修補程式管理報告

您可以使用提供的範本建立修補程式管理報告,這可讓您產生特定的、有針對性的報告。 報告部分可讓您專門為修補程式管理建立自訂範本,使您能夠定義要包含的精確資料集和欄。 這些自訂範本僅用於產生 CSV 或 Excel 格式的報告。

修補程式管理報告的類別

以下報告範本可用於修補程式管理。 修補程式管理報告根據其使用的資料分為兩個主要類別:

  1. 裝置修補程式掃描報告:

    • 依裝置劃分的修補程式 - 摘要: 提供已選取裝置遺失和已安裝修補程式的計數。

    • 依裝置劃分的修補程式 - 詳細資料: 提供已選取裝置遺失和已安裝修補程式的詳細資料。

    • 依修補程式劃分的裝置 - 摘要: 提供缺少和已安裝所選修補程式的裝置計數。

    • 依修補程式劃分的裝置 - 詳細資料: 提供已選取修補程式遺失和已安裝的裝置的詳細資料。

    • 按 CVE 劃分的裝置 - 摘要: 提供受弱點影響的裝置數量,以便更好地評估風險。

    • 按 CVE 劃分的裝置 - 詳細資料: 提供受弱點影響的裝置詳細資料,以便更好地評估風險。

    • 裝置修補程式掃描資料集中的自訂範本

  2. 部署歷程記錄報告:

  • 部署歷程記錄 - 摘要: 提供部署成功、失敗、等待重新啟動或已復原的裝置清單。

  • 部署歷程記錄 - 詳細: 提供部署成功、失敗、待重新開機或已復原的裝置的清單,並提供每個已部署項目的詳細資訊。

  • 每月維護: 提供資訊以追蹤不同時段內的定期維護、優先更新和零時差回應活動。

  • 裝置修補程式部署歷程記錄中的自訂範本

建立自訂範本

有兩個資料集可用於建立自訂範本:

裝置修補程式掃描資料集

每一列都包含裝置、修補程式和常見弱點與暴露 (CVE) 資料。

裝置修補程式部署歷史記錄

此資料集基於部署事件。

  1. 導覽至報告下的我的報告
  2. 按一下 報告頁面上的建立報告範本
    建立報告範本頁面隨即顯示。
  3. 範本名稱中輸入範本的名稱。
  4. 輸入範本的說明
  5. 選取您要為其建立報告的裝置修補程式部署歷程記錄資料集或裝置修補程式掃描資料集。 如果選取裝置修補程式掃描資料集,則每一列都包含裝置、修補程式和通用弱點和暴露風險 (CVE) 的詳細資料。 如果選取部署歷程記錄資料集,資料集將以部署事件為基礎。
  6. 選取要包含在報告範本中的欄。
  7. 按一下儲存範本

範本將儲存並顯示在建立新報告頁面上的修補程式管理索引標籤下。

建立報告

您可以從報告 > 建立新報告功能表項目,或按一下報告頁面上的建立新報告來建立報告。

若要建立報告:

  1. 按一下建立新報告
    選取報告頁面隨即顯示。
  2. 選取所需 Neurons 功能的索引標籤,並選取您需要的報告範本。
  3. 按一下下一步
    報告詳細資訊頁面隨即顯示。

  4. 輸入報告名稱說明

  5. 選取匯出報告使用的格式。

  6. 選取以下選項之一來設定產生報告的排程。

    1. 僅按需 – 選取此選項可在需要時產生報告。

    2. 重複排程 – 選取此選項可設定重複排程以自動產生報告。 執行以下動作來設定排程。

      1. 開始日期: 鍵入日期或按一下日期清單以從行事曆中選擇日期。

      2. 重複頻率: 排程任務定期重複執行。 從清單中選擇來選擇產生報告的頻率。 它會按照上面設定的時間重複。

        對於每日重複:

        1. 重複間隔欄位中,輸入每個報告之間的週數 (例如,輸入「1」則會每天執行)。

        2. 在間隔下拉式清單中,選取

        3. 欄位,設定您想要報告產生的時間。

        每週重複:

        1. 重複間隔欄位中,輸入每個報告之間的週數。

        2. 欄位,設定您想要報告產生的時間。

        3. 在星期幾選項下,選擇您希望報告執行的每日。

        每月重複:

        1. 重複間隔欄位中,輸入每個報告之間的月數。

        2. 在間隔下拉式清單中,選取月份

        3. 欄位,設定您想要報告產生的時間。

          選擇任一項:

        • 日期: 選取要執行報告的月份日期 (例如「1」指每月的第一天),

        • : 選取週 (例如「第一週」)、工作日 (例如「週二」),並可選擇在所選日期後新增延遲的天數。

      3. 排程應該什麼時候結束?區段中,選擇下列其中一個選項:

        • 結束於: 選取此選項並輸入結束日期。 系統將在此日期停止排程。

        • 結束於: 選取此選項,並輸入報告執行個體的數目。 系統將在產生指定數量的報告後結束排程。

        • 無結束日期: 選取此選項可讓排程無限期執行。

  7. 按一下下一步
    篩選器頁面隨即顯示。

  8. 設定您想要在截至下列時間的狀態中包含資料的日期。

  9. 如果您選擇了選取 CVE 選項,並且選取了按 CVE 劃分的裝置 - 摘要按 CVE 劃分的裝置 - 詳細作為報告範本,那麼您可以選擇選取 CVE 選項 (如果您想要報告特定的 CVE),或者您可以選擇「所有 CVE」選項。

    1. 如果您已選取選取 CVE 選項,則在 CVE 篩選器中,如果您想要有關遺失修補程式的報告,可選取僅顯示缺少的修補程式核取方塊。

    2. 選取 CVE ID

    3. 選取弱點風險評級 (VRR) 分數。

  10. 如果您想要特定裝置的報告,請選擇選取裝置並輸入裝置詳細資訊,或選擇所有裝置。

  11. 如果您想要特定修補程式的報告,可選擇選取修補程式並輸入修補程式詳細資訊,或者選擇所有修補程式。 此選項不會出現在按 CVE 劃分裝置 - 摘要按 CVE 劃分裝置 - 詳細報告範本中。

  12. 按一下下一步
    分享報告頁面隨即出現。

  13. 選擇要共用報告的收件人。

  14. 按一下提交
    報告要求提交後,報告頁面隨即顯示,其中您的報告已新增至最上方。

如果您想以電子郵件形式接收報告,則在產生報告時,您必須在收件人清單中新增您的電子郵件 ID。
您也可以與有權訪問 Neurons 平台的成員共用報告。

CVE 報告將包含一個連結,引導您查看國家弱點資料庫中的 CVE 詳細資訊。

PDF 或 Excel 格式的報告現在具有裝置名稱、安全建議名稱和修補程式名稱的深度連結。 當您按一下報告中的這些實體時,您將被定向到 Neurons 平台內的具體詳細資訊。 只有當您擁有實體的必要權限時,才允許存取這些詳細資訊。

部署狀態

下面是對應於部署歷史 - 摘要部署歷史 - 詳細報告中的失敗、成功、擱置的重新開機、重新開機、已復原和其他欄的不同部署狀態的映射:

失敗欄 成功欄 擱置的重新開機欄 已復原欄 其他欄
失敗 成功 擱置的重新開機 復原成功 尚未開始
重試次數已用盡 重試成功 解除安裝重新啟動擱置中   進行中
已逾時 成功但產生警告 回滾完成,等待重新啟動   正在解除安裝
        已解除安裝
        解除安裝失敗
        重試
        已移除
        復原進行中
        復原失敗
        [1,2,3…] 剩餘重試次數

產生報告和裝置範圍

您產生的報告以指派給您的裝置範圍為依據。 建立報告時, 裝置名稱原則名稱等篩選器只會顯示您擁有存取權的裝置。

  • 如果裝置範圍未指派給您,則您產生的報告將包含租用戶中所有裝置的資料。

  • 在您產生報告時,系統會評估您的裝置範圍。

    • 如果您的裝置範圍變更,您建立的任何新報告都會反映您最新存取的資料。

    • 會在產生報告時評估裝置範圍。 例如,如果您的範圍變更,即使報告涵蓋歷史資料,新產生的報告也會反映您最新的範圍。 範例: 您於 1 月指派至北美裝置範圍,並於 2 月 1 日重新指派至歐洲裝置範圍。 如果您在 2 月 2 日產生報告,報告將涵蓋 1 月資料,但僅包含歐洲裝置資料。

共用報告

系統僅會在您產生報告時強制執行裝置範圍,而不會在您共用報告時強制執行。 共用報告不會根據收件者的裝置範圍重新確定範圍或篩選。

共用權限 可讓您與他人共用報告。 管理員可以授予或移除您的共用權限,以控制誰可以共用報告。

瞭解修補程式管理報告中的關鍵日期

修補程式管理報告最多使用 13 個月的儲存掃描和部署資料。 若要獲得準確的分析,請務必瞭解這四個關鍵日期:

報告產生日期: 您建立報告的日期。

報告狀態日期: 您希望報告反映的時間點,顯示當天裝置、修補程式或部署的狀態。

範例: 如果您在 2 月 1 日產生有關裝置修補程式狀態的報告,狀態截至 1 月 1 日,2 月 1 日是報告產生日期,而 1 月 1 日是報告狀態日期。

修補程式掃描日期: 上次掃描裝置的日期。

裝置刪除日期: 從系統移除裝置的日期。

知道這些日期有助於您更好地理解和分析修補程式管理報告。

屬性在報告中的顯示方式

屬性 裝置修補程式掃描報告 部署歷程記錄報告
裝置群組 截至報告產生日期 截至報告狀態日期
原則群組 截至報告狀態日期 截至報告狀態日期
修補程式群組 截至報告產生日期 截至報告狀態日期
修補程式組態 截至報告狀態日期 截至報告狀態日期
範圍 截至報告產生 截至報告產生日期

範例情境

在 1 月 1 日,裝置 A 屬於修補程式群組 X。

在 1 月 15 日,裝置 A 移至修補程式群組 Y。

在 2 月 1 日,您產生「依裝置劃分修補程式 - 摘要」報告,要求狀態截至 1 月 1 日。

因為「依裝置劃分修補程式 - 摘要」是裝置修補程式掃描報告,它顯示截至報告產生日期的修補程式群組。

結果: 裝置 A 出現在報告中的修補程式群組 Y 中。

裝置刪除邏輯

屬性 裝置修補程式掃描報告 部署歷程記錄報告
裝置刪除 只有當掃描日期、刪除日期和報告狀態日期都相同時,裝置才會出現。 如果日期不相符,裝置將不會顯示在報告中。 如果裝置在狀態/部署日期存在,即使裝置稍後被刪除,也會出現。 在部署日期後刪除的裝置仍會顯示在報告中。

範例情境

1 月 15 日掃描裝置 A,1 月 15 日刪除,1 月 15 日報告:

  • 裝置出現在裝置修補程式掃描報告中 (掃描日期、刪除日期和報告狀態日期全部相符)。

1 月 15 日掃描裝置 A,1 月 15 日刪除,1 月 16 日報告:

  • 裝置不會出現在裝置修補程式掃描報告中 (報告狀態日期在裝置刪除後)。

報告列限制和效能

  • 報告有大約一百萬原始記錄列的限制。 此限制適用於套用篩選器後但在任何資料彙總之前的原始記錄。

  • 對於裝置修補程式掃描報告,限制適用於原始資料列的總數,其為裝置-修補程式-CVE 組合,而不是最終報告中的摘要資料。

    範例: 如果裝置安裝了 10 個修補程式,而且每個修補程式都連結到 5 個 CVE,則該裝置將為原始資料集貢獻 50 列。

  • 對於部署歷程記錄報告,限制代表為裝置記錄的個別修補程式部署總數。

  • 大型資料集的報告可能需要更長的時間才能產生。

  • 對於開箱即用 (OOTB) 報告,如果原始資料集超過一百萬列,則報告產生失敗。

  • 對於使用自訂範本建立的報告,產生完成,但輸出中僅包含前一百萬列。

  • 如果您的報告超出限制,請根據裝置、修補程式或 CVE 套用篩選器以減少資料集大小。

重要說明

  • 遺失修補程式的報告包括已取代和未取代的修補程式。

  • 在每個篩選器中,系統會使用完整聯結來合併裝置;在不同的篩選器中,系統只會報告所有篩選器中出現的裝置 (內部聯結)。 如果您不套用任何篩選器,系統會報告所有裝置。

  • 系統會使用完全聯結,將每個篩選器內的修補程式合併。 在不同的篩選器中,只會報告所有篩選器中出現的修補程式 (內部聯結)。 如果您不套用任何篩選器,將報告所有修補程式。

  • 每月維護報告僅包含成功部署。 如果在一天內在同一裝置上成功部署修補程式多次,則報告將僅對當天的最終部署進行記錄和計數。

  • 部署歷程記錄報告只會顯示您在不同天中多次在相同裝置上部署相同修補程式時的最新狀態。

  • 如果修補程式掃描發生在超過六個月之前,報告可能會顯示不再出現在裝置 > 修補程式檢視中的諮詢。

  • 當您將裝置從受管理變更為未受管理時,報告會繼續顯示其上次受管理狀態,直到下一個週日 00:00 UTC。 此時間之後,未受管理裝置的資料將被移除,不再出現在報告中。

  • 如果多個管理來源管理裝置,報告將從所有適用來源聚合資料。

  • 對於 Linux 通知,報告會根據個別修補程式顯示已安裝和遺失的修補程式計數。 裝置 > 修補程式檢視會改為對諮詢計數。

  • 對於 Linux 套件,報告在諮詢名稱和諮詢 ID 欄中顯示修補程式名稱。 已安裝和遺失的修補程式計數是以個別修補程式為基礎。

  • 報告排除 390 天內未掃描修補程式的裝置。

  • 對於排程部署歷程記錄 - 摘要和部署歷程記錄 - 詳細報告,每份報告顯示上次排程執行與目前執行之間發生的部署事件。

    例如,如果您的報告排程為每週一執行,則每份報告都會包含上一星期一到目前星期一的事件。

  • 對於修補程式管理報告,系統會使用以下條件將大型檔案分割為較小的壓縮檔案:

    • PDF 檔案: 每 3,000 列分割。

    • 具有超連結的 Excel 檔案: 每 65,000 列分割。

    • CSV (Excel 相容) 檔案,不含超連結: 每 100,000 列分割。