Kwetsbaarheid eindpunt

De component Kwetsbaarheid eindpunt biedt een centrale weergave van een apparaatpatch voor uw omgeving. Het is apparaatgericht, wat betekent dat het risiconiveau van elk eindpunt wordt weergegeven. Het bevat de apparaatstatus en op risico gebaseerde metrische gegevens, evenals eindpuntgegevens. In tegenstelling tot Apparaatweergave, is de weergave Kwetsbaarheid eindpunt strikt bedoeld voor patchbeheeractiviteiten, zoals het weergeven van gegevens en het uitvoeren van patchbeheeracties.

Kwetsbaarheid eindpunt is toegankelijk vanaf het hoofdmenu door Patch Management > Kwetsbaarheid eindpunt te selecteren. De component bestaat uit een dashboardweergave bovenaan die bestaat uit drie verschillende grafieken en een samenvattingstabel onderaan.

Grafieken

Dankzij de grafieken kunt u snel de huidige patchstatus van uw omgeving beoordelen. Klik op pictogram grafiek uitvouwen om de grafiek uit te vouwen naar volledige schermgrootte.

Tip: u kunt op elke individuele balk in een grafiek klikken om de informatie in de tabel te filteren. Dit filtert de tabel om alleen de apparaten weer te geven waar u zich de meeste zorgen over maakt.

  • Apparaatstatus: hiermee kunt u gemakkelijk het percentage van apparaten in uw omgeving begrijpen die de status Goed, Gemiddeld, Slecht of Onbekend hebben.De apparaatstatus wordt berekend met de risicoscore, beschreven onder Apparaatoverzicht.
  • Laatst gescand: classificeert het aantal dagen sinds apparaten het laatst werden gescand. Eindpunten in uw organisatie die gezond zijn, zullen een optimale inspanning leveren om hun status frequent te melden. Het proces is volledig automatisch en wordt geactiveerd door verschillende patch- en systeemgebeurtenissen. Gezonde eindpunten zullen bijna altijd hun status melden binnen minder dan zeven dagen. Elk eindpunt dat zijn status niet heeft gemeld in de afgelopen zeven dagen, heeft waarschijnlijk een of ander probleem dat het rapporteren verhindert en moet worden onderzocht.
  • Apparaten op risico: toont het aantal apparaten dat minstens één van de volgende niveaus van patchernst bevatten.
    • Misbruikt: minstens één CVE die een bekend misbruik heeft van een ontbrekende patch.
    • Kritiek voor beveiliging: minstens één ontbrekende patch heeft de ernststatus Kritiek voor beveiliging.
    • Belangrijk voor beveiliging: minstens één ontbrekende patch heeft de ernststatus Belangrijk voor beveiliging.

Apparaatoverzicht

De tabel bevat een lijst van alle apparaten. De volgende kolommen zijn beschikbaar voor de tabel en kunnen worden weergegeven of verborgen met de Kolomkiezer pictogram kolomkiezer.

  • Apparaatnaam: de naam van het apparaat. U kunt op de naam klikken om de pagina Apparaatdetails weer te geven.
  • Domein: de naam van het domein waaraan het apparaat momenteel is toegewezen.
  • IP-adres: het IP-adres van het apparaat..
  • Platform: het type besturingssysteem dat wordt gebruikt op het apparaat. Ondersteunde besturingssystemen zijn Windows en macOS.
  • Naam besturingssysteem: de naam van het besturingssysteem dat wordt gebruikt op het apparaat.
  • Versie besturingssysteem: de versie van het besturingssysteem dat wordt gebruikt op het apparaat.
  • Patchconfiguratie: de naam van de patchconfiguratie waaraan het apparaat momenteel is toegewezen. U kunt klikken op de naam om de configuratiedetails weer te geven.

    Tip: om snel apparaten te vinden waaraan geen patchconfiguratie is toegewezen, gebruikt u het sorteerpictogram pijl omhoog en omlaag om de sorteeroptie aan te duiden in de kolomkoptekst om de kolom te sorteren in oplopende (Pictogram Oplopend) volgorde. De invoer zal blanco zijn voor alle apparaten waarvoor geen patch is gemaakt door Ivanti Neurons.

  • Risicoscore: het maximale CVE-risico voor het apparaat. De score wordt berekend met CVSS v3-gegevens of CVSS v2-gegevens als er geen v3-gegevens zijn. Dit is een genormaliseerde maatstaf van het risico op een schaal van 0 tot 100, waarbij 100 staat voor het hoogste risico. U kunt inzoomen op een specifieke patch en de CVE's zien die ermee gekoppeld zijn, inclusief de VRR-groep, VRR-score, CVSS-score en of er bekende misbruiken zijn.
    Het verkeerslichtpictogram dat zich onmiddellijk links van de score bevindt, biedt een visuele voorstelling met betrekking tot de relatieve risicostatus van het apparaat. De indicatorkleuren zijn:
    • Rood = zwak, vertegenwoordigt een risicoscore die groter is dan of gelijk is aan 70
    • Geel = Gemiddeld, staat voor een risicoscore in het bereik 40 - 69
    • Groen = goed, vertegenwoordigt een risicoscore die lager is dan 40
    • Grijs = onbekend, wat betekent dat er geen patchscangegevens zijn van dat apparaat. Dit is omdat het wacht tot een scan wordt uitgevoerd, de scanresultaten worden verwerkt of dit niet wordt beheerd door een ondersteund patchproduct.
  • Ontbrekende patches: het aantal patches dat ontbreekt op het apparaat. U kunt op het nummer klikken om gedetailleerde informatie over de ontbrekende patches weer te geven.
  • Misbruikt: toont een foutpictogram pictogram bug orange exploit als minstens een van de ontbrekende patches werd misbruikt. Klik op de genummerde koppeling om meer details weer te geven.
  • Kritiek voor beveiliging: het aantal beveiligingskritieke patches dat ontbreekt op het apparaat.
  • Belangrijk voor beveiliging: het aantal voor de beveiliging belangrijke patches die ontbreken op het apparaat.
  • Beheer: toont de bron van de apparaatgegevens en geeft aan hoe het apparaat wordt beheerd. Dit kan van een connector naar een lokaal product zijn, het kan origineel van de cloud zijn, of beide.
    • Desktop & Server Management: het apparaat wordt beheerd door Ivanti Desktop & Server Management en de gegevens worden opgehaald via een connector.
    • Ivanti Endpoint Manager: het apparaat wordt beheerd door Ivanti Endpoint Manager en de gegevens worden opgehaald via een connector.
    • Ivanti Endpoint Security: het apparaat wordt beheerd door Ivanti Endpoint Security en de gegevens worden opgehaald via een connector.
    • Ivanti Neurons:: het apparaat wordt ondersteund door cloudeigen Ivanti Neurons for Patch Management
    • Patch for Config Manager: het apparaat wordt beheerd door Ivanti Patch for Configuration Manager en de gegevens worden opgehaald via een connector.
    • Patch voor Intune: het apparaat wordt beheerd door Ivanti Patch for Intune en de gegevens worden naar binnen getrokken via een connector.
    • Security Controls: het apparaat wordt beheerd door Ivanti Security Controls en de gegevens worden opgehaald via een connector.
  • Scan laatste patch: de datum waarop het apparaat voor de laatste keer werd gescand op ontbrekende patches.
  • Installatie laatste patch: de datum van de installatie van de laatste parch voor het apparaat.
  • Beleidsgroep: de agentbeleidsgroep waaraan het apparaat momenteel is toegewezen. U kunt klikken op de naam om de beleidsconfiguratie weer te geven.

Gebruik de dashboardgrafieken en de tabel om snel te bepalen op welke apparaten u zich moet toespitsen en onderzoeken.

Acties

Acties zijn beschikbaar voor apparaten die vanaf Ivanti Neurons (de Cloud) zelf worden beheerd en voor apparaten die ter plaatse worden beheerd door Ivanti Endpoint Manager of Ivanti Security Controls.

  • Voor apparaten die worden beheerd vanaf de cloud: er wordt een opdracht gegeven aan de luisterende agent op het geselecteerde apparaat om een patchscan of implementatie op aanvraag te starten.
  • Voor apparaten die worden beheerd door een lokale console Ivanti Endpoint Manager of Ivanti Security Controls: er wordt een opdracht gegeven via de connector aan de lokale console om de patchimplementatie te starten.

U kunt de volgende acties uitvoeren op de apparaten in de tabel.

Patchimplementaties op aanvraag worden momenteel alleen ondersteund op Windows-apparaten.

  • Nu scannen: deze opdracht werkt alleen voor apparaten die worden beheerd vanaf de cloud. Dit start een patchscan voor alle ontbrekende apparaten op de geselecteerde apparaten. Een taak op aanvraag wordt gestart op elke clientagent en de resultaten worden gemeld aan Apparaat > pagina Patches en aan Kwetsbaarheid eindpunt.
    Wanneer de patchscan is voltooid, verschijnt een melding in het meldingsgebied van het Neurons-platform meldingspictogram.
  • Ontbrekende patches implementeren: deze opdracht werkt voor apparaten die worden beheerd vanaf de cloud en voor apparaten die worden beheerd door Ivanti Endpoint Manager of Ivanti Security Controls. Nadat u hebt bevestigd dat u de huidige beleidsinstellingen wilt overschrijven, start dit een patchimplementatie van alle patches die zijn geïdentificeerd als ontbrekend tijdens de meest recente patchscan op de geselecteerde apparaten. Als een apparaat zowel vanaf de cloud als door een product ter plaatse wordt beheerd, wordt de implementatieopdracht gegeven via de cloud. De implementatieresultaten worden gemeld aan Kwetsbaarheid eindpunt, Implementatiegeschiedenis en de pagina Apparaat > Patches.

    • Als een apparaat opnieuw moet worden opgestart, zal Ivanti Neurons dit centraal behandelen om conflicten van andere functies te verhinderen. Dit betekent dat het opnieuw opstarten mogelijk niet onmiddellijk zal gebeuren indien gevraagd.

    Implementatievereisten:

    • U moet de nodige machtigingen hebben om de patches te implementeren. Om dit in te stellen, gaat u naar Beheer > Toegangsbeheer > Rollen en klik op de rol die u wilt configureren. Klik op het tabblad Machtigingen op Globale actions > Patch implementeren.
    • Als u een Endpoint Manager- of Security Controls-connector hebt, moet het volgende worden geconfigureerd voordat u probeert patches te implementeren:
      • Er is een connector voor Endpoint Manager of Security Controls toegevoegd waarvoor actiedetails zijn geconfigureerd.
      • Connector heeft scangegevens van de patch uitgevoerd en gepubliceerd op het Neurons-platform.
  • Implementeren per patchgroep: deze opdracht werkt alleen voor apparaten die worden beheerd vanaf de cloud. Voor de geselecteerde apparaten start het een patchimplementatie vand e patches die zijn opgenomen binnen de opgegeven patchgroep. De implementatieresultaten worden gemeld aan Kwetsbaarheid eindpunt, Implementatiegeschiedenis en de pagina Apparaat > Patches.

    • De vereisten voor het opnieuw opstarten en implementeren zijn dezelfde zoals beschreven voor de optie Ontbrekende patches implementeren.

Apparaten kunnen ook op aanvraag worden gescand met het opdrachtregelhulpprogramma stagentctl.

Filteren, Sorteren, Zoeken en Exporteren

Hiermee wordt het gebied Smart Filters direct boven de tabel in- en uitgeschakeld. Hiermee kunt u de filters zien die momenteel worden toegepast op de tabel.

Informatie die wordt weergegeven in de tabel, kan gemakkelijk worden gefilterd om de focus alleen toe te spitsen op de apparaten die u interesseren. Een manier om dat te doen is het gebruik van de Smart Filter. De Smart Filter bevat meerdere standaardfilters. U kunt ook uw eigen aangepaste filters definiëren.

Standaardfilters

De Smart Filter bevat meerdere standaardfilters. Standaardfilters kunnen niet worden gewijzigd of verwijderd. De standaardfilters omvatten het volgende:

  • Afgelopen 14 dagen: alleen de apparaten die werden gescand in de afgelopen 14 dagen, worden weergegeven.
  • Afgelopen 7 dagen: alleen de apparaten die werden gescand in de afgelopen zeven dagen, worden weergegeven.
  • Minstens één patch ontbreekt: alleen die apparaten waarop minstens één patch ontbreekt, worden weergegeven.

Aangepaste filters

U kunt uw eigen aangepaste filters definiëren. Dit is een krachtig hulpmiddel waarmee u exact kunt opgeven welke gegevens u wilt weergeven. Elke aangepaste filter bestaat uit een of meer regels. U kunt zoveel regels als nodig definiëren in een filter.

Een nieuwe filter maken:

  1. Klik op Filters.
    Het definitiegebied Smart Filter wordt weergegeven boven de tabel.
  2. Filter de tabel op een gedefinieerde set van apparaten.
    Doe dit met de kolomfilters en alle bestaande slimme filters.
  3. Selecteer Slimme filters > Nieuwe slimme filter toevoegen vanaf huidige.
    De nieuwe filter wordt gemaakt op basis van de filtercriteria die worden gebruikt in de huidige tabel.
  4. Voer een beschrijvende naam in voor de filter.
  5. Klik op Filter toevoegen.

Om een slim filter te verwijderen, selecteert u Slimme filters, kiest u Bestaande slimme filter verwijderen in het vervolgkeuzemenu en selecteer het filter dat u wilt verwijderen in de lijst. Selecteer in het bevestigingsvenster Verwijderen om het filter uit de opgeslagen lijst te verwijderen.

Selecteer het sorteerpictogram pijl omhoog en omlaag om de sorteeroptie aan te duiden in elke kolomkoptekst om te sorteren in oplopende (Pictogram Oplopend) of aflopende (Pictogram Aflopend) volgorde. Om het sorteren te verwijderen, klikt u met de rechtermuisknop op de kolomkoptekst en selecteert u Sortering wissen in het contextmenu.

Gebruik het veld Zoeken om een trefwoord in te voeren; de lijst zal vervolgens alleen patches die het trefwoord bevatten, tonen. Het trefwoord wordt vergeleken met elke niet-hoofdlettergevoelige tekst die worden gevonden binnen alle patches.

Om een zoekfilter te verwijderen, klikt u op het pictogram Filters wissentrechter met een kruis om aan te geven dat alle toegepaste filters gewist zijn.

Hiermee kunt u de inhoud van de tabel exporteren naar een CSV-bestand. U kunt kiezen om alle items in de tabel, of alleen geselecteerde items te exporteren.

Het CSV-bestand wordt gemaakt met ISO-normen en wordt opgeslagen in uw lokale map Downloads. Als u Excel gebruikt om het bestand weer te geven, kunnen de gegevens worden geconverteerd naar de landinstellingen van de machine zodat ze kunnen worden weergegeven in een meer door de mens leesbare opmaak.

Elke sortering of filtering die wordt toegepast op de patches wordt behouden in de geëxporteerde uitvoer. Alle kolommen worden opgenomen, ongeacht wat werd geselecteerd in de Kolomkiezer.

Om alle items in de tabel te exporteren: selecteer Exporteren > Alles.

Om geselecteerde items in de tabel te exporteren: selecteer het selectievakje van de eerste kolom voor de apparaten die u wilt exporteren en selecteer dan Exporteren > Geselecteerd.

Verwante onderwerpen

Patch Management-overzicht

Patch Intelligence

Implementatiegeschiedenis

Patchinstellingen