Dashboard

Die Standardregisterkarte des Dashboards in Ivanti Neurons Patch Intelligence ist Alle Patches. Sobald ein Connector hinzugefügt wurde, ist auch die Registerkarte Meine Umgebung verfügbar. Wählen Sie die Registerkarte "Meine Umgebung" aus, um die Daten auf diejenigen Geräte zu begrenzen, die in der verbundenen Umgebung vorhanden sind. Für diese beiden Registerkarten können Sie die angezeigten Daten so anpassen, dass sie sich auf alle Patches, die letzten Patches (Patches, die abgelöst wurden, sind ausgeschlossen) oder jene Patches beziehen, die in den vergangenen 60 Tagen überarbeitet wurden.

Das Dashboard besteht aus zwei Bereichen: den Diagrammen und dem Datenraster. Die Diagramme ändern sich je nachdem, ob Sie "Alle Patches" oder "Meine Umgebung" ausgewählt haben. Sie können anhand der Diagramme die Daten filtern, die im Raster angezeigt werden. Klicken Sie dazu in eines der farbigen Segmente in einem Kreis- oder Balkendiagramm. Wenn Sie erneut auf das farbige Segment klicken, wird der Filter aus dem Raster entfernt.

Diagramme "Alle Patches"

Wenn die Registerkarte "Alle Patches" ausgewählt ist, werden folgende Diagramme angezeigt:

Top-Anbieter: Dieses Diagramm zeigt die 5 wichtigsten Anbieter an, die innerhalb der letzten 14 Tage die meisten Patches veröffentlicht haben.

Patchtypen: Dieses Diagramm zeigt die Anzahl für jeden Patchtyp aller Anbieter an, die innerhalb der letzten 14 Tage veröffentlicht wurden.

Warum 14 Tage? – Untersuchungen haben ergeben, dass das Patchen von Schwachstellen innerhalb von 14 Tagen nach der Identifizierung der optimale Zeitraum ist, um das Risiko der Ausnutzung zu reduzieren.

MS Patch-Dienstag: Sämtliche Microsoft Patch-Dienstag-Patches, unterteilt nach Anbieter und Schweregrad. Dieses Diagramm enthält außerdem die Drittanbieter, die mindestens ein CVE mit einem MS-Patch verknüpft haben. Wählen Sie das Auslassungszeichen aus, um das Diagramm in das PNG-Format zu exportieren.

Hinzufügen eines Connectors

Wählen Sie zum Hinzufügen eines Connectors vom Typ Ivanti Endpoint Manager (EPM), Security Controls, Patch for Configuration Manager oder DSM oben im Dashboard Connector hinzufügen aus. Daraufhin wird der Hilfebereich Erste Schritte mit Connectors aufgerufen. Wählen Sie dort Gehe zu Connectors aus, und Sie werden durch die erforderlichen Schritte geleitet.

Die Connector-Verfügbarkeit ist von der Ivanti Neurons-Lizenz abhängig.

Alternativ können Sie auf der Ivanti Neurons-Plattform die Menüoption Connectors verwenden.

  1. Öffnen Sie das Menü Admin.
  2. Wählen Sie Connectors aus. Lesen Sie die Informationen unter dem Thema Einrichten von Connectors.
  3. Wählen Sie Connector hinzufügen für den gewünschten Server aus.
    Die Connector-Kacheln werden angezeigt.
  4. Wählen Sie die gewünschte Kachel für den Connector aus.
    Das Connector-Formular wird angezeigt. Informationen zum Ausfüllen des Formulars finden Sie im entsprechenden Connector-Hilfethema.

Diagramme innerhalb von "Meine Umgebung"

Wenn die Registerkarte "Meine Umgebung" ausgewählt ist, werden folgende Diagramme angezeigt:

Geräte, die SLA überschreiten: Dieses Diagramm ersetzt das Top-Anbieter-Diagramm, falls Sie Meine Umgebung ausgewählt haben. Mit diesem Diagramm erkennen Sie auf einen Blick, wie viele Geräte in Ihrer Umgebung das Service Level Agreement (SLA) demnächst erreichen oder überschreiten. Ebenso wird der Prozentsatz der konformen und nicht konformen Geräte angezeigt. Klicken Sie auf eine Zahl im Diagramm, um das Raster zu filtern. Wenn Sie den Mauszeiger über eine Zahl bewegen, sehen Sie, wie viele Patches für ein Gerät als fehlend identifiziert wurden.

Wählen Sie das Auslassungszeichen des Diagramms aus, um eine der folgenden Aktionen durchzuführen:

  • Konfigurieren: Folgende Einstellungen sind für das Diagramm konfigurierbar:
    • Titel und Beschreibung: Titel und Beschreibung des Diagramms können angepasst werden. Es sind maximal 60 Zeichen zulässig.
    • Patchtyp: Die Standardeinstellung für das Diagramm sieht den Einschluss aller Patchtypen vor. Sie können jedoch festlegen, dass je nach Sicherheitsschweregrad nur bestimmte Patchtypen aufgenommen werden. Wählen Sie beispielsweise "Sicherheit, kritisch" aus, damit nur die Anzahl der Geräte angezeigt wird, die sich dem SLA annähern oder dieses überschreiten und denen sicherheitskritische Patches fehlen.
    • SLA-Grenze: Legen Sie die Anzahl der Tage für Ihr SLA fest. Der Wert kann zwischen 1 und 365 liegen.
    • SLA-Schwellenwert: Legen Sie die Anzahl der Tage für Ihren SLA-Schwellenwert fest. Dies ist die Anzahl der Tage vor der eigentlichen SLA-Grenze, über die Sie informiert werden möchten. Der Wert kann zwischen 0 und 365 liegen, darf jedoch nicht nach der SLA-Grenze liegen. Sie müssen zum Bearbeiten der SLA-Einstellungen berechtigt sein. Wechseln Sie zum Zuweisen von Berechtigungen zu einer Rolle zu Admin > Rollen > Berechtigungen > Patchmanagement > Patch Intelligence > SLA-Konfiguration bearbeiten.
  • Nach CSV exportieren: Die Daten lassen sich mühelos in das CSV-Format exportieren. Einzelheiten zu den Exportinhalten finden Sie im Abschnitt Zu Exportieren.
  • Bericht generieren: Generiert einen Bericht mit Details zu Update, Releasedatum, Gesamtzahl der betroffenen Geräte und Compliance-Trend im Vergleich zum definierten SLA. Sie können den Umfang des Berichts definieren, einschließlich Zeitrahmen, Anbieter und Schweregrad. Sie können auch nach ausgenutzten oder spezifischen CVE-IDs filtern, um im Bericht nur Updates mit hohem Risiko zu erfassen. Der Bericht wird am Standardspeicherort für Downloads Ihres Browsers gespeichert.

Patchtypen: Dieses Diagramm zeigt die Anzahl für jeden Patchtyp aller Anbieter an, die innerhalb der letzten 14 Tage veröffentlicht wurden.

Warum 14 Tage? – Untersuchungen haben ergeben, dass das Patchen von Schwachstellen innerhalb von 14 Tagen nach der Identifizierung der optimale Zeitraum ist, um das Risiko der Ausnutzung zu reduzieren.

Bekannte Anfälligkeiten: Dieses Diagramm ersetzt das MS Patch-Dienstag-Diagramm, falls Sie Meine Umgebung ausgewählt haben. Es bietet Ihnen einen schnellen Überblick über Anfälligkeiten in Ihrer Umgebung. Es gibt zwei Anfälligkeitsstufen:

  • Anfällig: Es ist mindestens ein CVE in einem fehlenden Patch registriert.
  • Ausgenutzt: Mindestens ein CVE weist einen bekannten Exploit auf, für den der Patch fehlt.

Diese Informationen basieren auf den Patchscanergebnissen. Klicken Sie entweder auf die Spalte "Anzahl der Geräte" oder "Anzahl der Patches", um die Ergebnisse der Raster zu filtern und nur die Liste der Patches anzuzeigen, mit denen die Anfälligkeit oder der bekannte Exploit korrigiert werden kann.

Weitere Einzelheiten zu bekannten Exploits finden Sie bei den Patch-Informationen auf der Registerkarte Registerkarte "CVE".

Sideloads verwalten

Wenn eine Patchdatei nicht als automatischer Download bei einem Anbieter verfügbar ist, muss sie per Querladen abgerufen werden. Querladen ist definiert als ein Vorgang, bei dem eine Patchdatei manuell beim Anbieter abgerufen werden muss. Dies kann in Situationen der Fall sein, in denen ein Anbieter nur den neuesten Patch zur Verfügung stellt und Sie einen älteren Patch benötigen, oder in der sich der Patchdownload-Link hinter einer Zahlungsschranke befindet und eine Anmeldung auf der Anbieterwebsite erforderlich ist, sodass eine manuelle Auswahl oder Intervention erforderlich ist.

Querladevorgänge, auch Sideloads genannt, verwalten Sie auf der Ivanti Neurons-Plattform unter Patchmanagement > Patch Intelligence auf der Registerkarte Sideloads verwalten. Die Registerkarte enthält zwei Abschnitte: "Ausstehende Sideloads" und "Abgeschlossene Sideloads".

Patches, die Querladen erfordern, können über das Patch Intelligence-Dashboard in der Spalte Downloadstatus des Rasters Übersicht identifiziert werden.
Mögliche Werte für den Downloadstatus:

  • Automatisch: Die Patchdatei ist automatisch beim Anbieter verfügbar.
  • Querladen erforderlich: Die Patchdatei kann nicht automatisch beim Anbieter heruntergeladen werden, sodass der Patch manuell abgerufen und nach Ivanti Neurons hochgeladen werden muss.
  • Querladen läuft: Die Patchdatei wurde ausgewählt und wird derzeit nach Ivanti Neurons hochgeladen.
  • Quergeladen: Die Patchdatei wurde nach Ivanti Neurons hochgeladen, und die Inhalte können nun bereitgestellt werden.

Ausstehende Querladevorgänge

In diesem Abschnitt werden alle ausgewählten Patchdateien aufgeführt, die manuell beim Anbieter heruntergeladen werden müssen.

Laden Sie die Patchdatei von der Website des Anbieters herunter und speichern Sie sie in einem lokalen Ordner. Vergewissern Sie sich, dass Sie die richtige Sprachversion der Datei herunterladen. Die Datei muss einem der folgenden unterstützten Dateitypen entsprechen: .cab, .exe, .iso, .msi, .msp, .msu, .zip.

Verlassen Sie die Patch Intelligence-Oberfläche nicht, solange Dateien hochgeladen werden, da der laufende Uploadvorgang sonst abgebrochen wird.

Alle für das Querladen ausgewählten Dateien werden mit den folgenden Informationen aufgeführt:

Name: Der Name der Patchdatei.

Externer Anbieter: Der Name des Patchanbieters.

Kultur: Die Sprache, in der die Datei verfügbar ist.

Dateistatus: Der Status der Patchdatei. Mögliche Werte für den Status:

  • Keine Datei ausgewählt: Klicken Sie auf Datei auswählen, um die hochzuladende Datei auszuwählen.
  • Upload läuft: Die Datei wird derzeit nach Ivanti Neurons hochgeladen.
    Verlassen Sie Patch Intelligence während dieses Vorgangs nicht, da ansonsten der Upload angehalten wird.
  • Verifizierung läuft: Die Datei durchläuft die vier Verifizierungsscans, um nach Risiken zu suchen:
    • Dateikopfübereinstimmung: Es wird ein Versuch unternommen, den Dateikopf für die Dateierweiterung abzugleichen.
    • Sha-256-Hashbestätigung: Berechnet den SHA-256-Hash der Patchdatei. Überprüfen Sie, dass der durch den Anbieter erwartete Wert erfüllt wird.
    • Validierung der digitalen Signatur: Ein Versuch, die digitale Signatur der Patchdatei zu verifizieren. Wenn der Patch nicht signiert ist, werden Sie aufgefordert, die Dateidetails manuell zu bestätigen. Für den einfachen Einstieg wird ein SHA-256-Dateihash der Datei im erweiterbaren Bereich für die Dateidetails angezeigt.
    • Bedrohungsscan: Die Datei wird von einem Antivirusscanner auf Bedrohungen gescannt.
  • Verifiziert: Die Datei hat alle Scans erfolgreich durchlaufen und wurde verifiziert.
    Nach der Verifizierung können Sie die Datei erweitern, um einen Überprüfungsbereich verfügbar zu machen, in dem Details wie Größe, Hashschlüssel, verifizierte Scanergebnisse und Fingerabdruck angezeigt werden.
  • Keine Dateierweiterung: Die ausgewählten Dateien weisen keine Dateierweiterung auf.
  • Bedrohungsscan fehlgeschlagen: Der Bedrohungsscan ist fehlgeschlagen, und die Datei wurde als hoch risikoreich eingestuft.
  • Dateityp nicht unterstützt: Das Format der ausgewählten Datei wird nicht unterstützt. Die Datei muss einen der folgenden Dateitypen aufweisen: .cab, .exe, .iso, .msi, .msp, .msu, .zip.
  • Mehrere Scanfehler: Die Patchdatei ist für mindestens einen der vier Verifizierungsscans fehlgeschlagen.
  • Nichtübereinstimmung bei Anbieterzertifikat: Die digitale Signatur der hochgeladenen Datei stimmt nicht mit dem erwarteten Anbieter für den Patch überein.

Aktionen:

  • Datei auswählen: Öffnet den File Explorer. Suchen Sie die Datei, die Sie herunterladen möchten, und wählen Sie sie aus.
  • Genehmigen: Sobald die Patchdatei heruntergeladen und verifiziert wurde, klicken Sie auf Genehmigen. Damit wird die Datei nach unten in den Abschnitt "Abgeschlossene Sideloads" verschoben und kann damit in gewohnter Weise bereitgestellt werden.
  • (x) Löschen: Klicken Sie auf das x neben der Datei, um die Datei aus der ausstehenden Liste zu löschen.

Abgeschlossene Querladevorgänge

In diesem Abschnitt werden alle manuell heruntergeladenen Patchdateien aufgeführt, die verifiziert und genehmigt wurden. Die folgenden Details werden für jede einzelne Datei bereitgestellt:

Name: Der Anbietername für die Patchdatei.

Kultur: Die Sprache der Patchdatei.

Genehmigt von: Der Name des Benutzers, der die Datei genehmigt hat.

Genehmigt am: Das Datum, an dem die Datei genehmigt wurde.

Dateiname: Der Name der hochgeladenen Datei.

Größe: Die Größe der Datei.

Status: Der Status der Datei:

  • Verifiziert
  • Keine gültigen Signaturen
  • Anbieterzertifikat stimmt nicht überein.
  • Mehrfache Scanfehler
  • Unbekannter Fehler
  • Bedrohungsscan fehlgeschlagen

Aktionen:

  • Replace: Select the check box to the left of the patch name and click Replace to move the patch back up to the Pending Sideloads section. Anschließend können Sie eine andere herunterzuladende Datei für den Patch auswählen, z. B. dann, wenn eine neuere Version der Datei verfügbar gemacht wurde.

  • Löschen: Aktivieren Sie das Kontrollkästchen links neben den Patchnamen, und klicken Sie zum Löschen des Patches auf Löschen. Wenn Sie diesen Patch querladen möchten, müssen Sie ihn erneut auf der Registerkarte Patches im Bereich Patchdetails auswählen und ihn noch einmal zu den ausstehenden Querladevorgängen hinzufügen.

  1. Wechseln Sie auf der Ivanti Neurons-Plattform zu Patchmanagement > Patch Intelligence. Wenn der Patch als fehlend identifiziert wurde, wird er auf den Registerkarten "Alle Patches" oder "Meine Umgebung" angezeigt.
  2. Filtern Sie die Spalte "Downloadstatus" auf das Kriterium Sideload erforderlich. Damit werden nur die Patches angezeigt, für die ein manuelles Bereitstellen erforderlich ist.
  3. Klicken Sie in der gefilterten Patchliste auf den Namen des erforderlichen Patches, z. B. "Java 8 Update 333". Der Bereich "Patchdetails" wird angezeigt.
  4. Im Bereich "Patchdetails" werden alle Dateien für den ausgewählten Patch aufgeflistet. Aktivieren Sie das Kontrollkästchen neben der Datei, für die Sie einen Sideload ausführen möchten. Es können mehrere Dateien ausgewählt werden.
  5. Klicken Sie auf Sideload. Die Registerkarte "Sideloads verwalten" auf dem Patch Intelligence-Dashboard wird angezeigt.
  6. Die ausgewählte Patchdatei wird nun im Abschnitt "Sideloads verwalten > Ausstehende Sideloads" angezeigt.
  7. Die Patchdatei muss von der Anbieterwebsite heruntergeladen werden, bevor Sie sie nach Ivanti Neurons hochladen können. Folgen Sie den Downloadanweisungen auf der Anbieterwebsite, und stellen Sie sicher, dass Sie die richtige Sprachenversion auswählen. Speichern Sie die Datei in einen lokalen Ordner.
  8. Nachdem die Patchdatei heruntergeladen und in einen lokalen Ordner gespeichert wurde, klicken Sie auf Datei auswählen.
  9. Wenn es sich bei der ausgewählten Datei um eine mehrsprachige Datei handelt, wird das Dialogfeld Kultur auswählen angezeigt. Wählen Sie die erforderliche Sprache aus der Dropdownliste aus, und klicken Sie auf Bestätigen.
  10. Der File Explorer wird geöffnet.
  11. Navigieren Sie an den Speicherort der Datei, wählen Sie sie aus und klicken Sie auf Öffnen. Der Dateistatus für die ausstehenden Sideloads ändert sich in Upload läuft.
  12. Der Status wird kontinuierlich aktualisiert, während die Datei den Prüfscans unterzogen wird. Sobald alle Scans abgeschlossen sind, ändert sich der Status in Überprüft.
    Wenn Probleme beim Download auftreten, geht das aus dem aktualisierten Status hervor, z. B. "Bedrohungsscan fehlgeschlagen".
  13. Sobald die Datei den Status "Überprüft" aufweist, ist die Aktion Genehmigen verfügbar.
  14. Klicken Sie auf Genehmigen, um die Patchdatei nach unten in den Abschnitt "Abgeschlossene Sideloads" zu bewegen.
    Dateien im Abschnitt "Abgeschlossene Sideloads" werden vom Ivanti Neurons-Mandatenspeicher auf den Ivanti Neurons-Agenten für eine bedarfsgesteurte Bereitstellung bereitgestellt, wenn sie in einer Patchkonfiguration enthalten sind.

CVE-Upload

Die Liste "Common Vulnerabilities and Exposures" (CVE) ist ein öffentliches Nachschlagewerk, in dem bekannte Cybersecurity-Schwachstellen aufgeführt sind. Diese von der MITRE Corporation verwaltete Liste wird kontinuierlich aktualisiert, sobald neue Anfälligkeiten erkannt werden. Wenn Ihr Unternehmen die CVE-Liste verwendet, kann es schwierig sein, genau zu bestimmen, welche Patches Sie bereitstellen müssen, um Ihre Computer vor den in der Liste identifizierten Bedrohungen zu schützen.

Dieser Prozess wird durch Ivanti Neurons for Patch Management vereinfacht. Sie müssen lediglich eine Liste der CVEs aus einer Textdatei importieren. Patchmanagement extrahiert die CVEs automatisch und bestimmt, welche Patches sich auf die einzelnen CVEs beziehen und zeigt diese dann für Sie zur Überprüfung an. Anschließend wählen Sie aus, welche Patches Sie zu einer Patchgruppe hinzufügen möchten, die Sie dann für Scans und Bereitstellungen verwenden.

Über die Schaltfläche "CVE-Upload" neben den Dashboard-Schaltflächen können Sie eine Liste mit CVEs von Dritten importieren, zum Beispiel vom Compliance-Team oder Sicherheitsteam. Die Datei kann in einem beliebigen Textformat vorliegen wie .csv, .xml, .json, .txt oder .pdf.

Wir empfehlen, Excel-Dateien vor dem Hochladen in das .csv-Format zu konvertieren.

  1. Wechseln Sie auf der Ivanti Neurons-Plattform zu Patchmanagement > Patch Intelligence.
  2. Wählen Sie im Patch Intelligence-Dashboard die Schaltfläche CVE-Upload aus. Das Dialogfeld "CVE-Upload" wird aufgerufen.
  3. Wählen Sie darin die Option Datei auswählen aus. Navigieren Sie zu der Datei und wählen Sie sie aus.
  4. Der Upload-Fortschrittsbalken zeigt an, wie viel Prozent des Uploads bereits abgeschlossen sind. Sobald der Upload abgeschlossen ist, wird die Datei verarbeitet.
  5. Wählen Sie Anwenden aus, um das Datenraster nach den Patches zu filtern, die mit den importierten CVEs übereinstimmen. Anschließend wird der Datenrasterfilter auf CVE-Upload gesetzt, zusätzlich zu etwaigen anderen, bereits angewendeten Filtern wie Meine Umgebung und Neueste Patches. Weitere Erläuterungen finden Sie weiter unten bei Filter.

    Wenn Sie den Upload abbrechen oder das Importdialogfeld schließen, werden die CVE-Importdaten verworfen und das Datenraster wird in den Zustand vor dem Import zurückgesetzt.
    Wenn keine übereinstimmenden CVEs vorliegen oder wenn keine CVEs in der Datei erkannt wurden, ist die einzig verfügbare Option das Schließen.

  6. Im oberen Bereich des Dashboards werden in einem Infobanner die Anzahl der übereinstimmenden Patches für die importierten CVEs, die Anzahl der nicht übereinstimmenden CVEs sowie die bereits gesetzten Filter angezeigt.
    Um die Liste der nicht übereinstimmenden CVEs als .csv-Datei zu speichern, wählen Sie Nicht übereinstimmende CVEs exportieren aus.

Filter
Nachdem der CVE-Importfilter angewendet wurde, sollten Sie die Dashboard-Filter nicht mehr verändern. Anderenfalls werden die CVE-Importdaten aus dem Datenraster gelöscht. Sie können jedoch die Datenrasterfilter aktualisieren.
Beispiel: Die Dashboard-Filter sind auf Meine Umgebung und Neueste Patches gesetzt. Der Filter CVE-Import wurde auf das Datenraster angewendet. Wenn Sie jetzt "Meine Umgebung" oder "Neueste Patches" verändern, gehen die CVE-Importdaten verloren.
Wenn Sie jedoch nur die Spaltenfilter im Datenraster verändern, werden die CVE-Importdaten beibehalten und entsprechend gefiltert.

Verwandte Themen

Patchübersicht

Patchdetails

Patchgruppen

Patchmanagement