Avisos de parches
El panel de Ivanti Neurons Patch Management > Patch Intelligence > Advisories muestra los datos de todos los parches. Una vez que el agente Ivanti Neurons esté informando de los datos de exploración de parches o se haya añadido un conector, tiene la opción de cambiar el conmutador a Afecta a mi entorno. Esto restringe los datos que se muestran solo a los dispositivos en el entorno conectado. Puede personalizar los datos para que incluyan los parches que han sido reemplazados cambiando el conmutador a Incluir reemplazados. Un aviso que se ha sustituido aparece en la lista de Resumen con un icono de sustituido antes del nombre.
El tablero se compone de dos partes: los gráficos y la cuadrícula de resumen. Los gráficos y los datos en la cuadrícula de resumen cambian dependiendo de si tiene activada la opción Afecta a mi entorno . Los datos en la cuadrícula de resumen se actualizan dependiendo de si tiene activado el interruptor Incluir reemplazado . Puede usar los gráficos para filtrar los datos que se muestran en la cuadrícula de resumen haciendo clic en cualquiera de los segmentos coloreados en un gráfico circular o de barras. Vuelva a hacer clic en el segmento de color para eliminar el filtro de la cuadrícula. Para ver un gráfico a pantalla completa, pulse .
Puede exportar los datos de cualquier gráfico en formato PNG. Seleccione los puntos suspensivos y seleccione Exportar PNG. El archivo PNG se crea y se guarda en la carpeta de descargas.
Todas las gráficas de parches
La vista predeterminada de Avisos muestra los siguientes gráficos:
Proveedores principales: este gráfico muestra los 5 principales proveedores que han publicado la mayor cantidad de parches en los últimos 14 días.
Tipos de parches: este gráfico muestra el número de cada tipo de parche de todos los proveedores, publicado en los últimos 14 días.
¿Por qué 14 días? - Las investigaciones han demostrado que parchear las vulnerabilidades en los 14 días de su identificación es el mejor periodo para reducir el riesgo de vulnerabilidad de seguridad.
Patch Tuesday: todos los parches emitidos en Patch Tuesday de Microsoft, categorizados por proveedor y gravedad. Este cuadro también incluye proveedores de terceros que tienen al menos un CVE asociado con un parche de MS. Seleccione los puntos suspensivos para exportar el gráfico en formato PNG.
Agregar un conector
Para agregar un conector: Ivanti Endpoint Manager (EPM), Security Controls, Patch for Configuration Manager, IES o DSM, seleccione Agregar conector en la parte superior del tablero, el panel de ayuda Comenzar con los conectores se desliza hacia afuera, seleccione Ir a los conectores que le guiará por los pasos requeridos.
La opción Agregar conector solo está disponible si se trata de un nuevo abonado, o si no hay ningún conector o agente que proporcione datos de análisis de parches.
La disponibilidad del conector depende de su licencia de Ivanti Neurons.
También puede utilizar la opción de menú Ivanti Neurons Platform > Conectores.
- Abra el menú de Administración.
- Seleccione Conectores. Consulte el tema Configurar conectores para obtener más información.
- Seleccione Agregar conector para el servidor deseado.
Se muestra una descripción general de los tipos de conectores disponibles. - Seleccione el conector requerido.
Se muestran los detalles del conector. Para obtener más información sobre cómo completar el formulario, consulte Configurar conectores.
Mis gráficas de entorno
El tablero de avisos con el interruptor Afecta a mi entornoActivado muestra los siguientes gráficos:
Tabla de dispositivos que superan el SLA: esta tabla reemplaza la tabla de proveedores principales si tiene activada la opción Afecta a mi entorno . Le permite ver fácilmente el número de dispositivos de su entorno que están cercanos o que superan el acuerdo de nivel de servicio (SLA, por sus siglas en inglés) y el porcentaje de dispositivos que cumplen y los que no. Haga clic en cualquiera de los números de dispositivo de la gráfica para filtrar la cuadrícula de resumen y pase el cursor sobre un número para ver cuántos parches se identificaron como ausentes en los dispositivos.
Seleccione los tres puntos de la gráfica para llevar a cabo alguna de estas acciones:
- Generar informe: cree un informe para mostrar cada actualización, la fecha de lanzamiento, el total de dispositivos afectados y la tendencia hacia el cumplimiento en comparación con su SLA definido. Puede definir el alcance del informe, incluido el periodo de tiempo, los proveedores y la gravedad. También puede filtrar por ID explotada o por CVE específico para notificar específicamente sobre actualizaciones de riesgo. El informe se guarda en la ubicación de descargas predeterminada de su navegador.
- Exportar CSV: seleccione para exportar los datos de la gráfica en formato CSV.
Si los datos se exportan desde el gráfico de SLA, se incluyen todos los dispositivos a los que les faltan parches que se encuentran fuera de la ventana de SLA. Esto podría significar que un dispositivo aparece varias veces si le faltan varios parches. El archivo CSV se guarda en la ubicación de descarga predeterminada de su navegador. - Exportar PNG: seleccione para guardar la gráfica como una imagen, en formato PNG, en la ubicación de descarga predeterminada de su navegador.
- Configurar: aparece el panel Acuerdo de nivel de servicio. Los ajustes configurables para la gráfica son:
- Título y descripción: el título y la descripción del gráfico se pueden personalizar, hasta un límite de 85 caracteres.
- Gravedad: el valor predeterminado del gráfico es incluir todos los tipos de parches, pero puede seleccionar incluir solo tipos de parches específicos según la gravedad de la seguridad. Por ejemplo, seleccione Seguridad critica para incluir solo la cantidad de dispositivos que se acercan o superan su SLA a los que les faltan parches críticos para la seguridad.
- Su límite de SLA: ajuste el número de días de su SLA. Puede estar entre 1 y 365. El valor predeterminado se establece en 30 días.
- Su umbral de SLA: ajuste el número de días del umbral de su SLA. Este es el número de días antes del límite de SLA real que quiere que se le notifique, puede ser un número entre 0 y 365, pero no puede ser mayor que el valor de SLA. El valor predeterminado es 5.
Debe tener permisos para editar la configuración de SLA. Para asignar permisos a una función, vaya a Administrador > Funciones > Permisos > Gestión de parches > Inteligencia de parches > Editar configuración de SLA.
Seleccione Aplicar cambios para guardar la configuración y cerrar el panel.
Gráfica de tipos de parches: esta gráfica muestra el número de cada tipo de parche en todos los proveedores, publicados en los últimos 14 días.
¿Por qué 14 días? - Las investigaciones han demostrado que parchear las vulnerabilidades en los 14 días de su identificación es el mejor periodo para reducir el riesgo de vulnerabilidad de seguridad.
Vulnerabilidades conocidas: este gráfico reemplaza el gráfico Patch Tuesday si tiene activado Afecta a mi entorno . Permite ver fácilmente si hay alguna vulnerabilidad en su entorno. Hay dos niveles de vulnerabilidad:
- Vulnerable: se ha registrado al menos un CVE en un parche ausente.
- Explotado: al menos un CVE con una vulnerabilidad de seguridad conocida con un parche ausente.
Los resultados de análisis de parches se usan para proporcionar esta información. Haga clic en la columna Número de dispositivos o Número de parches para filtrar los resultados de la cuadrícula y mostrar únicamente la lista de parches que corrigen la vulnerabilidad o el exploit conocido.
Para obtener más información sobre cómo conocer la vulnerabilidades de seguridad, consulte la pestaña de Ficha CVE de información de parches.
Carga de CVE
La lista de Vulnerabilidades y exposiciones comunes (CVE, por sus siglas en inglés) es una referencia pública de vulnerabilidades de ciberseguridad. Esta lista, mantenida por MITRE Corporation, cambia constantemente, a medida que se detectan nuevas vulnerabilidades. Si su empresa usa la lista de CVE, puede ser difícil determinar exactamente qué parches necesita desplegar para proteger sus equipos de las amenazas identificadas en la lista.
Por suerte, Ivanti Neurons for Patch Management simplifica este proceso. Solo debe importar una lista de CVE desde un archivo de texto. La gestión de parches extraerá automáticamente los CVE, determinará qué parches están relacionados con cada CVE y mostrará esos parches para que los revise. Usted selecciona qué parches agregar a un grupo de parches y luego usa ese grupo de parches en sus despliegues.
La opción Carga de CVE, ofrece la posibilidad de importar una lista de CVE de un tercero, como el equipo de Conformidad o Seguridad. El archivo puede tener cualquier formato de texto, como .csv, .xml, .json, .txt, .pdf
Recomendamos convertir los archivos de Excel a formato CSV antes de cargarlos.
- En la plataforma de Ivanti Neurons vaya a Patch Management > Patch Intelligence.
- En la pestaña Avisos de Patch Intelligence, seleccione Carga de CVE. Aparecerá el cuadro de diálogo de carga de CVE.
- En el cuadro de diálogo de carga de CVE, seleccione Elegir archivo. Vaya hasta el archivo y selecciónelo.
- La barra de progreso de la carga indica el porcentaje de carga completado. Cuando se competa la carga, se procesa el archivo.
- Seleccione Aplicar para filtrar la cuadrícula de resumen a los parches que coinciden con los CVE importados. A continuación, el filtro de la rejilla de resumen se establece en Carga de CVE, junto con cualquier filtro aplicado previamente, por ejemplo, Afecta a mi entorno, Incluir reemplazado.
Si selecciona Cancelar la carga o Cerrar el diálogo de importación, los datos de importación de CVE se descartarán y la rejilla de resumen se filtrará como antes de la importación.
Si no coincide ningún CVE, o no se detectan CVE en el archivo, solo tendrá la opción de Cerrar. - Aparece un banner de información que proporciona la cantidad de parches
coincidentes para los CVE importados y la cantidad de CVE que no coinciden, junto con los filtros que ya se han establecido.
Para guardar la lista de CVE no coincidentes en un archivo CSV, seleccione Exportar CVE sin coincidencias.