合規性報告

「合規性報告」頁面會針對各種報告集顯示合規性分數。 只需快速概覽,就能立即判斷您的裝置目前的合規性狀態,以及查看隨時間變化的趨勢。 在由稽核人員檢閱您的合規性歷史記錄時,此頁面所提供的資訊會非常有用。

在一開始時,您可能會選擇只建立一個包含所有裝置的報告集。 在對於此功能變得更熟悉之後,您應該就會了解建立多個報告集的好處。 例如,您可能會為伺服器等高風險的裝置建立一個報告集,並為低風險的裝置建立另一個報告集。 或者,您可能會選擇建立包含類似原則群組的報告集,例如伺服器原則群組、分階段原則群組等等。

透過在主功能表中選取「修補程式管理」>「合規性報告」,即可存取「合規性報告」頁面。

關於網格

「合規性報告」網格會顯示報告集的合規性資訊。 您可將網格內容匯出為 CSV 檔案。

  • 報告集: 代表兩種項目的組合:
    • 一個或多個原則群組 (這會定義報告集中包含的裝置)
    • 用於評估原則群組的一個或多個修補程式群組和層級
    您可以按一下報告集名稱,即可檢視關於報告組態的詳細資訊
  • 合規性分數: 顯示相關報告集的目前合規性分數。 此分數代表報告集中符合此報告集所定義修補程式群組和層級準則的所有裝置所佔百分比。
  • 合規性閾值: 顯示必須遵循修補程式準則以符合報告集目標的裝置所佔百分比。
  • 端點: 顯示報告集中的裝置數目。
  • 上次執行日期: 顯示上次執行報告的日期和時間。
  • 合規性歷史記錄: 以圖形方式呈現一段時間內的合規性分數。 圖中的藍色線條顯示遵從性分數隨時間的變化情況。 黃色線條顯示遵從性閾值隨時間的變化情況。 可以按一下報告集名稱,檢視展開的圖表版本
  • 首次執行日期: 顯示報告首次生成的日期。
  • 上次編輯日期: 顯示上次編輯報告集的日期和時間。
  • 報告狀態: 表示報告仍在作用中或已封存。 (未來版本將會推出封存報告的功能)。

報告詳細資訊

如果您按一下報告集名稱,便會顯示該報告集的詳細檢視。 這可讓您檢視報告的目前組態並進行修改。 如果您想進行修改,請按一下頁面右上角的編輯按鈕。

您必須擁有具備「修補程式管理」>「合規性報告」>「建立和修改合規性報告」權限的角色,才能編輯合規性報告。 如需有關角色與權限的資訊,請參閱存取控制

摘要

頁面頂部是一個面板,提供關於報告的資訊,包括設定記錄的時間、上次實際執行的日期和時間、合規性閾值、包含的修補程式層級、排除的修補程式群組,以及包含哪些原則群組。

圖表

「摘要」面板下方是「合規性歷史記錄」圖表的展開檢視。 黃線表示合規性閾值,也就是您為此報告集設定的目標。 紫線則表示合規性分數,也就是報告集中所有合規裝置的百分比。

您可以:

  • 使用滾動條在圖表中檢視更早的日期
  • 指定要在圖表中顯示的日期範圍
  • 您可以將游標移至資料點上方來查看該時間點的合規性狀態摘要

裝置網格

頁面下方區域所列出的網格會顯示包含在報告中的完整裝置清單。 您可將網格內容匯出為 CSV 檔案。

  • 裝置名稱: 報告集內其中一個裝置的名稱。
    您可以按一下裝置名稱以檢視有關該裝置的詳細遵從性資訊。 裝置檢視包含三個區段:
    • 上方區段顯示有關裝置的摘要資訊。
    • 中間區段包含一個隨時間變化的修補程式狀態圖表,顯示裝置何時符合或不符合規定。 您可以使用右上角的功能表更改日期範圍。 如果按一下圖表中的日期,底部的網格將僅顯示該日期的資訊。
    • 底部區段包含當日的修補程式狀態裝置資訊網格。 您可以使用欄標題對網格中的資訊進行排序或篩選。
  • 最新合規性狀態: 顯示裝置是否合規。 可能的值為合規不合規無報告資料無掃描資料
  • 原則群組: 顯示裝置所屬的原則群組的名稱。
  • 上次更新: 顯示裝置上次更新合規性分數的時間。

如何建立新報告

  1. 在「合規性報告」網格中,按一下建立報告
  2. 鍵入報告的描述性名稱。
  3. 指定在一天當中您想要擷取報告快照的時間。
    您可能需要指定任何定期排程部署或維護時間後的時間,使您可以取得最新的合規性狀態快照。
  4. 指定遵從性閾值
    遵從性閾值會定義您需要的修補層級,以符合目標。該值定義為百分比,在報告圖表中用 Y 軸表示。 範例: 若您指定 80%,表示報告集中必須至少有 80% 的裝置符合用於控管每個裝置之原則群組所定義的準則。
  5. 指定服務等級協定 (SLA) 時間範圍
    基本上,這是您的組織對於安裝新版修補程式需要多少時間的承諾。 此報告並不包含比指定值更新的修補程式。 例如,若您使用 14 天的預設值,則在計算合規性分數時將不會考慮 14 天內發佈的修補程式。
  6. 選取選取原則群組索引標籤。
    選擇您想要納入此報告集的原則群組。 您必須至少選擇一個原則群組。 您可以使用原則群組標題左側的核取方塊來選擇所有當前群組。 如果要選擇所有當前群組以及將來可能新增的任何群組,請啟用包括所有原則群組,包括將來新增的任何新群組核取方塊。 任何指派至已選原則群組的裝置都會納入此報告集。
  7. 選取選取修補程式群組和級別索引標籤。
    選擇並設定您的評估準則,使您可以使用該準則來評估指派至所選原則群組的裝置。 您可以選擇一或多個下列項目:

    8. 若您啟用並設定兩個以上的選項,則其效果會是累加的,這表示裝置必須符合所有設定的選項才能被視為合規。

    • 針對 VRR 產生的報告: 如果裝置包含所有與指定 VRR 分數相同或更高的修補程式,則裝置合規。
    • 針對 CVSS 分數的報告: 若裝置包含的所有修補程式皆大於或等於指定的 CVSS 分數,則將該裝置視為合規。
    • 針對嚴重性的報告: 若裝置包含的所有修補程式皆符合指定的修補程式嚴重性層級,則將該裝置視為合規。
    • 按修補程式群組生成報告: 選取要用來評估報告集中裝置的修補程式群組。
      • 若已選取包含修補程式群組,則當裝置包含指定之修補程式群組中的所有修補程式時將被視為合規。 您必須至少選擇一個修補程式群組。
      • 若已選取排除修補程式群組,您應選擇在判斷裝置是否合規時「不」使用的修補程式群組。 您必須至少選擇一個修補程式群組。
  8. 按一下儲存儲存並執行報告
    如果您按一下儲存,便會在一天當中的排定時間擷取您的第一個合規性快照。 如果您按一下儲存並執行報告,則會立即擷取您的第一個快照,並於一天當中的排程時間擷取後續快照。

複製現有報告

複製讓您能夠建立遵從性報告當前版本的副本。 如果您想要建立一個新報告來複製現有報告中的所有設定,但只有少量設定除外,您可以複製現有的遵從性報告。 建立一個複製品然後進行一些小的更改比從頭開始建立新的遵從性報告更快、更準確。

範例: 假設您有一份遵從性報告,報告位於北美的工作站。 如果您想為位於歐洲的工作站建立類似的報告,您可以複製北美報告,然後只更改分配給複製報告的原則群組。

複製報告:

  1. 在遵從性報告網格中,選取所需的遵從性報告,然後按一下複製報告
  2. 鍵入報告的描述性名稱。
    預設名稱將是「{所選複製報告} 的複製品」。您應該提供一個能更好地代表新報告用途的新名稱。
  3. 按一下複製
    右上角會顯示快顯通知,告知是否已成功複製報告。 複製的報告將顯示在網格中。 複製的報告不會立即顯示遵從性分數,因為它尚未執行。
  4. 在網格中,按一下報告名稱並根據需要編輯報告。

匯出、篩選、排序和搜尋

可讓您將表格內容匯出至 CSV 檔案。 您可以選擇匯出表格中的所有項目,或僅匯出選取的項目。

CSV 檔案是使用 ISO 標準建立的,且儲存在本機「下載」資料夾中。 如果使用 Excel 檢視該檔案,可以將資料轉換成電腦的地區設定,以便以更易於閱讀的格式檢視。

任何套用至報告的排序或篩選均會保留在匯出的輸出中。 無論在「欄選擇器」中選取了哪些項目,所有欄均會包括在內。

如果要匯出表格中的所有項目: 選取匯出 > 全部

如果要匯出表格中選取的項目: 選取您要匯出之報告的第一欄核取方塊,然後選取「匯出」>「已選取」

選取欄篩選器圖示 篩選器圖示,使用任何預先定義的屬性來精簡表格。若已將篩選器套用至欄,篩選器圖示會變更為純色 已篩選圖示

若要移除已套用的篩選器,選取篩選器圖示並清除所有屬性。
您也可以按一下全選以快速選取所有屬性,然後再取消選取。

在任何欄標題中選取排序圖示 向上箭頭和向下箭頭,表示排序選項 以遞增 (遞增圖示) 或遞減 (遞減圖示) 順序進行排序。若要移除排序,以滑鼠右鍵按一下欄標頭,並從「內容」功能表選取清除排序

使用搜尋欄位輸入關鍵字;接著清單將只會顯示包含該關鍵字的修補程式。 關鍵字會比對所有修補程式內找到的任何不區分大小寫的文字。

若要移除搜尋篩選器,按一下清除篩選器圖示 帶有叉號的漏斗,表示清除所有套用的篩選器

相關主題

修補程式管理概觀

端點弱點

Patch Intelligence

部署歷史記錄

修補程式設定