Conseils Patch

Le tableau de bord Ivanti Neurons Patch Management (Gestion des correctifs) > Patch Intelligence > Conseils affiche des données pour tous les correctifs. Une fois qu'un connecteur a été ajouté ou que l'agent Ivanti Neurons signale des données d'analyse des correctifs, vous pouvez choisir de placer la bascule sur Affecte mon environnement. Cela limite les données affichées aux seuls périphériques de l'environnement connecté. Vous pouvez personnaliser les données pour inclure les correctifs qui ont été remplacés en plaçant la bascule sur Inclure les éléments remplacés. Un conseil qui a été remplacé apparaît dans la grille Récapitulatif avec l'icône de remplacement Icône de remplacement avant son nom.

Le tableau de bord comprend deux sections, les graphiques et la grille de récapitulatif. Les graphiques et les données de la grille de récapitulatif changent selon que vous avez ou non activé l'option Affecte mon environnement . Les données de la grille de récapitulatif sont mises à jour selon que vous avez ou non activé l'option Inclure les éléments remplacés . Vous pouvez utiliser ces graphiques pour filtrer les données affichées dans la grille de récapitulatif, en cliquant sur l'un des segments de couleur dans un graphique à secteurs ou à barres. Cliquez de nouveau sur ce segment de couleur pour supprimer le filtre de la grille. Pour afficher un graphique en plein écran, cliquez sur Icône Développer le graphique.

Vous pouvez exporter les données de n'importe quel graphique au format PNG. Cliquez sur les points de suspension Icône de points de suspension et sélectionnez Exporter en PNG. Le fichier PNG est créé et enregistré dans le dossier des téléchargements.

Graphiques Tous les correctifs

La vue Conseils par défaut affiche les graphiques suivants :

Principaux fournisseurs : Ce graphique montre les 5 fournisseurs qui ont publié le plus grand nombre de correctifs au cours des 14 derniers jours.

Types de correctif : Ce graphique indique le nombre de correctifs de chaque type pour tous les fournisseurs, publiés au cours des 14 derniers jours.

Pourquoi 14 jours ? - Les études montrent que l'application de correctifs aux vulnérabilités dans les 14 jours qui suivent leur identification est la procédure optimale pour réduire les risques d'exploitation.

Patch Tuesday : Tous les correctifs publiés pour le Microsoft Patch Tuesday, classés par fournisseur et par gravité. Ce graphique inclut également les fournisseurs tiers pour lesquels au moins une CVE est associée à un correctif Microsoft. Cliquez sur les points de suspension pour exporter le graphique au format PNG.

Ajout d'un connecteur

Pour ajouter un connecteur Ivanti Endpoint Manager (EPM), Security Controls, Patch for Configuration Manager, IES ou DSM, sélectionnez Ajouter un connecteur en haut du tableau de bord pour ouvrir le volet d'aide Premiers pas avec les connecteurs, puis sélectionnez Accéder à Connecteurs pour être guidé au fil des étapes nécessaires.

L'option Ajouter un connecteur n'est disponible que s'il s'agit d'un nouveau locataire, ou s'il n'existe aucun connecteur ou agent fournissant des données d'analyse des correctifs.
Les connecteurs disponibles dépendent de votre licence Ivanti Neurons.

Sinon, vous pouvez aussi utiliser la plateforme Ivanti Neurons > Option de menu Connecteurs.

Graphiques Mon environnement

Le tableau de bord Conseils, avec la bascule Affecte mon environnement réglée sur Activé, affiche les graphiques suivants :

Graphique Périphériques dépassant le SLA : Ce graphique remplace le graphique Principaux fournisseurs si vous avez activé l'option Affecte mon environnement. Il vous permet de voir facilement le nombre de périphériques de votre environnement qui approchent ou dépassent votre accord de niveau de service (SLA), et le pourcentage des périphériques qui sont conformes ou non conformes. Cliquez sur un nombre de périphériques dans le graphique pour filtrer la grille Récapitulatif, et pointez sur une valeur avec la souris pour connaître le nombre de correctifs signalés manquants sur les périphériques.

Sélectionnez les points de suspension associés au graphique pour exécuter l'une de ces actions :

  • Générer un rapport : Créez un rapport détaillant chaque mise à jour, avec la date de publication, le nombre total de périphériques concernés et la tendance de conformité par rapport au SLA que vous avez défini. Vous pouvez définir l'étendue du rapport, notamment la période concernée, et les fournisseurs et la gravité des éléments à inclure. Vous pouvez également filtrer les données sur le champ Exploité ou sur des ID de CVE spécifiques, pour que le rapport inclue spécifiquement les mises à jour associées à un risque élevé. Ce rapport est enregistré dans le dossier de téléchargement par défaut de votre navigateur.
  • Exporter au format CSV : Sélectionnez cette option pour exporter les données du graphique au format CSV.
    Si vous exportez les données depuis le graphique SLA, tous les périphériques où il manque des correctifs hors de la fenêtre de SLA sont inclus. Cela peut signifier qu'un périphérique apparaît plusieurs fois, s'il lui manque plusieurs correctifs. Le fichier CSV est enregistré dans le dossier de téléchargement par défaut de votre navigateur.
  • Export en PNG : Sélectionnez cette option pour enregistrer le graphique sous forme d'image au format PNG dans le dossier de téléchargement par défaut de votre navigateur.
  • Configuration : Ouvre le volet Service Level Agreement (SLA). Les paramètres de graphique configurables sont les suivants :
    • Titre et Description : Vous pouvez personnaliser le titre et la description du graphique, sur un maximum de 85 caractères.
    • Gravité : La valeur par défaut pour le graphique est Tous les types de correctif, mais vous pouvez choisir d'inclure uniquement des types de correctif spécifiques en fonction de leur gravité pour la sécurité. Par exemple, choisissez Sécurité - Critique pour inclure uniquement le nombre des périphériques qui approchent ou dépassent votre SLA où il manque des correctifs de sécurité critiques.
    • Votre limite SLA : Définissez un nombre de jours pour votre SLA. La valeur peut être comprise entre 1 et 365. La valeur par défaut est de 30 jours.
    • Votre seuil SLA : Définissez un nombre de jours pour votre seuil SLA. Il s'agit du nombre de jours restants, avant la limite SLA proprement dite, que le système doit vous signaler. Valeurs admises : de 0 à 365, mais valeur inférieure à la limite SLA. La valeur par défaut est 5.
      Vous devez disposer des permissions nécessaires pour modifier les paramètres SLA. Pour affecter des permissions à un rôle, accédez à Admin > Rôles > Permissions > Gestion des correctifs (Patch Management) > Patch Intelligence > Modifier la config SLA.

Sélectionnez Appliquer les modifications pour enregistrer les paramètres et fermer le volet.

Types de correctif : Ce graphique indique le nombre de correctifs de chaque type pour tous les fournisseurs, publiés au cours des 14 derniers jours.

Pourquoi 14 jours ? - Les études montrent que l'application de correctifs aux vulnérabilités dans les 14 jours qui suivent leur identification est la procédure optimale pour réduire les risques d'exploitation.

Vulnérabilités connues : Ce graphique remplace le graphique Patch Tuesday si vous avez activé l'option Affecte mon environnement. Il permet de voir facilement s'il existe des vulnérabilités dans votre environnement. Il existe deux niveaux de vulnérabilités :

  • Vulnérable : Au moins une CVE correspond à un correctif manquant.
  • Exploité : Au moins une CVE correspond à une exploitation connue d'un correctif manquant.

Les résultats de l'analyse des correctifs servent à collecter ces informations. Cliquez sur la colonne Nombre de périphériques ou la colonne Nombre de correctifs pour filtrer les résultats de la grille afin d'afficher uniquement la liste des correctifs servant à corriger la vulnérabilité ou l'exploitation connue.

Pour en savoir plus sur les exploitations connues, consultez l'Onglet CVE sous Informations de correctif.

Téléchargement des CVE

La liste des CVE (vulnérabilités et expositions courantes) est une référence publique des vulnérabilités de cybersécurité connues. Cette liste, tenue à jour par MITRE Corporation, change continuellement au fur et à mesure que de nouvelles vulnérabilités sont détectées. Si votre entreprise utilise la liste des CVE, il peut s'avérer difficile de déterminer précisément les correctifs que vous devez déployer pour protéger vos machines des menaces identifiées dans cette liste.

Heureusement, Ivanti Neurons for Patch Management simplifie le processus. Vous importez tout simplement une liste de CVE à partir d'un fichier texte. Patch Management extrait automatiquement les CVE, détermine les correctifs rattachés à chacune, puis affiche ces correctifs pour que vous les passiez en revue. Vous sélectionnez les correctifs à ajouter à un groupe de correctifs, puis utilisez ce groupe de correctifs dans vos déploiements.

L'option Télécharger les CVE vous permet d'importer une liste de CVE depuis un tiers, comme l'équipe Conformité ou Sécurité. Ce fichier peut être au format texte de votre choix, notamment .csv, .xml, .json, .txt ou .pdf.

Nous vous recommandons de convertir les fichiers Excel au format CSV avant de les télécharger.

Rubriques connexes

Récapitulatif des correctifs

Détails du correctif

Groupes de correctifs

Patch Management