パッチタブ/システムタブにおける表の内容とその絞り込み
この記事では、[パッチ]タブのうち主要な項目である、[欠落パッチ]、[インストール済みパッチ]、[適用可能なパッチ]、[詳細ビュー]などに表示されるテーブル(表)のそれぞれの列の内容について説明しています。また、テーブルの内容を絞り込む方法についても説明しています。
なお、[システム]タブについても同様の方法でテーブルの内容を絞り込むことができるため、合わせて説明しています。
各テーブルの表示内容([パッチ]タブ)
[パッチ]タブ →[適用可能なパッチ]では、テーブル(表)形式で以下のような列(カラム)が表示されます。
[パッチ]タブ →[適用可能なパッチ] で表示される列(カラム)の多くが、[パッチ]タブ →[欠落パッチ]、および[パッチ]タブ →[インストール済みパッチ] にも共通して表示されます。
| 列 | 内容 |
|---|---|
| パッチID | 各パッチに対して一意のIDです(IDとしてどのパッチに何番を付与するのかは、弊社Zohoにおいて決定しています)。リンク(パッチIDとして表示されたそれぞれの数字)をクリックすると詳細を確認できます。 |
| Bulletin ID | 各パッチを表すIDです。パッチIDは1つのパッチに対して必ず1つのIDが付与されているのに対し、Bulletin IDは関連するいくつかのパッチに対してまとめて1つのIDが付与されています。リンク(Bulletin IDとして表示されたそれぞれの数字)をクリックすると詳細を確認できます。 |
| パッチの説明 | アプリケーション名やバージョンなど、パッチに関する簡単な説明です。 |
| 承認ステータス | パッチの承認ステータスです。「承認済み」「未承認」「拒否済み」があります。詳細はパッチテストと承認設定をご参照ください。 |
| 欠落システム | パッチが欠落している(適用可能だが未適用となっている)端末の台数を示します。数字をクリックすると詳細を確認できます。 |
| 適用に失敗したシステム | 適用失敗となっている端末の台数を示します。 |
| インストール済みシステム | パッチがインストールされている端末の台数を示します。数字をクリックすると詳細を確認できます。 |
| プラットフォーム | パッチを適用する対象がWindows/Mac/Linuxのいずれであるのかを示します。 |
| 再起動 | パッチ配布後に再起動が必要となる可能性があるかどうかを示します。なお、配布対象の各コンピューターの状態(どのようなソフトウェアが動作中か)によっては、再起動が「必要」と表示されていても実際には再起動が不要な場合もあります。 |
| パッチのアンインストール | 一度インストールしたパッチをアンインストールできるかどうかを示します(アンインストールの可否は、各パッチのベンダーが定めた仕様に基づきます)。アンインストールに対応しているパッチの場合、手動配布の構成を作成することでアンインストールが可能です。 |
| パッチ名 | パッチの実行ファイルの名前です。 |
| 重大性 | ベンダーが設定するパッチの重要性、深刻度を示します。重大(Critical) > 重要(Important) > 中(Moderate) > 低(Low) および 評価なし(Unrated) が設定されています。詳細は「パッチの種類/重要度(重大性)」をご覧ください。 |
| パッチの種類 | 「Security Updates」「Non Security Updates」「Third Party Updates」などの区分を示します。詳細は「パッチの種類/重要度(重大性)」をご覧ください。 |
| リリース日 | ベンダーからパッチがリリースされた日を示します。 |
| KB番号 | Microsoftなどのベンダーが提供するサポート情報の番号です。 |
| 承認時刻 | パッチテストと承認設定を利用する場合において、パッチが承認された時刻を表します。 |
| 承認者 | パッチテストと承認設定を利用する場合において、パッチを承認したユーザー(製品ユーザー)を表します。 ※ パッチが配布される対象のPCのユーザーではなく、Patch Manager Plusのコンソール画面にログインするユーザーのことです。 |
| 次のパッチで更新済み | そのパッチよりも新しいバージョンのパッチがリリースされ、利用可能になっていることを示します。詳細は最新版以外のパッチの有効化(更新済みパッチの適用)をご覧ください。 |
| サポート日 | Patch Manager Plusで管理可能となった日を示します。 |
| サイズ | パッチの実行ファイルのサイズです。 |
| ベンダー | MicrosoftやApple、Adobeなどのパッチのベンダーです。 |
また、[パッチ]タブ →[詳細ビュー]では、上記に加えて以下のような項目も表示されます。
[パッチ]タブ →[詳細ビュー]で表示される列のうちの多くは、[パッチ]タブ →[欠落パッチ]/[インストール済みパッチ]/[適用可能なパッチ] において、「欠落システム」列や「インストール済みシステム」列に表示されるそれぞれの数字をクリックした際の画面にも、共通して表示されます。
| 列 | 内容 |
|---|---|
| パッチ適用ステータス (Patch Status) |
パッチが当該PCにおいてインストール済みかどうかを示します。 |
| PC名 | PC名として表示されている、それぞれの文字列をクリックすると詳細を確認できます。 |
| ドメイン | ドメイン名またはワークグループ名を示します。 |
| OS | 「Windows Server 2016 Standard Edition (x64)」「macOS - Big Sur」「Red Hat Enterprise Linux release 8.2 (Ootpa)」など、OS名を示します。 |
| サービスパック | 「Windows Server 2016 Gold (x64)」「macOS - Big Sur 11.5.2」「Red Hat Enterprise Linux release 8.2 (Ootpa)-Server」などが表示されます。 |
| 配布日 (Deployed Date) |
配布日時を示します。なお各端末を直接操作する等により、Patch Manager Plusを使用せずにパッチがインストールされた場合、「--」の表記になります。 |
| 備考 | 配布時のエラーが出力されます。 |
| 適用ステータス (Deployment Status) |
パッチ配布のステータスを示します。Patch Manager Plusを使用せずにパッチがインストールされた場合、表示されません。 |
| エージェントのバージョン | (同左) |
| 言語 | 「日本語」「英語」などと表示されます。 |
| リモートオフィス | 詳細は「リモートオフィス」をご覧ください。 |
| 配布方法 (Deployed Using) |
パッチを配布した構成・タスクの名前を示します。 |
| Deployed by | パッチを配布したユーザーを示します。 ※ パッチが配布された対象のPCのユーザーではなく、Patch Manager Plusのコンソール画面にログインするユーザーのことです。 |
| IPアドレス | (同左) |
| MACアドレス | (同左) |
| 配布の種類 (Deployment Type) |
手動配布か自動配布かを示します。 |
| デバイスのフレンドリ名 | [エージェント]タブ → [設定] → [SoM設定] から、各端末の「フレンドリ名」について設定できます。 |
| ログイン中のユーザー | (同左) |
| 最終接続時刻 (Last Contact Time) |
(同左) |
表示内容の絞り込み([パッチ]タブ)
- 上記のスクリーンショット画像のように、不要な列を非表示化したり、一部の列について検索を行ったりすることで、表示内容を絞り込むことができます。詳細は こちらのナレッジ をご参照ください。
- 検索を利用することに加えてフィルターを設定すると、必要な行のみを表示させることができます。
フィルターの設定方法は こちらのナレッジ を、フィルターとして利用できる具体的な条件は以下(「フィルター条件として利用可能な項目」)を、それぞれご参照ください。
フィルター条件として利用可能な項目
[パッチ]タブ →[適用可能なパッチ]では、フィルターを設定する際に条件として以下のような項目が利用できます。
([パッチ]タブの[欠落パッチ][インストール済みパッチ][詳細ビュー] 等でも、概ね同様の項目が利用できます。)
| 列 | 内容 |
|---|---|
| CVEID | CVE(共通脆弱性識別子、Common Vulnerabilities and Exposures)の識別番号が付与されている脆弱性について、その脆弱性を修正するためのパッチがベンダーからリリースされている場合、フィルター条件としてCVEIDを使用することにより、該当するパッチを表示させることができます。 |
| アプリケーション | フィルターを作成する際、「列」で「アプリケーション」を、「基準」で「次と等しい」を選択すると、「値」として「Google Chrome (x64)」や「Zoho Mail - Desktop (x86)」といったアプリケーション名をプルダウンで選択できます。(複数選択するとOR条件として扱われます。) |
| ハードウェア | ドライバーを適用可能なハードウェアを指定します。 |
| 更新ステータス (Supersede Status) |
そのパッチよりも新しいバージョンのパッチがリリースされ、利用可能になっていることを示します。詳細は最新版以外のパッチの有効化(更新済みパッチの適用)をご覧ください。 |
| ブランチオフィス | リモートオフィス を指定します。 |
| カスタムグループ | カスタムグループ のうち、静的カスタムグループおよびユニークカスタムグループを選択可能です。 |
| エージェントのステータス (Agent Live Status) |
Down/Up/Unknown から選択します。 |
| (その他) | 以上に加えて、上記【各テーブルの表示内容([パッチ]タブ)】で説明しているそれぞれの列(カラム)を、フィルター条件として指定可能です(一部の列を除く)。 |
フィルター条件の設定例
- (例1)Windows 10 の 機能更新プログラム(Feature Update)
- 「OS」 「次の値を含む」 「Windows 10」
- 「かつ」 「パッチの種類」 「次と等しい」 「Feature Packs」
- (例2)Windows の 重大・重要な更新プログラム
- 「プラットフォーム」 「次と等しい」 「Windows」
- 「かつ」 「重大性」 「次と等しい」 「重大、重要」
- (例3)Red Hatに関してOSセキュリティパッチのみを表示させる場合
- 「OS」 「次の値を含む」 「Red Hat Enterprise Linux」
- 「かつ」 「パッチの種類」 「次と等しい」 「Security Updates」
表示されるパッチの数が多すぎるときは、プラットフォームやリリース日でフィルター条件を設定すると、比較的簡単に件数を減らすことが可能です。
各プラットフォーム(Windows、Mac、Linux)のうち、具体的なOS名で絞りたい場合(例えばLinuxの中でも特にRed Hat Enterprise Linuxを指定したい場合)、上記の例1や例3のように「OS」を使用します。
各プラットフォーム(Windows、Mac、Linux)のうち、具体的なOS名で絞りたい場合(例えばLinuxの中でも特にRed Hat Enterprise Linuxを指定したい場合)、上記の例1や例3のように「OS」を使用します。
各テーブルの表示内容([システム]タブ)
- [システム]タブの各項目では、[パッチ]タブで表示される列(カラム)のうち各コンピューターに関するもの(「PC名」や「IPアドレス」など)が同様に表示されます。これに加えて、「最終スキャン時刻」など、パッチスキャンに関連する列も表示されます。
- [システム]タブ → [ステータス概要] → [非常に脆弱なシステム]/[脆弱なシステム]/[正常なシステム] では、欠落パッチの数が重大/重要/中/低の区分に沿って表示されます。これらの区分の詳細は「パッチの種類/重要度(重大性)」をご覧ください。
- [システム]タブ → [管理中のシステム] → [システムスキャン]/[パッチごと] では、「ステータス」(「Health」)列において、非常に脆弱/脆弱/正常のいずれかのステータスが表示されます。これらのステータスは、[システム]タブ → [ステータス概要] → [システムステータスポリシー] での設定内容に基づきます。
- [システム]タブの各項目で表示されるその他の列として、 「所有者」「場所」「検索タグ」「メモ」「メールアドレス」 という列もあります。これら5つの列には、カスタムデータとして任意で追加した値が表示されます。
表示内容の絞り込み([システム]タブ)
- 上述の[パッチ]タブの場合と同様、不要な列を非表示化したり、一部の列について検索を行ったりすることのほか、フィルターを設定することで、表示内容を絞り込むことができます。
フィルター条件の設定例
[パッチ]タブの場合と同様、各ビューで表示されるそれぞれの列(カラム)をフィルター条件として指定可能です(一部の列を除く)。
- (例4)特定のドメインにおいて、パッチスキャンが指定期日より前(=それ以降スキャンが成功していない)
([システム]タブ → [管理中のシステム] → [システムスキャン]を開いた状態で)- 「ドメイン名」 「次と等しい」 「(ドメイン/ワークグループ名を検索)」
- 「かつ」 「最終スキャン成功時刻」 「次の期日の前に」 「(日付を指定)」
- (例5)Mac かつ コンソール画面操作時点でオンラインのエージェント
- 「プラットフォーム」 「次と等しい」 「Mac」
- 「かつ」 「エージェントのステータス」 「次と等しい」 「Up」