Récapitulatif des correctifs

ID : ID du conseil. Cliquez ici pour ouvrir la page Détails du correctif.

Nom : Nom du conseil. Cliquez ici pour ouvrir la page Détails du correctif.
Le nom peut être précédé des icônes suivantes :
- Le correctif a été remplacé.
- Le correctif est une mise à jour de sécurité étendue (ESU). Pour utiliser ce correctif, vous devez disposer d'un abonnement ESU.

Plateforme : Plateforme à laquelle le correctif s'applique, à savoir Windows ou macOS.

Périphériques non corrigés : Nombre de périphériques où le correctif n'est pas installé. Cliquez sur cette option pour ouvrir l'onglet Périphériques non corrigés dans la page Détails du correctif. Cette colonne se remplit si vous avez configuré un connecteur ou lorsque l'agent Ivanti Neurons renvoie des données d'analyse des correctifs. Filtrer par : Sélectionnez Tout, Aucune donnée, 0, 1-9, 10-49, 50-99, 100+.

Date : Date d'émission du correctif. Filtrer par : Afficher tout, 3 derniers jours, 14 derniers jours, 30 derniers jours, 60 derniers jours, 365 derniers jours, Plage personnalisée.

Fournisseur : Nom du fournisseur de logiciels qui a émis le correctif.

État de téléchargement : État de téléchargement du correctif :

• Automatique : Le correctif peut être automatiquement téléchargé depuis le site du fournisseur et il est prêt pour le déploiement.
• Chargement transitoire requis : Le fichier de correctif ne peut pas être automatiquement téléchargé depuis le site du fournisseur, et il doit être manuellement récupéré et téléchargé vers Ivanti Neurons avant de pouvoir être déployé sur le poste client. Ce processus est appelé chargement transitoire.
• Chargement transitoire en cours : Le contenu de correctif a été sélectionné pour chargement transitoire et est en cours de téléchargement vers Ivanti Neurons.
• Chargé (transitoire) : Le fichier de correctif a été téléchargé vers Ivanti Neurons et il est prêt au déploiement.
• Non disponible : Le correctif n'est plus disponible auprès du fournisseur. Cet état de téléchargement ne s'applique pas aux correctifs Linux.

Vous pouvez filtrer la colonne État de téléchargement afin d'afficher uniquement les correctifs nécessitant un chargement transitoire. En savoir plus sur le Chargement transitoire de correctifs.

Fiabilité : Permet de déterminer la stabilité du correctif. Patch Intelligence collecte des données auprès de diverses sources pour attribuer un score de confiance aux mises à jour, afin de compléter vos efforts de test des correctifs. Cette valeur est dérivée du nombre d'installations ayant réussi ou échoué, ainsi que d'autres mesures de stabilité, comme les problèmes signalés par les fournisseurs ou les utilisateurs. Cela permet de classer le correctif dans l'une des catégories suivantes :

• Vert : Excellent - Correspond aux correctifs dont le score de réussite de l'installation est de 100 %.
• Vert : Très élevé
• Vert : Élevé
• Orange : Correct
• Orange : Moyen
• Orange : Faible
• Rouge : Très faible
• Gris : N/A. Trop peu de tentatives d'installation pour classer le correctif.

Mon score de fiabilité : Permet de déterminer la stabilité du correctif. Les correctifs sont filtrés afin d'afficher uniquement les périphériques de votre environnement. Vous devez disposer d'au moins un connecteur pour utiliser cette colonne. La valeur Mon score de fiabilité est calculée avec la formule suivante : déploiements réussis / nbre total de déploiements * 10, pour tous les périphériques de votre environnement.

Score de tendance : Le score de tendance indique le niveau d'attention accordé à un correctif sur les réseaux sociaux. Une valeur de tendance élevée indique la présence d'un plus gros volume de publications sur les réseaux sociaux.

Incidents signalés : Nombre d'incidents signalés pour le correctif (Correctifs Windows et Mac uniquement). Il peut s'agir des problèmes officiellement signalés par le fournisseur, comme Microsoft, ou d'incidents signalés par les clients. Si le correctif a reçu des votes négatifs, l'icône de pouce pointant vers le bas () s'affiche, avec le nombre de votes. Cliquez sur le nombre ou sur l'icône de pouce pour ouvrir l'onglet Incidents signalés de la page Informations de correctif.

Groupe VRR : Le score VRR (Score de risque de la vulnérabilité) est conçu pour déchiffrer les risques de cybersécurité sous l'angle le plus large possible. Il utilise un algorithme qui sépare les faiblesses intelligemment et signale les plus dangereuses. Il tient compte des données de vulnérabilité et de menace les plus fiables, ainsi que les signalements humains d'exploitations de la part des équipes de tests de pénétration. Le score VRR fournit une analyse plus complète du contexte, qui permet de mieux lutter. L'expertise du domaine qu'apportent les équipes de tests de pénétration permet de construire des modèles basés sur les données pour informer l'algorithme d'attribution des scores. Le score VRR indique le danger que représente une vulnérabilité donnée. Il est exprimé sous forme d'un nombre entre 0 et 10 (le score VRR est visible dans la page Détails du correctif > onglet Onglet CVE), et classé dans l'un des groupes suivants :

• 9,00-10 = Critique
• 7,00-8,99 = Élevé
• 4,00-6,99 = Moyen
• 0,01-3,99 = Faible

Les composantes de vulnérabilité et de menace servant à déterminer le score et le groupe VVR sont les suivantes :

• Informations détaillées sur les résultats de l'analyse.
• Score CVSS de base.
• Sources standard d'intelligence des menaces du secteur, comme la base de données NVD (National Vulnerability Database), la liste des CVE (Common Vulnerabilities and Exposures), la liste CWE (Common Weaknesses Enumeration) et le top 10 OWASP.
• Flux de menaces organisés fournissant une large couverture et des mises à jour en contenu pour les exploitations les plus fréquemment constatées en environnement réel.
• Informations provenant directement des meilleures équipes de tests de pénétration du secteur, à propos des nouvelles exploitations validées.

CVSS : Score NVD (National Vulnerability Database) CVSS (Common Vulnerability Scoring System) v3 le plus élevé, parmi toutes les CVE associées au correctif. Si la version 3 n'est pas disponible, le système utilise le score v2. Si aucun score n'est disponible, la mention Aucune donnée s'affiche. Les scores vont de 0,1 à 10.

Le NIST (National Institute of Standards and Technology - Institut national des normes et technologies) peut mettre jusqu'à 2 semaines pour mettre à jour son site Web.

Nombre de CVE : Nombre de CVE figurant dans le correctif. Si au moins une CVE du correctif a été exploitée, l'icône de bug s'affiche. Cliquez sur cette icône pour ouvrir la page Détails du correctif afin d'en savoir plus.

Gravité fournisseur : Les correctifs sont classés en catégories avec l'un des types suivants :

• Sécurité : Critique, Important, Moyen, Faible, Non affecté
• Autres que sécurité : Critique, Important, Moyen, Faible, Non affecté

1. Pour appliquer un filtre à une colonne, cliquez sur l'icône de filtre pour afficher la liste des attributs prédéfinis.
2. Sélectionnez les attributs à utiliser comme critères de filtre, puis cliquez sur OK.
3. Une fois qu'un filtre a été appliqué à une colonne, le nom du filtre s'affiche dans la section Filtres intelligents au-dessus de la grille Récapitulatif et l'option Filtre affiche un point orange .

Pour supprimer un seul filtre appliqué, cliquez sur le X à côté du nom du filtre. Pour supprimer tous les filtres appliqués, sélectionnez Effacer les filtres.

Vous pouvez appliquer des filtres à la grille Récapitulatif et enregistrer la vue personnalisée en tant que filtre intelligent.

1. Appliquez des filtres de colonne et sélectionnez Filtres intelligents dans la section des filtres intelligents.
2. Dans le menu déroulant Filtres intelligents, sélectionnez Ajouter un nouveau filtre intelligent depuis l'actuel.
3. Dans la boîte de dialogue Ajouter un nouveau filtre intelligent, entrez un titre pour le filtre intelligent. Les filtres appliqués sont répertoriés sous le titre.
4. Sélectionnez Ajouter. Une notification Toast s'affiche en haut à droite pour vous indiquer si le filtre a été créé avec succès. Le filtre est enregistré dans la liste des filtres intelligents pour réutilisation future.

Pour supprimer un filtre intelligent, sélectionnez Filtres intelligents. Dans le menu déroulant, sélectionnez Supprimer un filtre intelligent existant, puis choisissez dans la liste le filtre à supprimer. Dans la boîte de dialogue de confirmation, sélectionnez Supprimer pour supprimer le filtre de la liste enregistrée.

Sélectionnez l'icône Trier dans l'en-tête de colonne de votre choix pour trier les données par ordre croissant () ou décroissant (). Pour supprimer le tri, cliquez avec le bouton droit sur l'en-tête de colonne et sélectionnez Effacer le tri dans le menu contextuel.

Utilisez le champ Rechercher pour entrer un mot-clé. La liste affiche alors uniquement les correctifs contenant ce mot-clé. Le mot-clé est mis en correspondance avec tout le texte (sans respect de la casse) figurant dans tous les correctifs. Par exemple, numéro de CVE, nom de correctif, mention « écran bleu », etc.

Exemples d'utilisation de la recherche :

• Je suis ingénieur sécurité et je veux soumettre une CVE à Patch Intelligence pour connaître le correctif que mon équipe Opérations IT doit appliquer pour corriger cette vulnérabilité. La fonction de recherche s'avère précieuse pour l'équipe Sécurité comme pour l'équipe Opérations, car elle leur permet de rechercher des CVE et de connaître les correctifs nécessaires.
• Je suis technicien de support et je veux savoir si un correctif est disponible pour corriger un problème de corruption PST dans Outlook 2016, qui se produit en même temps que l'erreur 0x80040119. Les fonctions de recherche sont un avantage pour le personnel de support, car il peut rechercher les symptômes ou les problèmes liés à un correctif spécifique.

Vous pouvez choisir d'exporter les correctifs sélectionnés, les CVE des correctifs sélectionnés ou toutes les CVE. Les données sont exportées au format CSV pour répondre à vos besoins en matière de rapports des correctifs. La liste CSV des ID de CVE peut être importée dans d'autres produits, comme Ivanti Security Controls et Ivanti Endpoint Manager.

1. Sur la page Conseils de Patch Intelligence (Advisories), appliquez les filtres requis.
2. Cochez les cases des correctifs à exporter (sauf si vous souhaitez exporter toutes les CVE)
3. Sélectionnez Exporter.
4. Dans le menu déroulant Exporter, sélectionnez l'une des options suivantes :
   • Correctifs sélectionnés : Cochez les cases des correctifs à inclure dans le fichier CSV.
   • Toutes les CVE pour les correctifs sélectionnés : Cochez les cases des correctifs dont vous souhaitez inclure tous les ID de CVE dans le fichier CSV.
   • Toutes les CVE : Tous les ID de CVE des correctifs de la grille Récapitulatif sont inclus dans le fichier CSV. Seuls les correctifs correspondant aux filtres appliqués, que ce soit au niveau des conseils, d'un graphique ou de la grille Récapitulatif, sont inclus dans le fichier CSV.
5. Le fichier CSV est créé et enregistré dans le dossier des téléchargements.