Patch-Advisories
Das Ivanti Neurons-Dashboard unter Patch Management > Patch Intelligence > Advisories zeigt Daten für alle Patches an. Sobald der Ivanti Neurons-Agent Patchscandaten meldet oder ein Connector hinzugefügt wurde, haben Sie die Möglichkeit, den Schalter auf Beeinflusst meine Umgebung zu setzen. Dadurch werden die angezeigten Daten auf diejenigen Geräte begrenzt, die in der verbundenen Umgebung vorhanden sind. Sie können die Daten so anpassen, dass auch Patches enthalten sind, die ersetzt wurden. Setzen Sie dazu den Schalter auf Ersetzte einschließen. Ein ersetztes Advisory wird im Raster Übersicht mit dem Symbol für ersetzt vor dem Namen aufgeführt.
Das Dashboard besteht aus zwei Bereichen: den Diagrammen und dem Übersichtsraster. Die Diagramme und die Daten im Übersichtsraster ändern sich je nachdem, ob Sie den Schalter auf Beeinflusst meine Umgebung gesetzt haben. Die Daten im Übersichtsraster werden aktualisiert, je nachdem, ob Sie den Schalter auf Ersetzte einschließen gesetzt haben. Sie können über die Diagramme die Daten filtern, die im Raster angezeigt werden. Klicken Sie dazu in eines der farbigen Segmente in einem Kreis- oder Balkendiagramm. Klicken Sie erneut auf das farbige Segment, um den Filter aus dem Raster zu entfernen. Klicken Sie zum Anzeigen eines Diagramms im Vollbildmodus auf .
Sie können die Daten aus jedem Diagramm in das PNG-Format exportieren. Wählen Sie die Auslassungspunkte und dann PNG exportieren aus. Die PNG-Datei wird erstellt und im Ordner für Downloads gespeichert.
Diagramme "Alle Patches"
In der Standardansicht für Advisories sind folgende Diagramme enthalten:
Top-Anbieter: Dieses Diagramm zeigt die 5 Anbieter an, die innerhalb der letzten 14 Tage die meisten Patches veröffentlicht haben.
Patchtypen: Dieses Diagramm zeigt die Anzahl für jeden Patchtyp aller Anbieter an, die innerhalb der letzten 14 Tage veröffentlicht wurden.
Warum 14 Tage? – Untersuchungen haben ergeben, dass das Patchen von Schwachstellen innerhalb von 14 Tagen nach der Identifizierung der optimale Zeitraum ist, um das Risiko der Ausnutzung zu reduzieren.
Patch-Dienstag: Alle Patches, die am Microsoft Patch-Dienstag veröffentlicht wurden, unterteilt nach Anbieter und Schweregrad. Dieses Diagramm enthält außerdem die Drittanbieter, bei denen mindestens ein CVE mit einem MS-Patch verknüpft ist. Wählen Sie die Auslassungspunkte aus, um das Diagramm im PNG-Format zu exportieren.
Hinzufügen eines Connectors
Wählen Sie zum Hinzufügen eines Connectors vom Typ Ivanti Endpoint Manager (EPM), Security Controls, Patch for Configuration Manager oder DSM oben im Dashboard Connector hinzufügen aus. Daraufhin wird der Hilfebereich Erste Schritte mit Connectors aufgerufen. Wählen Sie dort Gehe zu Connectors aus, und Sie werden durch die erforderlichen Schritte geleitet.
Die Option Connector hinzufügen wird nur angeboten, wenn es sich um einen neuen Mandanten handelt oder wenn kein Connector oder Agent vorhanden ist, der Patchscandaten bereitstellt.
Die Connector-Verfügbarkeit ist von Ihrer Ivanti Neurons-Lizenz abhängig.
Alternativ können Sie auf der Ivanti Neurons-Plattform die Menüoption Connectors verwenden.
- Öffnen Sie das Menü Admin.
- Wählen Sie Connectors aus. Lesen Sie die Informationen unter dem Thema Einrichten von Connectors.
- Wählen Sie Connector hinzufügen für den gewünschten Server aus.
Eine Übersicht der verfügbaren Connector-Typen wird angezeigt. - Wählen Sie den gewünschten Connector aus.
Die Details zum Connector werden angezeigt. Weitere Informationen zum Ausfüllen des Formulars finden Sie unter Einrichten von Connectors.
Diagramme innerhalb von "Meine Umgebung"
Wenn im Advisories-Dashboard die Option Beeinflusst meine Umgebung auf Ein gesetzt ist, werden folgende Diagramme angezeigt:
Geräte, die SLA überschreiten: Dieses Diagramm ersetzt das Top-Anbieter-Diagramm, wenn Sie Beeinflusst meine Umgebung ausgewählt haben. Mit diesem Diagramm erkennen Sie auf einen Blick, wie viele Geräte in Ihrer Umgebung das Service Level Agreement (SLA) demnächst erreichen oder überschreiten. Ebenso wird der Prozentsatz der konformen und nicht konformen Geräte angezeigt. Klicken Sie auf eine Gerätezahl im Diagramm, um das Übersichtsraster zu filtern. Wenn Sie den Mauszeiger über eine Zahl bewegen, sehen Sie, wie viele Patches für ein Gerät als fehlend identifiziert wurden.
Wählen Sie das Auslassungszeichen des Diagramms aus, um eine der folgenden Aktionen durchzuführen:
- Bericht generieren: Erstellt einen Bericht mit Details zu Update, Releasedatum, Gesamtzahl der betroffenen Geräte und Compliance-Trend im Vergleich zum definierten SLA. Sie können den Umfang des Berichts definieren, einschließlich Zeitrahmen, Anbieter und Schweregrad. Sie können auch nach ausgenutzten oder spezifischen CVE-IDs filtern, um im Bericht nur Updates mit hohem Risiko zu erfassen. Der Bericht wird am Standardspeicherort für Downloads Ihres Browsers gespeichert.
- Nach CSV exportieren: Wählen Sie diese Option aus, um die Diagrammdaten im CSV-Format zu exportieren.
Werden die Daten über das SLA-Diagramm exportiert, werden alle Geräte mit fehlenden Patches, die außerhalb des SLA-Fensters liegen, einbezogen. Ein Gerät kann also mehrfach aufgeführt werden, falls mehrere Patches fehlen. Die CSV-Datei wird am Standardspeicherort für Downloads Ihres Browsers gespeichert. - PNG exportieren: Wählen Sie diese Option aus, um das Diagramm als Bild im PNG-Format am Standardspeicherort für Downloads Ihres Browsers zu speichern.
- Konfigurieren: Der Bereich "Service-Level-Vereinbarung" wird angezeigt. Konfigurierbare Einstellungen für das Diagramm:
- Titel und Beschreibung: Titel und Beschreibung des Diagramms können angepasst werden. Es sind maximal 85 Zeichen zulässig.
- Schweregrad: Die Standardeinstellung für das Diagramm sieht den Einschluss aller Patchtypen vor. Sie können jedoch festlegen, dass je nach Sicherheitsschweregrad nur bestimmte Patchtypen aufgenommen werden. Wählen Sie beispielsweise "Sicherheit – kritisch" aus, damit nur die Anzahl der Geräte angezeigt wird, die sich dem SLA annähern oder dieses überschreiten und denen sicherheitskritische Patches fehlen.
- SLA-Grenze: Legen Sie die Anzahl der Tage für Ihr SLA fest. Der Wert kann zwischen 1 und 365 liegen. Der Standardwert ist auf 30 Tage eingestellt.
- SLA-Schwellenwert: Legen Sie die Anzahl der Tage für Ihren SLA-Schwellenwert fest. Dies ist die Anzahl der Tage vor der eigentlichen SLA-Grenze, über die Sie informiert werden möchten. Der Wert kann zwischen 0 und 365 liegen, darf jedoch nicht nach der SLA-Grenze liegen. Der Standardwert ist 5.
Sie müssen über Berechtigungen zum Bearbeiten der SLA-Einstellungen verfügen. Um einer Rolle Berechtigungen zuzuweisen, wechseln Sie zu Admin > Rollen > Berechtigungen > Patch Management > Patch Intelligence > SLA-Konfiguration bearbeiten.
Wählen Sie Änderungen übernehmen, um die Einstellungen zu speichern und den Bereich zu schließen.
Patchtypen: Dieses Diagramm zeigt die Anzahl für jeden Patchtyp aller Anbieter an, die innerhalb der letzten 14 Tage veröffentlicht wurden.
Warum 14 Tage? – Untersuchungen haben ergeben, dass das Patchen von Schwachstellen innerhalb von 14 Tagen nach der Identifizierung der optimale Zeitraum ist, um das Risiko der Ausnutzung zu reduzieren.
Bekannte Anfälligkeiten: Dieses Diagramm ersetzt das Patch-Dienstag-Diagramm, falls Sie Beeinflusst meine Umgebung ausgewählt haben. Es bietet Ihnen einen schnellen Überblick über Anfälligkeiten in Ihrer Umgebung. Es gibt zwei Anfälligkeitsstufen:
- Anfällig: Es ist mindestens ein CVE in einem fehlenden Patch registriert.
- Ausgenutzt: Mindestens ein CVE weist einen bekannten Exploit auf, für den der Patch fehlt.
Diese Informationen basieren auf den Patchscanergebnissen. Klicken Sie entweder auf die Spalte Anzahl der Geräte oder Anzahl der Patches, um die Ergebnisse der Raster zu filtern und nur die Liste der Patches anzuzeigen, mit denen die Anfälligkeit oder der bekannte Exploit korrigiert werden kann.
Weitere Einzelheiten zu bekannten Exploits finden Sie bei den Patch-Informationen auf der Registerkarte Registerkarte "CVE".
CVE-Upload
Die Liste "Common Vulnerabilities and Exposures" (CVE) ist ein öffentliches Nachschlagewerk, in dem bekannte Cybersecurity-Schwachstellen aufgeführt sind. Diese von der MITRE Corporation verwaltete Liste wird kontinuierlich aktualisiert, sobald neue Anfälligkeiten erkannt werden. Wenn Ihr Unternehmen die CVE-Liste verwendet, kann es schwierig sein, genau zu bestimmen, welche Patches Sie bereitstellen müssen, um Ihre Computer vor den in der Liste identifizierten Bedrohungen zu schützen.
Dieser Prozess wird durch Ivanti Neurons for Patch Management vereinfacht. Sie müssen lediglich eine Liste der CVEs aus einer Textdatei importieren. Patchmanagement extrahiert die CVEs automatisch und bestimmt, welche Patches sich auf die einzelnen CVEs beziehen und zeigt diese dann für Sie zur Überprüfung an. Anschließend wählen Sie aus, welche Patches Sie zu einer Patchgruppe hinzufügen möchten, die Sie dann für Bereitstellungen verwenden.
Über die Option CVE-Upload können Sie eine Liste mit CVEs von Dritten importieren, zum Beispiel vom Compliance-Team oder Sicherheitsteam. Die Datei kann in einem beliebigen Textformat vorliegen wie .csv, .xml, .json, .txt oder .pdf.
Wir empfehlen, Excel-Dateien vor dem Hochladen in das CSV-Format zu konvertieren.
- Wechseln Sie auf der Ivanti Neurons-Plattform zu Patchmanagement > Patch Intelligence.
- Wählen Sie auf der Registerkarte "Advisories" von Patch Intelligence die Option CVE-Upload aus. Das Dialogfeld "CVE-Upload" wird aufgerufen.
- Wählen Sie darin die Option Datei auswählen aus. Navigieren Sie zu der Datei und wählen Sie sie aus.
- Der Upload-Fortschrittsbalken zeigt an, wie viel Prozent des Uploads bereits abgeschlossen sind. Sobald der Upload abgeschlossen ist, wird die Datei verarbeitet.
- Wählen Sie Anwenden aus, um das Übersichtsraster nach den Patches zu filtern, die mit den importierten CVEs übereinstimmen. Der Filter für das Übersichtsraster wird dann auf CVE-Upload gesetzt. Zusätzlich werden bereits angewendete Filter berücksichtigt wie Beeinflusst meine Umgebung oder Ersetzte einschließen.
Wenn Sie den Upload abbrechen oder das Importdialogfeld schließen, werden die CVE-Importdaten verworfen und das Übersichtsraster wird in den Zustand vor dem Import zurückgesetzt.
Wenn keine übereinstimmenden CVEs vorliegen oder wenn keine CVEs in der Datei erkannt wurden, ist die einzig verfügbare Option das Schließen. - Es wird ein Infobanner angezeigt, aus dem die Anzahl der übereinstimmenden Patches für die importierten CVEs, die Anzahl der nicht übereinstimmenden CVEs sowie die bereits gesetzten Filter hervorgehen.
Um die Liste der nicht übereinstimmenden CVEs als CSV-Datei zu speichern, wählen Sie Nicht übereinstimmende CVEs exportieren aus.