Patch Manager Plus Cloud ナレッジベース

効率的なフィルター条件の設定方法


質問

Patch Manager Plus Cloudを使用して欠落パッチやインストール済みパッチを表示させることができましたが、数が多いため、必要な情報を抜き出せていません。
効率的なフィルター条件の設定方法を教えてください。

回答

Patch Manager Plus Cloudの各ビューやレポートにはフィルター条件を設定可能です。

パッチタブ(欠落パッチ、インストール済みパッチ、適用可能なパッチ、詳細ビュー)で適用可能なフィルター条件

パッチタブ内の「欠落パッチ」「インストール済みパッチ」「適用可能なパッチ」「詳細ビュー」では以下のような条件を指定可能です。
※一部のビューでは指定可能な条件が異なる場合があります。

解説(例、入力可能な値)
OS パッチの適用可能なOSを指定します

「次と等しい」→Windows 10 Version 22H2 (x64), Red Hat Enterprise Linux 9 (x86_64) などOS名をプルダウンから選択(検索可能、複数選択するとOR条件)
「次の値を含む」「次の値で始まる」→(任意入力)Windows Server, Ubuntu など

アプリケーション パッチのアプリケーション名を指定

「次と等しい」→Google Chrome (x64), Adobe Acrobat Reader などを選択します(検索可能、複数選択するとOR条件)
「次の値を含む」→(任意入力)

ハードウェア ドライバの適用可能なハードウェアを指定します
重大性 パッチの深刻度(重大性)を指定します

「次と等しい」→重大, 重要, 高, 中, 低, 評価なし

Bulletin ID パッチのBulletin IDを指定します
CVEID パッチのCVE番号を指定します
KB番号 パッチのKB番号を指定します
ベンダー パッチのベンダーを指定します

「次と等しい」→既定の候補から選択(検索可能、複数選択するとOR条件)

パッチの種類 パッチDB上のパッチの種類を指定します
承認ステータス パッチテストと承認設定においてパッチの承認を実施する場合、承認ステータスに基づいてフィルター条件を設定します

「次と等しい」→承認済み または 未更新

承認時刻 パッチテストと承認設定においてパッチの承認を実施する場合、承認時刻に基づいてフィルター条件を設定します。
パッチのアンインストール パッチのアンインストールの対応状況についてフィルター条件を設定します
適用ステータス 再起動保留中/インストール失敗の条件について指定します
リリース日 パッチのベンダーからのリリース日について指定します
サポート日 パッチDBおよび製品でそのパッチをサポートした日を指定します
更新ステータス 新しいバージョンのパッチがリリースされているかを指定します

「次と等しい」→そのパッチと同内容で、より新しいバージョンが利用可能な場合: 更新済み、そのパッチが最新である場合: 未更新

配布日 パッチの配布日を指定します
プラットフォーム Windows/Mac/Linuxを指定します
PC名 コンピューター名を指定します

「次の値を含む」→コンピューター名の一部を入力

ドメイン名 コンピューターが参加するドメイン名またはワークグループ名を指定します

「次と等しい」→ドメイン名またはワークグループ名を入力

ブランチオフィス リモートオフィスを指定します

「次と等しい」→リモートオフィスを選択
「次の値を含む」→リモートオフィス名の一部を入力

カスタムグループ 静的カスタムグループ/ユニークカスタムグループを指定します
OS コンピューターのOSを指定します
言語 コンピューターのOS言語を指定します
エージェントのステータス 現在通信可能かどうかを指定します

「次と等しい」→通信可能なエージェントを指定する場合: UP、通信できないエージェントを指定する場合: 下へ、ステータスが不明な場合: 不明

「サポート済みパッチ」「最新のパッチ」では、パッチに関する条件を設定できますが、コンピューターに関する条件をフィルター条件に設定できません。
「重大な脆弱性」ではフィルター条件を設定できません。

 

パッチに関して適用するフィルター条件の例
  • (例1)Windows 10 の 機能更新プログラム(Feature Update)
    • 「OS」 「次の値を含む」 「Windows 10」
    • 「かつ」 「パッチの種類」 「次と等しい」 「Feature Packs」
    Windows 10→Windows 11の機能更新プログラムはその他の更新(Optional Updates)に分類されます。
  • (例2)Windows の 重大・重要な更新プログラム
    • 「プラットフォーム」 「次と等しい」 「Windows」
    • 「かつ」 「重大性」 「次と等しい」 「重大、重要」
    特定のKBやBullletin番号について確認したい場合は、検索機能を使用します。

     

  • (例3)Red Hatに関してOSセキュリティパッチのみを表示させる場合
    • 「OS」 「次の値を含む」 「Red Hat Enterprise Linux」
    • 「かつ」 「パッチの種類」 「次と等しい」 「Security Updates」

     

システムタブ(正常/脆弱/非常に脆弱なシステム、システムスキャン、パッチごと)で適用可能なフィルター条件
解説(例、入力可能な値)
PC名 コンピューター名を指定します

「次の値を含む」→コンピューター名の一部を入力

プラットフォーム Windows/Mac/Linuxを指定します
ドメイン名 コンピューターが参加するドメイン名またはワークグループ名を指定します

「次と等しい」→ドメイン名またはワークグループ名を入力

ブランチオフィス リモートオフィスを指定します

「次と等しい」→リモートオフィスを選択
「次の値を含む」→リモートオフィス名の一部を入力

カスタムグループ 静的カスタムグループ・ユニークカスタムグループを指定します
サービスパック OSのサービスパック/バージョンを指定します
OS OSを指定します

「次と等しい」→管理中のOSを選択(Windows 10 Pro / Red Hat Enterprise Linux release 9.1 (Plow))

言語 (Language) OS言語を指定します
適用ステータス
(Deployment status)
適用に失敗したかどうかを示します
エージェントのステータス
(Agent live status)
現在通信可能かどうかを指定します

「次と等しい」→通信可能なエージェントを指定する場合: UP、通信できないエージェントを指定する場合: 下へ、ステータスが不明な場合: 不明

最終再起動時刻
(Last boot time)
コンピューターが直近で起動(再起動)した日時を示します
最終スキャン時刻
(Last scan time)
コンピューターが最後にスキャンを実行した日時を示します
最終接続時刻
(Last contact time)
エージェントが最後にサーバーに接続した日時を示します
最終起動時刻
(Last patched time)
エージェントにパッチを適用した最終時刻を示します(※ 最終起動時刻は不正確な表現のため、今後修正予定です)
再起動が必要です
(Reboot required)
再起動が必要なコンピューターを表示します
Computer with EOL OS ベンダーのサポート終了(EoL)を迎えたOSを表示します
スキャンの状態
(「システムスキャン」のみ)
直近のパッチスキャンのステータスを表示します

「次と等しい」→パッチスキャンがまだ実行されていない場合:完了されていない、パッチスキャンに失敗: 失敗、パッチスキャンの実行中: 処理中、パッチスキャンが正常に完了: 成功

最終スキャン成功時刻
(「システムスキャン」のみ)
パッチスキャンが成功した直近の日時を示します

「パッチごと」においては、一部パッチに関する条件をフィルターに設定できます。
「サポートが終了したWindows 10」、「サポートが終了したレガシーなWindows」においては、ドメイン・リモートオフィスのフィルター条件のみ設定できます。
「正常なシステム」「脆弱なシステム」「非常に脆弱なシステム」の区分はシステムステータスポリシーの基準によります。

システムに関して適用するフィルター条件の例
  • (例1)特定のドメインにおいて、パッチスキャンが指定期日より前(=それ以降スキャンが成功していない)
    • 「システムスキャン」のビューを開き、「ドメイン名」 「次と等しい」 「(ドメイン/ワークグループ名を検索)」
    • 「かつ」 「最終スキャン成功時刻」 「次の期日の前に」 「(日付を指定)」
  • (例2)Mac かつ コンソール画面操作時点でオンラインのエージェント
    • 各ビューを開き、「プラットフォーム」 「次と等しい」 「Mac」
    • 「かつ」 「エージェントのステータス」 「次と等しい」 「UP」