4.2 Dashboard
ダッシュボードは、運用、管理、コンプライアンスレポートのニーズに、グラフィカルなダッシュボードと4つの標準レポートで対処します。レポートでは、パッチ、パッチ展開、パッチのステータス、傾向、インベントリなどを、個々のマシンまたは集約レベルで文書化します。これによって、内部および外部監査、およびコンプライアンス要件への進捗を示す一元化したビューが得られます。ダッシュボードは、[]タブの[]メニューで[]をクリックして、更新できます。
ダッシュボードレポーティングスレッドは、所定の日付に実際にパッチを適用された有効なパッチの全体的な割合に関して、毎日統計を取得します。初回ダッシュボードレポートを生成するには、少なくとも24時間かかります。
メモ:パッチ管理を効果的に使用するには、環境に関係のないパッチを無効にして、毎日のコンプライアンス統計がデバイスのネットワーク関係パッチのみを基準にするようにし、実際に特定の日にパッチされた有効なパッチの割合を取得します。
次は、[ダッシュボード]ページの図です。
図 4-2 [ダッシュボード]ページ
-
パッチコンプライアンス: それぞれのパッチ影響カテゴリに対する全体的なコンプライアンスの、毎月/毎日の傾向を表示します。
パッチ管理ベストプラクティスでは、常にコンプライアンス状況を監視し、意図したパッチの定期的な展開やパッチ管理ソリューションの正しい使用が、確実に行われるようにすることを推奨します。トレンドラインにマウスオーバーすると、影響カテゴリ(重大、ソフトウェア、またはオプション)について実際に計算された割合が表示されます。個々のパッチについてのパッチ適用済み/未適用の合計の詳細情報は、[]の[]タブに表示されます。
-
月/毎日: コンプライアンストレンドデータの期間。
-
重大のパッチ適用済み: パッチが適用された重大なパッチの割合。
-
オプションのパッチ適用済み: パッチが適用された推奨および情報パッチの割合。
-
ソフトウェアのパッチ適用済み: パッチが適用されたソフトウェアパッチの割合。
-
-
強制的なベースラインコンプライアンス: 現在強制的なベースラインコンプライアンスにあるデバイスグループの割合を表示します。
強制的なベースラインポリシーを確立すると、管理者はパッチをデバイスグループに迅速かつ容易に自動展開でき、新しいコンピュータを購入または再イメージしたときに既知の脆弱性が返されないようにすることができます。各グループは、そのグループの有効化された全ベースラインパッチが、すべてのグループメンバーデバイスに対して現在パッチ適用済みのステータスである場合に限り、強制的なベースラインコンプライアンスとして評価されます。
-
ステータス: 適合、不適合、またはベースラインなし
-
グループ数: 各状態のグループ数
-
-
デバイス別パッチコンプライアンス: パッチ管理が監視しているデバイスの全体的なパッチコンプライアンスを表示します。
各デバイスは、パッチ管理内で現在使用できるアクティブな全パッチについてパッチ適用済みのステータスの場合のみ、コンプライアンスとして評価されます。適用されないパッチはパッチ管理内では常に無効にしておきます。これにより、この目トリックをデバイスの管理対象ネットワークの関連パッチについてのみ追跡できます。
-
ステータス: 適合または不適合
-
デバイス数: 各状態のデバイス総数
-
-
Time Since Last Agent Scan(最終エージェントスキャン以降の時間): ネットワーク内のすべての管理対象デバイスについて、最終更新サイクル以降の経過時間を表示します。
パッチ管理システム内部では、不足したパッチがないか、すべてのデバイスを定期的にスキャンすることが重要です。定期的な毎日の更新サイクルでも、当日にオフラインになっているラップトップやワークステーションがあることがあります。
-
経過時間: 24時間未満、48時間未満、72時間未満
-
デバイス数: 各カテゴリのデバイス総数
-
次の表は、このページにある各ボタンのアクションについて説明しています。
ボタンをクリックすると、対応するグラフが全画面モードになります。
ボタンをクリックすると、グラフは元のサイズに戻ります。