パッチ アドバイザリ
Ivanti Neurons の [パッチ管理] > [Patch Intelligence] > [アドバイザリ] ダッシュボードには、すべてのパッチのデータが表示されます。 コネクタが追加されるか、Ivanti Neurons エージェントがパッチ スキャン データを報告すると、トグルを [環境に影響] に切り替えることができます。 これにより、表示されるデータが接続環境内のデバイスのみに制限されます。 トグルを [代替されたものを含める] に切り替えることで、置き換えられたパッチが含まれるようにデータをカスタマイズできます。 置き換えられたアドバイザリは、名前の前に置き換え済みアイコン が付いて [概要] グリッドにリストされます。
ダッシュボードは、グラフと概要グリッドの2つの部分で構成されています。 グラフと概要グリッドのデータは、[環境に影響] トグルをオンにしているかどうかに応じて変化します。 概要グリッドのデータは、[代替されたものを含める] トグルがオンになっているかどうかに応じて更新されます。 グラフを使用して、円グラフまたは棒グラフ内の色付きセグメントのいずれかをクリックすることで、概要グリッドに表示されるデータをフィルタリングできます。 色付きのセグメントを再クリックして、グリッドからフィルタを削除します。 グラフを全画面表示するには、 をクリックします。
任意のグラフのデータを PNG 形式でエクスポートできます。 省略記号 を選択し、[PNG をエクスポート] を選択します。 PNG ファイルが作成され、ダウンロード フォルダに保存されます。
すべてのパッチ グラフ
アドバイザリの既定のビューには、次のグラフが表示されます。
上位ベンダ: このグラフには、過去14日間に最も多くのパッチをリリースした上位5ベンダが表示されます。
パッチ タイプ: このグラフには、過去14日以内にリリースされた、全ベンダの各タイプのパッチの数が表示されます。
14日間である理由 - 特定されてから14日以内に脆弱性にパッチを適用するのが、悪用のリスクを軽減するための最適期間であることが、調査結果により示されています。
Patch Tuesday: Microsoft Patch Tuesday に発行されたすべてのパッチが、ベンダおよび重大度別に分類されています。 このグラフには、MS パッチに関連付けられた CVE が少なくとも1つあるサードパーティ ベンダも含まれています。 省略記号を選択して、グラフを PNG 形式でエクスポートします。
コネクタの追加
コネクタ: Ivanti Endpoint Manager (EPM)、Security Controls、Patch for Configuration Manager、IES、または DSM を追加するには、ダッシュボードの上部にある [コネクタの追加] を選択します。ヘルプ パネルの [コネクタの基本操作] がスライド表示されますので、[コネクタに移動] を選択して、必要な手順を順に進めていきます。
[コネクタの追加] オプションは、新しいテナントの場合、またはパッチ スキャン データを提供するコネクタもエージェントも存在しない場合にのみ使用できます。
コネクタが利用できるかどうかは、お持ちの Ivanti Neurons ライセンスによって異なります。
または、[Ivanti Neurons プラットフォーム] > [コネクタ] メニュー オプションを使用できます。
環境グラフ
[環境に影響] トグルがオンになっているアドバイザリ ダッシュボードには、次のグラフが表示されます。
「SLA を超過しているデバイス」グラフ: [環境に影響] トグルがオンになっている場合、このグラフが「上位ベンダ」グラフに取って代わります。 環境内でサービスレベル契約 (SLA) に近づいているか過ぎているデバイスの数と、準拠しているデバイスと準拠していないデバイスの割合を簡単に確認できます。 グラフ内のいずれかのデバイス番号をクリックして概要グリッドをフィルタリングし、番号の上にマウスを置くと、デバイスに欠落していると識別されたパッチの数が表示されます。
次の処理のいずれかを実行するには、グラフの省略記号を選択します。
- レポートを生成: 各更新、リリース日、影響を受けるデバイスの合計、定義された SLA と比較した準拠傾向を示すレポートを作成します。 期間、ベンダ、重要度を含む、レポートの範囲を定義できます。 エクスプロイトまたは特定の CVE ID でフィルタリングすると、特にリスクが高い更新について報告できます。 レポートはブラウザの既定のダウンロード場所に保存されます。
- [CSV のエクスポート]: グラフ データを CSV 形式でエクスポートする場合に選択します。
データが SLA グラフからエクスポートされた場合、SLA 時間枠の範囲外にあるパッチが欠落しているデバイスもすべて含まれます。そのため、複数のパッチが欠落しているデバイスは複数回リストされる可能性があります。 CSV ファイルはブラウザの既定のダウンロード場所に保存されます。 - PNG をエクスポート: グラフを画像として、PNG 形式で、ブラウザの既定のダウンロード場所に保存する場合に選択します。
- 構成: [サービス レベル契約] パネルが表示されます。 グラフの構成可能な設定は次のとおりです。
- タイトルと説明: グラフのタイトルと説明は、最大85文字までの範囲でカスタマイズできます。
- 重要度: グラフの既定では、すべてのパッチ タイプが含まれますが、セキュリティの重要度に基づいて特定のパッチ タイプのみが含まれるように選択できます。 たとえば、セキュリティ上重要なパッチが不足している、SLA に近づいているかまたは SLA を超過しているデバイスの数のみを含めるには、[セキュリティ: 重大] を選択します。
- SLA 制限: SLA の日数を設定します。 1~365の範囲で指定できます。 既定は30日に設定されています。
- SLA しきい値: SLA しきい値の日数を設定します。 これは、通知する実際の SLA 期限までの日数です。0~365を設定できますが、SLA 値よりも大きい値を設定することはできません。 既定値は5です。
SLA 設定を編集するには権限が必要です。 ロールに権限を割り当てるには、[管理者] > [ロール] > [権限] > [パッチ管理] > [Patch Intelligence] > [SLA 構成の編集] に移動します。
[変更を適用] を選択して設定を保存し、パネルを閉じます。
パッチ タイプ グラフ: このグラフには、過去14日以内にリリースされたすべてのベンダの各タイプのパッチ数が表示されます。
14日間である理由 - 特定されてから14日以内に脆弱性にパッチを適用するのが、悪用のリスクを軽減するための最適期間であることが、調査結果により示されています。
既知の脆弱性: [環境に影響] トグルがオンになっている場合、このグラフが [Patch Tuesday] グラフに取って代わります。 環境内に何らかの脆弱性がないか、簡単に確認できます。 脆弱性には、次の2つのレベルがあります。
- 脆弱性: 不足しているパッチに対して登録されている1つ以上の CVE。
- エクスプロイト: 不足しているパッチに対する確認済みのエクスプロイトがある1つ以上の CVE。
この情報の提供には、パッチ スキャン結果が使用されます。 脆弱性または既知のエクスプロイトのいずれかを修正するパッチのリストのみを表示するには、[デバイス数] 列または [パッチ数] 列をクリックしてグリッド結果をフィルタリングします。
既知のエクスプロイトの詳細については、[CVE] タブのパッチ情報をご参照ください。
CVE アップロード
共通脆弱性識別子 (CVE) リストは、確認されているサイバーセキュリティ脆弱性の公開リファレンスです。 このリストは MITRE Corporation によって管理され、新しい脆弱性が検出されるたびに更新されます。 組織で CVE リストを使用する場合は、リストで特定された脅威からコンピュータを保護するために配布が必要なパッチを正確に判断することが困難になります。
しかし、Ivanti Neurons for Patch Management ではこのプロセスが簡素化されます。 テキスト ファイルから CVE のリストをインポートします。 パッチ管理では、CVE が自動的に抽出され、各 CVE に関連するパッチが判定されます。これらのパッチは表示され、確認することができます。 パッチ グループに追加するパッチを選択した後、そのパッチ グループを配布で使用します。
[CVE アップロード] オプションを使用すると、準拠チームやセキュリティ チームなどのサードパーティから CVE のリストをインポートできます。 ファイルには、.csv、.xml、.json、.txt、.pdf などの任意のテキスト形式を使用できます。
Excel ファイルは CSV 形式に変換してからアップロードすることをお勧めします。
- Ivanti Neurons プラットフォームで [パッチ管理] > [Patch Intelligence] に移動します。
- Patch Intelligence の [アドバイザリ] タブで、[CVE アップロード] を選択します。 CVE アップロード ダイアログが表示されます。
- [CVE アップロード] ダイアログで、[ファイルを選択] を選択します。 ファイルに移動して選択します。
- アップロードの進行状況バーは、アップロードの割合の完了ステータスを示します。 アップロードが完了すると、ファイルが処理されます。
- [適用] を選択します。概要グリッドがフィルタリングされて、インポートした CVE に一致するパッチが表示されます。 次に、概要 グリッド フィルタが、以前に適用したフィルタ (例: [環境に影響]、[代替されたものを含める]) とともに [CVE アップロード] に設定されます。
アップロードを [キャンセル] するか、インポート ダイアログを [閉じる] ことを選択すると、CVE インポート データは破棄され、概要グリッドはインポート前と同様にフィルタリングされます。
一致する CVE がない場合、またはファイルで検出された CVE がない場合は、[閉じる] オプションしか表示されません。 - 情報バナーが表示され、インポートされた CVE に一致するパッチの数と、一致しない CVE の数が、すでに設定されているフィルタとともに表示されます。
一致しない CVE のリストを CSV ファイルに保存するには、[一致しない CVE をエクスポート] を選択します。