Avvisi sulle patch
Il dashboard Ivanti Neurons Gestione patch > Patch Intelligence > Avvisi visualizza i dati per tutte le patch. Una volta in cui l'Ivanti Neurons Agent sta riportando i dati della scansione delle patch o un connettore è stato aggiunto, si ha la possibilità di impostare il selettore su Influisce sul mio ambiente. Ciò limita i dati visualizzati solo ai dispositivi nell'ambiente connesso. È possibile personalizzare i dati per includere le patch che sono state sostituite spostando il selettore su Includi sostituite. Un avviso sostituito viene elencato nella griglia Riepilogo con l'icona sostituita prima del nome.
Il dashboard è composto da due parti: i grafici e la griglia di riepilogo. I grafici e i dati nella griglia di riepilogo cambiano a seconda che si sia attivato l'opzione Influisce sul mio ambiente. I dati nella griglia di riepilogo vengono aggiornati in base all'attivazione o meno dell'opzione Includi sostituiti. È possibile utilizzare i grafici per filtrare i dati visualizzati nella griglia di riepilogo facendo clic su uno qualsiasi dei segmenti colorati in un grafico a torta o a barre. Fare nuovamente clic sul segmento colorato per rimuovere il filtro dalla griglia. Per visualizzare un grafico a schermo intero, fare clic su .
È possibile esportare i dati da qualsiasi grafico in formato PNG. Selezionare i puntini di sospensione e selezionare Esporta PNG. Il file PNG viene creato e salvato nella cartella dei download.
Grafici Tutte le patch
La visualizzazione predefinita per gli avvisi mostra i seguenti grafici:
Principali fornitori: questo grafico mostra i primi 5 fornitori che hanno rilasciato il maggior numero di patch negli ultimi 14 giorni.
Tipi di patch: questo grafico mostra il numero di ciascun tipo di patch di tutti i fornitori, rilasciato negli ultimi 14 giorni.
Perché 14 giorni? - Le ricerche hanno mostrato che applicare patch per le vulnerabilità entro 14 giorni dall'identificazione è la tempistica ottimale per ridurre il rischio di esserne vittima.
Martedì patch: tutte le patch rilasciate il martedì patch Microsoft, classificate per fornitore e gravità. Questo grafico include anche fornitori di terze parti che hanno almeno un CVE associato a una patch MS. Selezionare i puntini di sospensione per esportare il grafico in formato PNG.
Aggiungi un connettore
Per aggiungere un connettore: Ivanti Endpoint Manager (EPM), controlli di sicurezza, Patch for Configuration Manager, IES o DSM, selezionare Aggiungi connettore nella parte superiore del dashboard, il pannello della guida Inizia con i connettori scorre fuori, selezionare Vai ai connettori che guida l'utente attraverso i passaggi richiesti.
L'opzione Aggiungi connettore è disponibile solo se si tratta di un nuovo tenant o se non esiste un connettore o un agente che fornisca i dati della scansione delle patch.
La disponibilità del Connettore dipende dalla propria licenza Ivanti Neurons.
In alternativa, è possibile utilizzare l'opzione di menu Ivanti Neurons Platform > Connettori.
- Aprire il menu Amministratore.
- Selezionare Connettori. Vedere l'argomento Impostazione dei connettori per ulteriori dettagli.
- Selezionare Aggiungi connettore per il server desiderato.
Viene visualizzata una panoramica dei tipi di connettori disponibili. - Selezionare il connettore richiesto.
Vengono visualizzati i dettagli del connettore. Per ulteriori informazioni su come compilare il modulo, vedere Impostazione dei connettori.
Grafici per l'ambiente personale
Il dashboard Avvisi con il selettore Influisce sul mio ambiente impostato su On visualizza i seguenti grafici:
Dispositivi che superano il grafico SLA: questo grafico sostituisce il grafico dei migliori fornitori se si è attivata l'opzione Influisce sul mio ambiente. Consente di vedere facilmente quanti dispositivi all'interno del proprio ambiente sono vicini alla scadenza del contratto di servizio (SLA) o l'hanno superata e la percentuale di dispositivi che sono (e non sono) conformi. Fare clic su uno dei numeri di dispositivo nel grafico per filtrare la griglia di riepilogo e passare il mouse sopra un numero per vedere quante patch sono state identificate come mancanti dai dispositivi.
Selezionare i puntini di sospensione del grafico per svolgere una di queste azioni:
- Genera report: crea un report per mostrare ogni aggiornamento, la data di rilascio, i dispositivi totali interessati e la tendenza verso la conformità rispetto allo SLA definito. È possibile definire l'ambito del report, incluso l'intervallo di tempo, i fornitori e la gravità. È inoltre possibile filtrare per Con exploit o per specifici ID CVE per segnalare in modo specifico aggiornamenti ad alto rischio. Il report viene salvato come posizione di download predefinito del browser.
- Esporta CSV: selezionare per esportare i dati del grafico in formato CSV.
Se i dati vengono esportati dal grafico SLA, vengono inclusi tutti i dispositivi a cui mancano le patch che non rientrano nella finestra SLA, ciò potrebbe significare che un dispositivo viene elencato più volte se mancano più patch. Il file CSV viene salvato nella posizione di download predefinita del browser. - Esporta PNG: selezionare per salvare il grafico come immagine, in formato PNG, nella posizione di download predefinita del browser.
- Configura: viene visualizzato il pannello del contratto di servizio. Le impostazioni configurabili per il grafico sono:
- Titolo e descrizione: il titolo e la descrizione del grafico possono essere personalizzati, fino a un limite di 85 caratteri.
- Gravità: l'impostazione predefinita per il grafico è includere tutti i tipi di patch, ma è possibile scegliere di includere solo tipi di patch specifici in base alla gravità della sicurezza. Ad esempio, selezionare Critico per la sicurezza per includere solo il numero di dispositivi che si avvicinano o superano il proprio contratto di servizio a cui mancano patch critiche per la sicurezza.
- Limite del proprio contratto di servizio: impostare il numero di giorni per il proprio contratto di servizio. Può essere compreso tra 1 e 365. L'impostazione predefinita è 30 giorni.
- Soglia del proprio contratto di servizio: impostare il numero di giorni per la soglia del proprio contratto di servizio. Questo valore corrisponde al numero di giorni tra il limite del contratto di servizio effettivo di cui si desidera essere notificati, che può essere compreso tra 0 e 365, ma non deve essere superiore al valore del contratto di servizio. Il valore predefinito è 5.
È necessario disporre delle autorizzazioni per modificare le impostazioni del contratto di servizio. Per assegnare le autorizzazioni a un ruolo, andare in Amministratore > Ruoli > Autorizzazioni > Gestione patch > Patch Intelligence > Modifica configurazione SLA.
Selezionare Applica modifiche per salvare le impostazioni e chiudere il pannello.
Grafico tipi di patch: questo grafico mostra il numero di ciascun tipo di patch tra tutti i fornitori, rilasciato entro gli ultimi 14 giorni.
Perché 14 giorni? - Le ricerche hanno mostrato che applicare patch per le vulnerabilità entro 14 giorni dall'identificazione è la tempistica ottimale per ridurre il rischio di esserne vittima.
Vulnerabilità note: questo grafico sostituisce il grafico Martedì patch se si è attivato l'opzione Influisce sul mio ambiente. Consente di visualizzare facilmente l'eventuale presenza di vulnerabilità nel proprio ambiente. Sono presenti due livelli di vulnerabilità:
- Vulnerabile: è stato registrato almeno un CVE rispetto a una patch mancante.
- Con exploit: è stato registrato almeno un CVE con un exploit noto rispetto a una patch mancante.
I risultati dell'analisi patch vengono utilizzati per fornire queste informazioni. Fare clic sulla colonna Numero di dispositivi o Numero di patch per filtrare i risultati della griglia per mostrare solo l'elenco delle patch che risolvono la vulnerabilità o l'exploit noto.
Per ulteriori dettagli sugli exploit noti, vedere la Scheda CVE informazioni patch.
Upload CVE
L'elenco CVE (Common Vulnerabilities and Exposures) è un riferimento pubblico delle vulnerabilità note della sicurezza informatica. Questo elenco, gestito dalla MITRE Corporation, cambia continuamente in base all'individuazione di nuove vulnerabilità. Se l'organizzazione utilizza l'elenco CVE, può essere difficile determinare esattamente le patch da distribuire per proteggere i computer dalle minacce identificate nell'elenco.
Fortunatamente, Ivanti Neurons for Patch Management semplifica questo processo. È sufficiente importare un elenco di CVE da un file di testo. Patch Management estrarrà automaticamente le CVE, determinerà quali patch sono correlate a ciascuna CVE e quindi visualizzerà tali patch per il controllo dell'utente. Selezionare le patch da aggiungere a un gruppo di patch e quindi utilizzare quel gruppo di patch nelle proprie distribuzioni.
L'opzione Carica CVE offre la possibilità di importare un elenco di CVE da una terza parte, come il team di conformità o sicurezza. Il file può essere di qualsiasi formato di testo, ad esempio .csv, .xml, .json, .txt, .pdf
Consigliamo di convertire i file excel in formato CSV prima di caricarli.
- Sulla Ivanti Neurons Platform navigare in Gestione patch > Patch Intelligence.
- Nella scheda Avvisi di Patch Intelligence, selezionare Carica CVE. Viene visualizzata la finestra di dialogo Carica CVE.
- Nella finestra di dialogo Carica CVE, selezionare Scegli file. Passare al file e selezionarlo.
- La barra di avanzamento dell'upload indica lo stato di completamento con la percentuale dell'upload. Al termine dell'upload, il file viene elaborato.
- Selezionare Applica per filtrare la griglia di riepilogo in base alle patch corrispondenti ai CVE importati. Il filtro della griglia di riepilogo viene quindi impostato su Carica CVE, insieme a qualsiasi filtro applicato in precedenza, ad esempio Influisce sul mio ambiente, Includi sostituito.
Se si seleziona Annulla il caricamento o Chiudi la finestra di dialogo di importazione, i dati di importazione CVE verranno eliminati e la griglia di riepilogo verrà filtrata come prima dell'importazione.
In assenza di CVE corrispondenti o se non vengono rilevati CVE nel file, si avrà solo l'opzione Chiudi. - Viene visualizzato un banner informativo che fornisce il numero di patch corrispondenti per i CVE importati e il numero di CVE non corrispondenti, insieme ai filtri che sono già stati impostati.
Per salvare l'elenco di CVE non corrispondenti in un file CSV, selezionare Esporta CVE non corrispondenti.