Dettagli patch

Nella griglia di riepilogo di Ivanti Neurons Patch Intelligence fare clic su un ID patch o su un Nome per aprire la pagina Dettagli patch, qui è possibile visualizzare ulteriori dettagli come: eventuali CVE associati, un elenco di dispositivi su cui non è installata la patch e qualsiasi problema segnalato con questa patch.

Se sul tenant è presente Ivanti Neurons Patch for Intune, verrà mostrato il pulsante Visualizza in Patch for Intune. Selezionare per visualizzare i dettagli della patch in Patch for Intune.

Sezione panoramica

Il nome della patch è seguito dall'opzione per inserire un voto negativo, per indicare se si sono verificati problemi con la patch. Se non si è espresso un voto, si vedrà l'icona grigia del pollice in giù l'icona bianca con il pollice in giù indica che non si è ancora votato, è consentito un solo voto, se questo è stato utilizzato si vedrà un'icona blu del pollice in giù l'icona blu del pollice in giù indica il rilascio di un voto negativo. Accanto all'icona è presente il numero di voti ricevuti.

I riquadri degli Indicatori chiave di prestazione (KPI) vengono visualizzati per fornire una panoramica dei dettagli della patch:

  • KPI per Windows e Mac: Gravità del fornitore, VRR, Problemi segnalati e Prodotti interessati.
  • KPI per Linux: Gravità del fornitore, VRR, Prodotti interessati.

Viene inoltre fornita una breve descrizione degli indirizzi della patch e un collegamento per aprire il riepilogo del fornitore in una nuova scheda del browser.

Sezione schede

Elenca tutti i dettagli della patch, come; nome della patch, numero di dispositivi privi di patch e numero di installazioni non riuscite, stato del download, affidabilità, eventuali problemi segnalati (solo patch Windows e Mac), gruppo VRR, conteggio CVE, gravità del fornitore e punteggi di minaccia CVSS.

Fare clic su una patch per aprire la pagina Informazioni patch, che include informazioni quali: i dettagli di qualsiasi patch che questa sostituisce o da cui è stata sostituita, i CVE contenuti nella patch, i dettagli dei dispositivi privi di patch e eventuali problemi segnalati (solo patch Windows e Mac).

  • Sideload: selezionare le caselle di controllo accanto alle patch che si desidera caricare manualmente, quindi fare clic su Sideload.
    I file di patch selezionati vengono aggiunti alla sezione Sideload in sospeso della scheda Gestisci sideload del dashboard Patch Intelligence.
    La scheda Gestisci sideload viene visualizzata automaticamente quando si fa clic su Sideload.
    Ulteriori informazioni sui Patch sideload.
  • Gruppi di patch: selezionare per Aggiungere o Rimuovere una patch da un Gruppo di patch. Selezionare la casella di controllo accanto a una patch e selezionare Gruppi di patch > Aggiungi a gruppo di patch o Rimuovi da questo gruppo di patch per aggiungere o rimuovere la patch da un gruppo di patch. Per saperne di più fare riferimento a Gruppi di patch.
  • Esporta: selezionare le patch che si desidera includere nell'esportazione, quindi selezionare Esporta per creare un file CSV e salvarlo nella cartella dei download locali.

Elenca i CVE associati alla patch, compresi: il gruppo VRR, il punteggio VRR, il punteggio CVSS; v2 o v3 in base a quanto applicabile, e se ci sono exploit conosciuti, insieme alla data di pubblicazione dell'exploit e qualsiasi malware conosciuto.

Punteggio VRR: un punteggio numerico tra 0 e 10, dove più alto è il valore più grave è la minaccia. Per ulteriori dettagli, vedere Minaccia e rischio.

L'intelligence sulle vulnerabilità in tempo reale fornisce dati di Exploit o Malware noti per CVE. Il contesto di Exploit e Malware fornisce un livello più profondo di comprensione della vulnerabilità. Le vulnerabilità diventano perseguibili attraverso una comprensione approfondita del loro contesto completo, compresi eventuali exploit attivi.
Exploit :

  • DoS: il Denial of Service è un attacco contro un computer o una rete che riduce, limita o impedisce l'accessibilità delle sue risorse di sistema agli utenti autorizzati.
  • PE: le vulnerabilità di Privilege Escalation permettono agli aggressori di impersonare altri utenti o di ottenere autorizzazioni che non dovrebbero avere. Queste vulnerabilità si verificano quando il codice prende decisioni di accesso sulla base di input non attendibili.
  • RCE: l'attacco Remote Code Execution avviene quando qualcuno accede illegalmente e manipola un computer o un server senza l'autorizzazione del suo proprietario. Un sistema può essere comandato usando il malware.
  • WA: le vulnerabilità delle applicazioni web coinvolgono un difetto di sistema o una debolezza in un'applicazione basata sul web. Sorgono perché le applicazioni web hanno bisogno di interagire con più utenti su più reti, e questo livello di accessibilità è facilmente sfruttato dagli hacker.

Malware:

  • Ransomware: software dannoso progettato per bloccare l'accesso a un sistema informatico fino al pagamento di una somma di denaro, o riscatto.
  • Kit exploit: un toolkit utilizzato dai cybercriminali per attaccare le vulnerabilità dei sistemi, in modo da poter distribuire malware o eseguire attività dannose. Tendono ad essere distribuiti segretamente su siti web legittimi che sono stati violati, in cui gli operatori del sito e i visitatori sono spesso all'oscuro di questo exploit.

Questa scheda è disponibile solo quando i dati sono stati ricevuti tramite un connettore o la scansione patch dell'Ivanti Neurons Agent.

La griglia elenca tutti i dispositivi che non presentano questa patch installata. Vengono mostrati il nome del dispositivo, il nome del dominio, l'indirizzo IP, il nome del sistema operativo e la versione del sistema operativo. La colonna Gestione fornisce il nome dell'agente che gestisce il dispositivo, che corrisponderà a un Connettore supportato o a Ivanti Neurons.

L'ultimo report Connector eseguito determinerà lo stato di installazione della patch. Avere più connettori che riferiscono su un dispositivo può fornire informazioni contrastanti a causa di programmi, risultati di distribuzione e risultati di valutazione diversi. Pertanto, raccomandiamo di gestire i dispositivi endpoint con un unico connettore.

Fare clic sul nome di un dispositivo per aprire la pagina Neurons Platform > Dispositivi > Dispositivo >Patch.

La scheda Problemi segnalati viene visualizzata solo per le patch Windows e Mac.

I problemi segnalati possono aiutare a capire perché una particolare patch può o non può essere stata applicata senza problemi ed eventuali passi aggiuntivi che possono essere necessari. I problemi segnalati sono categorizzati nel modo seguente:

Problemi segnalati in modo ufficiale: qualsiasi problema segnalato dai fornitori, come i Problemi noti di Microsoft, riferito alla patch viene elencato automaticamente qui.

Problemi segnalati dai clienti: qualsiasi problema relativo a una patch può essere segnalato, dopodiché Ivanti provvederà a esaminarlo e a renderlo anonimo

Problemi segnalati da Ivanti: qualsiasi problema segnalato da Ivanti.

Aggiungi nuovo problema: selezionare per aggiungere un problema a una patch. Questa sezione si espande per consentire all'utente di completare le seguenti sezioni:

  • Patch interessate: selezionare tutte le patch a cui si riferisce il problema.
  • Descrizione del problema: descrive in cosa consiste il problema in max 500 caratteri. Includere i sintomi e i passaggi per la correzione.
  • Numero di endpoint interessati: selezionare la fascia numerica di endpoint su cui questo problema è stato rilevato all'interno del proprio ambiente.
  • Ho dovuto eseguire il rollback della patch: spuntare questa casella se il problema ha causato un rollback.
  • Aggiungi problema: selezionare per inviare il problema ai moderatori Ivanti. Se approvato, il problema verrà visualizzato nei Problemi segnalati, operazione che può richiedere fino a 48 ore.

Argomenti correlati

Riepilogo patch

Gruppi di patch

Gestione patch