。
摘要
頁面頂部是一個面板,提供關於報告的資訊,包括設定為需要記錄的時間、上次實際執行的日期和時間、合規性閾值、包含的修補程式層級、排除的修補程式群組,以及包含的原則。
圖表
「摘要」面板下方是「合規性歷史記錄」圖表的展開檢視。 黃線表示合規性閾值,也就是您為此報告集設定的目標。 紫線則表示合規性分數,也就是報告集中所有合規裝置的百分比。
您可以:
- 使用滾動條在圖表中檢視更早的日期
- 指定要在圖表中顯示的日期範圍
- 您可以將游標移至資料點上方來查看該時間點的合規性狀態摘要
裝置網格
頁面底部的區域包含一個網格,可顯示與報告相關聯的所有裝置的清單,包括那些未傳回資料或最近新增的裝置。 您可將網格內容匯出為 CSV 檔案。
- 裝置名稱: 報告集內其中一個裝置的名稱。
您可以按一下裝置名稱以檢視有關該裝置的詳細遵從性資訊。 裝置檢視包含三個區段: - 上方區段顯示有關裝置的摘要資訊。
- 中間區段包含一個隨時間變化的修補程式狀態圖表,顯示裝置何時符合或不符合規定。 您可以使用右上角的功能表變更日期範圍。 如果按一下圖表中的日期,底部的網格將僅顯示該日期的資訊。
- 底部區段包含當日的修補程式狀態裝置資訊網格。 您可以使用欄標題對網格中的資訊進行排序或篩選。
- 平台: 裝置上使用的作業系統類型。 支援的作業系統為 Windows、macOS 和 Linux。
- 最新合規性狀態: 顯示裝置是否合規。 可能的值為合規、不合規、無報告資料和無掃描資料。
- 原則: 顯示指派給裝置之原則的名稱。
- 上次更新: 顯示裝置上次更新合規性分數的日期。
如何建立新報告
- 在合規性報告網格中,按一下建立報告。
- 鍵入報告的描述性名稱。
- 指定在一天當中您想要擷取報告快照的時間。
您可能需要指定任何定期排程部署或維護時間後的時間,使您可以取得最新的合規性狀態快照。 - 指定合規性閾值。
遵從性閾值會定義您需要的修補層級,以符合目標。該值定義為百分比,在報告圖表中用 Y 軸表示。 範例: 若您指定 80%,表示報告集中必須至少有 80% 的裝置符合裝置控管原則所定義的準則。 - 指定服務等級協定 (SLA) 時間範圍。
基本上,這是您的組織對於安裝新版修補程式需要多少時間的承諾。 此報告並不包含比指定值更新的修補程式。 例如,若您使用 14 天的預設值,則在計算合規性分數時將不會考慮 14 天內發佈的修補程式。 - 選取選取原則索引標籤。
選取您想要納入此報告集的原則。 您必須至少選擇一個原則。 您可以使用原則標題左側的核取方塊來選擇所有當前原則。 如果要選取所有目前原則以及將來可能新增的任何原則,請啟用包括所有原則,包括將來新增的任何新原則核取方塊。 任何已指派所選原則的裝置,都會納入此報告集。 - 選取選取修補程式群組和級別索引標籤。
選擇並設定您的評估準則,使您可以使用該準則來評估指派至所選原則的裝置。 您可以選擇一或多個下列項目: - 針對 VRR 產生的報告: 若裝置包含的所有修補程式皆等於或高於指定 VRR 分數,則裝置合規。
- 針對 CVSS 分數產生的報告: 若裝置包含的所有修補程式皆等於或高於指定 CVSS 分數,則裝置合規。
- 針對嚴重性產生的報告: 若裝置包含的所有修補程式皆符合指定的修補程式嚴重性層級,則裝置合規。
- 針對修補程式群組產生的報告: 選取要用來評估報告集中裝置的修補程式群組。
- 若已選取包含修補程式群組,則當裝置包含指定之修補程式群組中的所有修補程式時將被視為合規。 您必須至少選擇一個修補程式群組。
- 若已選取排除修補程式群組,您應選擇在判斷裝置是否合規時「不」使用的修補程式群組。 您必須至少選擇一個修補程式群組。
- 按一下保存或保存並執行報告。
如果您按一下保存,便會在一天當中的排定時間擷取您的第一個合規性快照。 如果您按一下保存並執行報告,則會立即擷取您的第一個快照,並於一天當中的排程時間擷取後續快照。
若您啟用並設定兩個以上的選項,則其效果會是累加的,這表示裝置必須符合所有設定的選項才能被視為合規。
複製現有報告
複製讓您能夠建立遵從性報告當前版本的副本。 如果您想要建立一個新報告來複製現有報告中的所有設定,但只有少量設定除外,您可以複製現有的遵從性報告。 建立一個複製品然後進行一些小的變更比從頭開始建立新的遵從性報告更快、更準確。
範例: 假設您有一份遵從性報告,報告位於北美的工作站。 如果您想為位於歐洲的工作站建立類似的報告,您可以複製北美報告,然後只變更分配給複製報告的原則。
複製報告:
- 在合規性報告網格中,選取所需的合規性報告,然後按一下動作 > 複製報告。
- 鍵入報告的描述性名稱。
預設名稱將是「{selected compliance report} 的複製品」。請提供一個能更好地代表新報告用途的新名稱。 - 按一下複製。
右上角會顯示快顯通知,告知是否已成功複製報告。 複製的報告隨即顯示在網格中,但不會立即顯示合規性分數,因為它尚未執行。 - 在網格中,按一下報告名稱並根據需要編輯報告。
封存、還原和刪除
您可以封存不再需要執行的報告集,並在以後需要時將其還原。 封存的報告可以刪除。
若要封存報告,請在合規性報告網格中選取該報告,然後按一下動作 > 封存報告。 確認動作後,報告會設定為已封存且不再執行。 您可以使用動作 > 刪除報告來刪除已封存的報告。 已刪除的報告無法復原。
若要還原已封存的報告,請將其選取,然後按一下動作 > 還原報告。 還原的報告在封存期間會具有空白項目。
您可以按報告狀態篩選合規性報表網格,以顯示或隱藏已封存的報告。
匯出、篩選、排序和搜尋
匯出
可讓您將表格內容匯出至 CSV 檔案。 您可以選擇匯出表格中的所有項目,或僅匯出選取的項目。
CSV 檔案是使用 ISO 標準建立的,且保存在本機「下載」資料夾中。 如果使用 Excel 檢視該檔案,可以將資料轉換成裝置的地區設定,以便以更易於閱讀的格式檢視。
任何套用至報告的排序或篩選均會保留在匯出的輸出中。 無論在「欄選擇器」中選取了哪些項目,所有欄均會包括在內。
如果要匯出表格中的所有項目: 選取匯出 > 全部。
如果要匯出表格中選取的項目: 選取要匯出之報告的第一欄核取方塊,然後選取匯出 > 已選取。
節選器
選取欄節選器圖示 
,使用任何預先定義的屬性來精簡表格。若已將節選器套用至欄,節選器圖示會變更為純色 
。
若要移除已套用的節選器,選取節選器圖示並清除所有屬性。
您也可以按一下全選以快速選取所有屬性,然後再取消選取。
排序
在任何欄標題中選取排序圖示 
以遞增 (
) 或遞減 (
) 順序進行排序。若要移除排序,以滑鼠右鍵按一下欄標頭,並從「內容」功能表選取清除排序。
搜尋
在搜尋欄位中輸入關鍵字,就可只顯示包含該關鍵字的修補程式。 關鍵字會比對所有修補程式內找到的任何不區分大小寫的文字。
若要移除搜尋節選器,按一下清除節選器圖示 
。