エンドポイントの脆弱性

[エンドポイントの脆弱性] コンポーネントでは、環境のデバイスへのパッチ適用について、一元的な表示が得られます。 デバイス中心、つまり各エンドポイントのリスク状況が示されます。 デバイスの正常性や、リスクベースのメトリクスに加え、エンドポイント データなどが表示されます。 デバイス ビューとは違い、エンドポイントの脆弱性ビューは、データの表示やパッチ管理処理の実行など、完全にパッチ管理処理のために作られたものです。

[エンドポイントの脆弱性] には、メイン メニューから [パッチ管理] > [エンドポイントの脆弱性] を選択してアクセスします。 このコンポーネントは、3種類のグラフが並んだ上部のダッシュボード ビューと、下部の概要表で構成されます。

グラフ

グラフを見ることで、環境における現在のパッチのステータスをすばやく評価できます。 グラフを拡大するアイコン をクリックすると、グラフが全画面表示になります。

ヒント: グラフの個々の棒をクリックして、表の情報をフィルタリングできます。 表を絞り込むことで、最も懸念されるデバイスのみを表示できます。

  • デバイスの正常性: 環境内の、正常性が [良い][中][悪い]、または [不明] のデバイスの割合を簡単に把握できます。 デバイスの正常性は、「デバイスの概要」で説明しているリスク スコアを使用して計算されます。
  • 前回のスキャン: デバイスが前回スキャンされてからの日数が分類されます。 組織内の正常なエンドポイントは、最大限の努力をもって、それぞれのステータスを頻繁に報告します。 このプロセスは完全に自動であり、さまざまなパッチ適用イベントやシステム イベントによってトリガされます。 正常なエンドポイントは、ほぼ必ず7日未満でそれぞれのステータスを報告します。 過去7日以内にステータスを報告していないエンドポイントは、何らかの問題が発生して報告できない状態になっている可能性が高いため、調査すべきです。
  • リスク別デバイス: 以下のパッチ重要度レベルを少なくとも1つ含んでいるデバイスの数が表示されます。
    • エクスプロイト: 不足しているパッチに対する既知のエクスプロイトが含まれている CVE が少なくとも1つある。
    • セキュリティ: 重大: 不足しているパッチのうち少なくとも1つが、重要度「セキュリティ: 重大」である。
    • セキュリティ: 重要: 不足しているパッチのうち少なくとも1つが、重要度「セキュリティ: 重要」である。

デバイスの概要

この表には、すべてのデバイスのリストが含まれています。 この表には以下の列があり、[列の選択]列選択アイコン を使用して表示と非表示を切り替えることができます。

  • デバイス名: デバイスの名前。 名前をクリックすると、[デバイス詳細] ページを表示できます。
  • ドメイン: デバイスが現在割り当てられているドメインの名前。
  • IP アドレス: デバイスの IP アドレス。
  • プラットフォーム: デバイスで使用されているオペレーティング システムのタイプ。 サポート対象のオペレーティング システムは Windows、macOS、Linux です。
  • オペレーティング システム名: デバイスで使用されているオペレーティング システムの名前。
  • オペレーティング システム バージョン: デバイスで使用されているオペレーティング システムのバージョン。
  • パッチの構成: デバイスが現在割り当てられているパッチ構成の名前。 名前をクリックすると構成の詳細を表示できます。

    ヒント: パッチ構成がまだ割り当てられていないデバイスをすばやく見つけるには、列見出しのソート アイコン 並べ替えオプションを示す上下矢印 を使用して、列を昇 (昇順アイコン) 順でソートします。Ivanti Neurons によってパッチが適用されていないデバイスはすべて、このエントリが空白になります。

  • リスク スコア: デバイスの最大 CVE リスク。 スコアはCVSS v3データを使用して、または v3データがない場合は CVSS v2データを使用して計算されます。これは、0から100までの段階によるリスクの正規化計測であり、100がリスク最大です。 特定のパッチまでドリルダウンして、VRR グループ、VRR スコア、CVSS スコア、既知のエクスプロイトが存在するかなど、そのパッチに関連付けられている CVE を確認できます。
    スコアのすぐ左側にある信号インジケータ アイコンに、デバイスの相対的なリスク正常性が視覚的に示されます。 インジケータの色は次のとおりです。
    • 赤 = 悪い。リスク スコアが70以上であることを示しています。
    • 黄 = 中。リスク スコアが40-69の範囲内であることを示しています。
    • 緑 = 良い。リスク スコアが40未満であることを示しています。
    • 灰 = 不明。そのデバイスからのパッチ スキャン データが存在しないことを意味しています。この理由は、デバイスが、スキャンの実行を待機中である、スキャン結果の処理を待機中である、またはサポートされているパッチ製品により管理されていないためです。
  • 不足しているパッチ: デバイスで不足しているパッチの数。 数をクリックすると、不足しているパッチに関する詳細情報を表示できます。
  • エクスプロイト: 不足しているパッチの1つ以上が悪用されている場合は、虫アイコン オレンジ色のエクスプロイト バグ アイコン が表示されます。数字のリンクをクリックすると、詳細が表示されます。
  • セキュリティ: 重大: デバイスで不足している「セキュリティ: 重大」のパッチの数。
  • セキュリティ: 重要: デバイスで不足している「セキュリティ: 重要」のパッチの数。
  • 管理: デバイス データのソースが表示され、そのデバイスがどのように管理されているかが示されます。 コネクタからオンプレミス製品に取り込まれている場合も、クラウドからネイティブに取り込まれている場合も、その両方である場合もあります。
    • Desktop & Server Management: デバイスは Ivanti Desktop & Server Management よって管理されており、データはコネクタ経由で取り込まれています。
    • Endpoint Manager: デバイスは Ivanti Endpoint Manager によって管理されており、データはコネクタ経由で取り込まれています。
    • エンドポイント セキュリティ: デバイスは Ivanti Endpoint Security によって管理されており、データはコネクタ経由で取り込まれています。
    • Ivanti Neurons: デバイスは、クラウド ネイティブな Ivanti Neurons for Patch Management によってサポートされています。
    • 構成マネージャーのパッチ: デバイスは Ivanti Patch for Configuration Manager によって管理されており、データはコネクタ経由で取り込まれています。
    • Patch for Intune: デバイスは Ivanti Patch for Intune によって管理されており、データはコネクタ経由で取り込まれています。
    • セキュリティ コントロール: デバイスは Ivanti Security Controls によって管理されており、データはコネクタ経由で取り込まれています。
  • 前回のパッチ スキャン日: 不足しているパッチがないか、デバイスが最後にスキャンされた日付。
  • 前回のパッチ インストール日: デバイスの前回のパッチ インストールの日付。
  • ポリシー グループ: デバイスが現在割り当てられているエージェント ポリシー グループ。 名前をクリックすると、ポリシー構成を表示できます。

ダッシュボードのグラフと表を使用して、どのデバイスに焦点を当て、調査する必要があるか、すばやく判定してください。

アクション

アクションは、Ivanti Neurons (クラウド) でネイティブに管理されているデバイスと、Ivanti Endpoint Manager または Ivanti Security Controls でオンプレミスで管理されている製品で使用できます。

  • クラウドから管理されているデバイス: オンデマンドのパッチ スキャンまたは配布を開始するコマンドが、選択したデバイスで待機しているエージェントに対して発行されます。
  • Ivanti Endpoint Manager または Ivanti Security Controls オンプレミス コンソールで管理されているデバイス: パッチ配布を開始するコマンドが、コネクタ経由でオンプレミス コンソールに対して発行されます。

表のデバイスに対して以下のアクションを実行できます。

現在、オンデマンド パッチ配布は Windows デバイスでのみサポートされています。

  • 今すぐスキャン: このコマンドは、クラウドから管理されているデバイスでのみ動作します。 選択したデバイスで、不足しているすべてのパッチを検出するためのパッチ スキャンが開始されます。 各クライアント エージェントでオンデマンド タスクが開始され、結果が [デバイス] > [パッチ] ページ[エンドポイントの脆弱性] に表示されます。
    パッチが完了すると、Neurons プラットフォーム通知領域 通知アイコン に通知が表示されます。
  • 不足しているパッチを配布する: このコマンドは、クラウドで管理されているデバイス、および Ivanti Endpoint Manager または Ivanti Security Controls で管理されているデバイスで動作します。 現在のポリシー設定を上書きすることを確認すると、選択したデバイスに対する最新のパッチスキャンで不足していると特定されたすべてのパッチのパッチ配布が開始されます。 クラウドとオンプレミス製品の両方で管理されているデバイスについては、クラウド経由で配布コマンドが発行されます。 配布結果は、エンドポイントの脆弱性配布履歴[デバイス] > [パッチ] ページに表示されます。

    • デバイスの再起動が必要な場合、Ivanti Neurons は他の機能による競合を防ぐため、再起動を一元的に処理します。つまり再起動は、要求されたときに即時には行われない場合があります。

    配布要件:

    • パッチを配布するには、必要な権限が必要です。 これを設定するには、[管理] > [アクセス コントロール] > [ロール] に移動し、構成するロールをクリックします。 [権限] タブで [グローバル アクション] > [パッチの配布] をクリックします。
    • Endpoint Manager または Security Controls コネクタがインストールされている場合は、パッチを配布する前に、次の項目を構成する必要があります。
      • Endpoint Manager または Security Controls コネクタが追加され、[処理詳細] が構成されています。
      • コネクタが実行され、パッチ スキャン データが Neurons プラットフォームに配布されていること。
  • パッチ グループ別配布 (Windows および Mac のみ): このコマンドは、クラウドから管理されているデバイスでのみ機能します。選択したデバイスに対して、指定したパッチ グループに含まれているパッチのパッチ配布が開始されます。 配布結果は、エンドポイントの脆弱性配布履歴[デバイス] > [パッチ] ページに表示されます。

    • 再起動と配布の要件は、[不足しているパッチを配布する] オプションの説明と同じです。

デバイスは、stagentctl コマンドライン ユーティリティを使用して、オンデマンドでスキャンすることもできます。

フィルタリング、並べ替え、検索、エクスポート

表の真上にあるスマート フィルタ領域のオンとオフを切り替えます。 表に現在適用されているフィルタを確認できます。

表に示される情報は簡単にフィルタリングでき、関心のあるデバイスのみに絞り込むことができます。 このための方法の1つに、スマート フィルタの使用があります。 スマート フィルタには複数の既定のフィルタが含まれています。 独自のカスタム フィルタを定義することもできます。

既定のフィルタ

スマート フィルタには複数の既定のフィルタが含まれています。 既定のフィルタは変更も削除もできません。 既定のフィルタには、次のようなものがあります。

  • 過去14日: 過去14日以内にスキャンされたデバイスのみが表示されます。
  • 過去7日: 過去7日以内にスキャンされたデバイスのみが表示されます。
  • 1つ以上のパッチが不足しています: パッチが少なくとも1つ不足しているデバイスのみが表示されます。

カスタム フィルタ

独自のカスタム フィルタを作成できます。 これは、表示したいエントリを正確に指定できるパワフルなツールです。 各カスタム フィルタは1つ以上のルールで構成されます。 フィルタには必要な数だけルールを定義できます。

新しいフィルタを作成するには:

  1. [フィルタ] をクリックします。
    表の上にスマート ファイル定義領域が表示されます。
  2. 表をフィルタリングして、定義済みのデバイス セットを表示します。
    これは、列フィルタと、既存のスマート フィルタを使用して行います。
  3. [スマート フィルタ] > [(最新からの) 新しいスマート フィルタの追加] を選択します。
    現在の表で使用されているフィルタリング条件に基づいて、新しいフィルタが作成されます。
  4. フィルタの内容が分かるような名前を入力します。
  5. [フィルタを追加] をクリックします。

スマート フィルタを削除するには、[スマート フィルタ] を選択し、ドロップダウン メニューから [既存のスマート フィルタを削除する] を選択し、リストから削除するフィルタを選択します。 確認のダイアログで [削除] を選択して、保存されたリストからフィルタを削除します。

任意の列見出しで並べ替えアイコン 並べ替えオプションを示す上下矢印 を選択すると、昇順 (昇順アイコン) または降順 (降順アイコン) で並べ替えられます。並べ替えを削除するには、列見出しを右クリックし、コンテキストメニューから [並べ替えのクリア] を選択します。

[検索] フィールドを使用して、キーワードを入力します。一覧には、キーワードを含むパッチのみが表示されます。キーワードはすべてのパッチ内から検出された大文字と小文字を区別しないテキストと一致します。

検索フィルタを削除するには、[フィルタをクリア] アイコン 適用されたフィルタのクリアを示す十字が付いた漏斗 をクリックします。

表の内容を CSV ファイルにエクスポートできます。 すべての項目を表にエクスポートすることも、選択した項目だけをエクスポートすることも選択できます。

CSV ファイルは、ISO 標準を使用して作成され、ローカルのダウンロード フォルダに保存されます。 Excel を使用してファイルを表示すると、データをコンピュータのロケールに変換できるので、より人間が判読しやすい形式でデータを表示できます。

パッチに適用された並べ替えまたはフィルタリングはエクスポートされた出力に保持されます。 [列の選択] で選択されている項目には関係なく、すべての列が含まれます。

表のすべての項目をエクスポートする: [エクスポート] > [すべて] を選択します。

表で選択した項目をエクスポートする: エクスポートするデバイスの最初の列のチェックボックスをオンにし、[エクスポート] > [選択済み] を選択します。

関連トピック

パッチ管理の概要

Patch Intelligence

配布履歴

パッチ設定