効率的なフィルター条件の設定方法
作成日:2024年2月5日 | 更新日:2024年2月5日
質問
Patch Manager Plus を使用して欠落パッチやインストール済みパッチを表示させることができましたが、数が多いため、必要な情報を抜き出せていません。
効率的なフィルター条件の設定方法を教えてください。
回答
Patch Manager Plusの各ビューやレポートにはフィルター条件を設定可能です。
パッチタブ(欠落パッチ、インストール済みパッチ、適用可能なパッチ、詳細ビュー)で適用可能なフィルター条件
パッチタブ内の「欠落パッチ」「インストール済みパッチ」「適用可能なパッチ」「詳細ビュー」では以下のような条件を指定可能です。
※一部のビューでは指定可能な条件が異なる場合があります。また、ビルドによっては表記が一部異なる場合があります。
| 列 | 解説(例、入力可能な値) |
|---|---|
| OS | パッチの適用可能なOSを指定します
|
| アプリケーション | パッチのアプリケーション名を指定
|
| ハードウェア | ドライバの適用可能なハードウェアを指定します |
| 重大性 | パッチの深刻度(重大性)を指定します
|
| Bulletin ID | パッチのBulletin IDを指定します |
| CVEID | パッチのCVE番号を指定します |
| KB番号 | パッチのKB番号を指定します |
| ベンダー | パッチのベンダーを指定します
|
| パッチの種類 | パッチDB上のパッチの種類を指定します |
| 承認ステータス | パッチテストと承認設定においてパッチの承認を実施する場合、承認ステータスに基づいてフィルター条件を設定します
|
| 承認時刻 | パッチテストと承認設定においてパッチの承認を実施する場合、承認時刻に基づいてフィルター条件を設定します。 |
| パッチのアンインストール | パッチのアンインストールの対応状況についてフィルター条件を設定します |
| 適用ステータス | 再起動保留中/インストール失敗の条件について指定します |
| リリース日 | パッチのベンダーからのリリース日について指定します |
| サポート日 | パッチDBおよび製品でそのパッチをサポートした日を指定します |
| 更新ステータス | 新しいバージョンのパッチがリリースされているかを指定します
|
| 配布日 | パッチの配布日を指定します |
| プラットフォーム | Windows/Mac/Linuxを指定します |
| PC名 | コンピューター名を指定します
|
| ドメイン名 | コンピューターが参加するドメイン名またはワークグループ名を指定します
|
| ブランチオフィス | リモートオフィスを指定します
|
| カスタムグループ | 静的カスタムグループ/ユニークカスタムグループを指定します |
| OS | コンピューターのOSを指定します |
| 言語 | コンピューターのOS言語を指定します |
| エージェントのステータス | 現在通信可能かどうかを指定します
|
「サポート済みパッチ」「最新のパッチ」では、パッチに関する条件を設定できますが、コンピューターに関する条件をフィルター条件に設定できません。
「重大な脆弱性」ではフィルター条件を設定できません。
パッチに関して適用するフィルター条件の例
- (例1)Windows 10 の 機能更新プログラム(Feature Update)
- 「OS」 「次の値を含む」 「Windows 10」
- 「かつ」 「パッチの種類」 「次と等しい」 「Feature Packs」
Windows 10→Windows 11の機能更新プログラムはその他の更新(Optional Updates)に分類されます。 - (例2)Windows の 重大・重要な更新プログラム
- 「プラットフォーム」 「次と等しい」 「Windows」
- 「かつ」 「重大性」 「次と等しい」 「重大、重要」
特定のKBやBullletin番号について確認したい場合は、検索機能を使用します。 - (例3)Red Hatに関してOSセキュリティパッチのみを表示させる場合
- 「OS」 「次の値を含む」 「Red Hat Enterprise Linux」
- 「かつ」 「パッチの種類」 「次と等しい」 「Security Updates」
システムタブ(正常/脆弱/非常に脆弱なシステム、システムスキャン、パッチごと)で適用可能なフィルター条件
| 列 | 解説(例、入力可能な値) | |
|---|---|---|
| PC名 | コンピューター名を指定します
|
|
| プラットフォーム | Windows/Mac/Linuxを指定します | |
| ドメイン名 | コンピューターが参加するドメイン名またはワークグループ名を指定します
|
|
| ブランチオフィス | リモートオフィスを指定します
|
|
| カスタムグループ | 静的カスタムグループ・ユニークカスタムグループを指定します | |
| サービスパック | OSのサービスパック/バージョンを指定します | |
| OS | OSを指定します
| |
| 言語 (Language) | OS言語を指定します | |
| 適用ステータス (Deployment status) |
適用に失敗したかどうかを示します | |
| エージェントのステータス (Agent live status) |
現在通信可能かどうかを指定します
|
|
| 最終再起動時刻 (Last boot time) |
コンピューターが直近で起動(再起動)した日時を示します | |
| 最終スキャン時刻 (Last scan time) |
コンピューターが最後にスキャンを実行した日時を示します | |
| 最終接続時刻 (Last contact time) |
エージェントが最後にサーバーに接続した日時を示します | |
| 最終起動時刻 (Last patched time) |
エージェントにパッチを適用した最終時刻を示します(※ 最終起動時刻は不正確な表現のため、今後修正予定です) | |
| 再起動が必要です (Reboot required) |
再起動が必要なコンピューターを表示します | |
| Computer with EOL OS | ベンダーのサポート終了(EoL)を迎えたOSを表示します | |
| スキャンの状態 (「システムスキャン」のみ) |
直近のパッチスキャンのステータスを表示します
|
|
| 最終スキャン成功時刻 (「システムスキャン」のみ) |
パッチスキャンが成功した直近の日時を示します |
「パッチごと」においては、一部パッチに関する条件をフィルターに設定できます。
「サポートが終了したWindows 10」、「サポートが終了したレガシーなWindows」においては、ドメイン・リモートオフィスのフィルター条件のみ設定できます。
「正常なシステム」「脆弱なシステム」「非常に脆弱なシステム」の区分はシステムステータスポリシーの基準によります。
システムに関して適用するフィルター条件の例
- (例1)特定のドメインにおいて、パッチスキャンが指定期日より前(=それ以降スキャンが成功していない)
- 「システムスキャン」のビューを開き、「ドメイン名」 「次と等しい」 「(ドメイン/ワークグループ名を検索)」
- 「かつ」 「最終スキャン成功時刻」 「次の期日の前に」 「(日付を指定)」
- (例2)Mac かつ コンソール画面操作時点でオンラインのエージェント
- 各ビューを開き、「プラットフォーム」 「次と等しい」 「Mac」
- 「かつ」 「エージェントのステータス」 「次と等しい」 「UP」