Dashboard

Die Standardregisterkarte des Dashboards in Ivanti Neurons Patch Intelligence ist Alle Patches. Sobald ein Connector hinzugefügt wurde, ist auch die Registerkarte Meine Umgebung verfügbar. Wählen Sie die Registerkarte "Meine Umgebung" aus, um die Daten auf diejenigen Geräte zu begrenzen, die in der verbundenen Umgebung vorhanden sind. Für diese beiden Registerkarten können Sie die angezeigten Daten so anpassen, dass sie sich auf alle Patches, die letzten Patches (Patches, die abgelöst wurden, sind ausgeschlossen) oder jene Patches beziehen, die in den vergangenen 60 Tagen überarbeitet wurden.

Das Dashboard besteht aus zwei Bereichen: den Diagrammen und dem Datenraster. Die Diagramme ändern sich je nachdem, ob Sie "Alle Patches" oder "Meine Umgebung" ausgewählt haben. Sie können anhand der Diagramme die Daten filtern, die im Raster angezeigt werden. Klicken Sie dazu in eines der farbigen Segmente in einem Kreis- oder Balkendiagramm. Wenn Sie erneut auf das farbige Segment klicken, wird der Filter aus dem Raster entfernt.

Diagramme "Alle Patches"

Wenn die Registerkarte "Alle Patches" ausgewählt ist, werden folgende Diagramme angezeigt:

Top-Anbieter: Dieses Diagramm zeigt die 5 wichtigsten Anbieter an, die innerhalb der letzten 14 Tage die meisten Patches veröffentlicht haben.

Patchtypen: Dieses Diagramm zeigt die Anzahl für jeden Patchtyp aller Anbieter an, die innerhalb der letzten 14 Tage veröffentlicht wurden.

Warum 14 Tage? – Untersuchungen haben ergeben, dass das Patchen von Schwachstellen innerhalb von 14 Tagen nach der Identifizierung der optimale Zeitraum ist, um das Risiko der Ausnutzung zu reduzieren.

MS Patch-Dienstag: Sämtliche Microsoft Patch-Dienstag-Patches, unterteilt nach Anbieter und Schweregrad. Dieses Diagramm enthält außerdem die Drittanbieter, die mindestens ein CVE mit einem MS-Patch verknüpft haben. Wählen Sie das Auslassungszeichen aus, um das Diagramm in das PNG-Format zu exportieren.

Hinzufügen eines Connectors

Wählen Sie zum Hinzufügen eines Connectors vom Typ Ivanti Endpoint Manager (EPM), Security Controls, Patch for Configuration Manager oder DSM oben im Dashboard Connector hinzufügen aus. Daraufhin wird der Hilfebereich Erste Schritte mit Connectors aufgerufen. Wählen Sie dort Gehe zu Connectors aus, und Sie werden durch die erforderlichen Schritte geleitet.

Die Connector-Verfügbarkeit ist von der Ivanti Neurons-Lizenz abhängig.

Alternativ können Sie auf der Ivanti Neurons-Plattform die Menüoption Connectors verwenden.

Diagramme innerhalb von "Meine Umgebung"

Wenn die Registerkarte "Meine Umgebung" ausgewählt ist, werden folgende Diagramme angezeigt:

Geräte, die SLA überschreiten: Dieses Diagramm ersetzt das Top-Anbieter-Diagramm, falls Sie Meine Umgebung ausgewählt haben. Mit diesem Diagramm erkennen Sie auf einen Blick, wie viele Geräte in Ihrer Umgebung das Service Level Agreement (SLA) demnächst erreichen oder überschreiten. Ebenso wird der Prozentsatz der konformen und nicht konformen Geräte angezeigt. Klicken Sie auf eine Zahl im Diagramm, um das Raster zu filtern. Wenn Sie den Mauszeiger über eine Zahl bewegen, sehen Sie, wie viele Patches für ein Gerät als fehlend identifiziert wurden.

Wählen Sie das Auslassungszeichen des Diagramms aus, um eine der folgenden Aktionen durchzuführen:

  • Konfigurieren: Folgende Einstellungen sind für das Diagramm konfigurierbar:
    • Titel und Beschreibung: Titel und Beschreibung des Diagramms können angepasst werden. Es sind maximal 60 Zeichen zulässig.
    • Patchtyp: Die Standardeinstellung für das Diagramm sieht den Einschluss aller Patchtypen vor. Sie können jedoch festlegen, dass je nach Sicherheitsschweregrad nur bestimmte Patchtypen aufgenommen werden. Wählen Sie beispielsweise "Sicherheit, kritisch" aus, damit nur die Anzahl der Geräte angezeigt wird, die sich dem SLA annähern oder dieses überschreiten und denen sicherheitskritische Patches fehlen.
    • SLA-Grenze: Legen Sie die Anzahl der Tage für Ihr SLA fest. Der Wert kann zwischen 1 und 365 liegen.
    • SLA-Schwellenwert: Legen Sie die Anzahl der Tage für Ihren SLA-Schwellenwert fest. Dies ist die Anzahl der Tage vor der eigentlichen SLA-Grenze, über die Sie informiert werden möchten. Der Wert kann zwischen 0 und 365 liegen, darf jedoch nicht nach der SLA-Grenze liegen. Sie müssen zum Bearbeiten der SLA-Einstellungen berechtigt sein. Wechseln Sie zum Zuweisen von Berechtigungen zu einer Rolle zu Admin > Rollen > Berechtigungen > Patchmanagement > Patch Intelligence > SLA-Konfiguration bearbeiten.
  • Nach CSV exportieren: Die Daten lassen sich mühelos in das CSV-Format exportieren. Einzelheiten zu den Exportinhalten finden Sie im Abschnitt Zu Exportieren.
  • Bericht generieren: Generiert einen Bericht mit Details zu Update, Releasedatum, Gesamtzahl der betroffenen Geräte und Compliance-Trend im Vergleich zum definierten SLA. Sie können den Umfang des Berichts definieren, einschließlich Zeitrahmen, Anbieter und Schweregrad. Sie können auch nach ausgenutzten oder spezifischen CVE-IDs filtern, um im Bericht nur Updates mit hohem Risiko zu erfassen. Der Bericht wird am Standardspeicherort für Downloads Ihres Browsers gespeichert.

Patchtypen: Dieses Diagramm zeigt die Anzahl für jeden Patchtyp aller Anbieter an, die innerhalb der letzten 14 Tage veröffentlicht wurden.

Warum 14 Tage? – Untersuchungen haben ergeben, dass das Patchen von Schwachstellen innerhalb von 14 Tagen nach der Identifizierung der optimale Zeitraum ist, um das Risiko der Ausnutzung zu reduzieren.

Bekannte Anfälligkeiten: Dieses Diagramm ersetzt das MS Patch-Dienstag-Diagramm, falls Sie Meine Umgebung ausgewählt haben. Es bietet Ihnen einen schnellen Überblick über Anfälligkeiten in Ihrer Umgebung. Es gibt zwei Anfälligkeitsstufen:

  • Anfällig: Es ist mindestens ein CVE in einem fehlenden Patch registriert.
  • Ausgenutzt: Mindestens ein CVE weist einen bekannten Exploit auf, für den der Patch fehlt.

Diese Informationen basieren auf den Patchscanergebnissen. Klicken Sie entweder auf die Spalte "Anzahl der Geräte" oder "Anzahl der Patches", um die Ergebnisse der Raster zu filtern und nur die Liste der Patches anzuzeigen, mit denen die Anfälligkeit oder der bekannte Exploit korrigiert werden kann.

Weitere Einzelheiten zu bekannten Exploits finden Sie bei den Patch-Informationen auf der Registerkarte Registerkarte "CVE".

Sideloads verwalten

Wenn eine Patchdatei nicht als automatischer Download bei einem Anbieter verfügbar ist, muss sie per Querladen abgerufen werden. Querladen ist definiert als ein Vorgang, bei dem eine Patchdatei manuell beim Anbieter abgerufen werden muss. Dies kann in Situationen der Fall sein, in denen ein Anbieter nur den neuesten Patch zur Verfügung stellt und Sie einen älteren Patch benötigen, oder in der sich der Patchdownload-Link hinter einer Zahlungsschranke befindet und eine Anmeldung auf der Anbieterwebsite erforderlich ist, sodass eine manuelle Auswahl oder Intervention erforderlich ist.

Querladevorgänge, auch Sideloads genannt, verwalten Sie auf der Ivanti Neurons-Plattform unter Patchmanagement > Patch Intelligence auf der Registerkarte Sideloads verwalten. Die Registerkarte enthält zwei Abschnitte: "Ausstehende Sideloads" und "Abgeschlossene Sideloads".

Patches, die Querladen erfordern, können über das Patch Intelligence-Dashboard in der Spalte Downloadstatus des Rasters Übersicht identifiziert werden.
Mögliche Werte für den Downloadstatus:

  • Automatisch: Die Patchdatei ist automatisch beim Anbieter verfügbar.
  • Querladen erforderlich: Die Patchdatei kann nicht automatisch beim Anbieter heruntergeladen werden, sodass der Patch manuell abgerufen und nach Ivanti Neurons hochgeladen werden muss.
  • Querladen läuft: Die Patchdatei wurde ausgewählt und wird derzeit nach Ivanti Neurons hochgeladen.
  • Quergeladen: Die Patchdatei wurde nach Ivanti Neurons hochgeladen, und die Inhalte können nun bereitgestellt werden.

Ausstehende Querladevorgänge

In diesem Abschnitt werden alle ausgewählten Patchdateien aufgeführt, die manuell beim Anbieter heruntergeladen werden müssen.

Laden Sie die Patchdatei von der Website des Anbieters herunter und speichern Sie sie in einem lokalen Ordner. Vergewissern Sie sich, dass Sie die richtige Sprachversion der Datei herunterladen. Die Datei muss einem der folgenden unterstützten Dateitypen entsprechen: .cab, .exe, .iso, .msi, .msp, .msu, .zip.

Verlassen Sie die Patch Intelligence-Oberfläche nicht, solange Dateien hochgeladen werden, da der laufende Uploadvorgang sonst abgebrochen wird.

Alle für das Querladen ausgewählten Dateien werden mit den folgenden Informationen aufgeführt:

Name: Der Name der Patchdatei.

Externer Anbieter: Der Name des Patchanbieters.

Kultur: Die Sprache, in der die Datei verfügbar ist.

Dateistatus: Der Status der Patchdatei. Mögliche Werte für den Status:

  • Keine Datei ausgewählt: Klicken Sie auf Datei auswählen, um die hochzuladende Datei auszuwählen.
  • Upload läuft: Die Datei wird derzeit nach Ivanti Neurons hochgeladen.
    Verlassen Sie Patch Intelligence während dieses Vorgangs nicht, da ansonsten der Upload angehalten wird.
  • Verifizierung läuft: Die Datei durchläuft die vier Verifizierungsscans, um nach Risiken zu suchen:
    • Dateikopfübereinstimmung: Es wird ein Versuch unternommen, den Dateikopf für die Dateierweiterung abzugleichen.
    • Sha-256-Hashbestätigung: Berechnet den SHA-256-Hash der Patchdatei. Überprüfen Sie, dass der durch den Anbieter erwartete Wert erfüllt wird.
    • Validierung der digitalen Signatur: Ein Versuch, die digitale Signatur der Patchdatei zu verifizieren. Wenn der Patch nicht signiert ist, werden Sie aufgefordert, die Dateidetails manuell zu bestätigen. Für den einfachen Einstieg wird ein SHA-256-Dateihash der Datei im erweiterbaren Bereich für die Dateidetails angezeigt.
    • Bedrohungsscan: Die Datei wird von einem Antivirusscanner auf Bedrohungen gescannt.
  • Verifiziert: Die Datei hat alle Scans erfolgreich durchlaufen und wurde verifiziert.
    Nach der Verifizierung können Sie die Datei erweitern, um einen Überprüfungsbereich verfügbar zu machen, in dem Details wie Größe, Hashschlüssel, verifizierte Scanergebnisse und Fingerabdruck angezeigt werden.
  • Keine Dateierweiterung: Die ausgewählten Dateien weisen keine Dateierweiterung auf.
  • Bedrohungsscan fehlgeschlagen: Der Bedrohungsscan ist fehlgeschlagen, und die Datei wurde als hoch risikoreich eingestuft.
  • Dateityp nicht unterstützt: Das Format der ausgewählten Datei wird nicht unterstützt. Die Datei muss einen der folgenden Dateitypen aufweisen: .cab, .exe, .iso, .msi, .msp, .msu, .zip.
  • Mehrere Scanfehler: Die Patchdatei ist für mindestens einen der vier Verifizierungsscans fehlgeschlagen.
  • Nichtübereinstimmung bei Anbieterzertifikat: Die digitale Signatur der hochgeladenen Datei stimmt nicht mit dem erwarteten Anbieter für den Patch überein.

Aktionen:

  • Datei auswählen: Öffnet den File Explorer. Suchen Sie die Datei, die Sie herunterladen möchten, und wählen Sie sie aus.
  • Genehmigen: Sobald die Patchdatei heruntergeladen und verifiziert wurde, klicken Sie auf Genehmigen. Damit wird die Datei nach unten in den Abschnitt "Abgeschlossene Sideloads" verschoben und kann damit in gewohnter Weise bereitgestellt werden.
  • (x) Löschen: Klicken Sie auf das x neben der Datei, um die Datei aus der ausstehenden Liste zu löschen.

Abgeschlossene Querladevorgänge

In diesem Abschnitt werden alle manuell heruntergeladenen Patchdateien aufgeführt, die verifiziert und genehmigt wurden. Die folgenden Details werden für jede einzelne Datei bereitgestellt:

Name: Der Anbietername für die Patchdatei.

Kultur: Die Sprache der Patchdatei.

Genehmigt von: Der Name des Benutzers, der die Datei genehmigt hat.

Genehmigt am: Das Datum, an dem die Datei genehmigt wurde.

Dateiname: Der Name der hochgeladenen Datei.

Größe: Die Größe der Datei.

Status: Der Status der Datei:

  • Verifiziert
  • Keine gültigen Signaturen
  • Anbieterzertifikat stimmt nicht überein.
  • Mehrfache Scanfehler
  • Unbekannter Fehler
  • Bedrohungsscan fehlgeschlagen

Aktionen:

  • Replace: Select the check box to the left of the patch name and click Replace to move the patch back up to the Pending Sideloads section. Anschließend können Sie eine andere herunterzuladende Datei für den Patch auswählen, z. B. dann, wenn eine neuere Version der Datei verfügbar gemacht wurde.

  • Löschen: Aktivieren Sie das Kontrollkästchen links neben den Patchnamen, und klicken Sie zum Löschen des Patches auf Löschen. Wenn Sie diesen Patch querladen möchten, müssen Sie ihn erneut auf der Registerkarte Patches im Bereich Patchdetails auswählen und ihn noch einmal zu den ausstehenden Querladevorgängen hinzufügen.

CVE-Upload

Die Liste "Common Vulnerabilities and Exposures" (CVE) ist ein öffentliches Nachschlagewerk, in dem bekannte Cybersecurity-Schwachstellen aufgeführt sind. Diese von der MITRE Corporation verwaltete Liste wird kontinuierlich aktualisiert, sobald neue Anfälligkeiten erkannt werden. Wenn Ihr Unternehmen die CVE-Liste verwendet, kann es schwierig sein, genau zu bestimmen, welche Patches Sie bereitstellen müssen, um Ihre Computer vor den in der Liste identifizierten Bedrohungen zu schützen.

Dieser Prozess wird durch Ivanti Neurons for Patch Management vereinfacht. Sie müssen lediglich eine Liste der CVEs aus einer Textdatei importieren. Patchmanagement extrahiert die CVEs automatisch und bestimmt, welche Patches sich auf die einzelnen CVEs beziehen und zeigt diese dann für Sie zur Überprüfung an. Anschließend wählen Sie aus, welche Patches Sie zu einer Patchgruppe hinzufügen möchten, die Sie dann für Scans und Bereitstellungen verwenden.

Über die Schaltfläche "CVE-Upload" neben den Dashboard-Schaltflächen können Sie eine Liste mit CVEs von Dritten importieren, zum Beispiel vom Compliance-Team oder Sicherheitsteam. Die Datei kann in einem beliebigen Textformat vorliegen wie .csv, .xml, .json, .txt oder .pdf.

Wir empfehlen, Excel-Dateien vor dem Hochladen in das .csv-Format zu konvertieren.

Verwandte Themen

Patchübersicht

Patchdetails

Patchgruppen

Patchmanagement