Patch-adviezen
Het dashboard Ivanti Neurons Patchbeheer > Patch Intelligence > Adviezen toont gegevens voor alle patches. Zodra een connector is toegevoegd of de Ivanti Neurons-agent patchscangegevens rapporteert, hebt u de optie om de schakelaar op Beïnvloedt mijn omgeving te zetten. Dit beperkt de weergegeven gegevens tot alleen de apparaten in de verbonden omgeving. U kunt de gegevens aanpassen om de patches die zijn vervangen, op te nemen door de schakelaar op Vervangen opnemen te zetten.Een advies dat werd vervangen, wordt weergegeven in het raster Overzicht met een vervangend pictogram 
voor de naam.
Het dashboard bestaat uit twee delen: de grafieken en het overzichtsraster. De grafieken en de gegevens in het overzichtraster veranderen afhankelijk van het feit of u Beïnvloedt mijn omgeving hebt ingeschakeld. De gegevens in het samenvattingsraster worden bijgewerkt, afhankelijk van het feit of u Vervangen opnemen hebt ingeschakeld. U kunt de grafieken gebruiken om de gegevens te filteren die in het samenvattingsraster worden weergegeven door op een van de gekleurde segmenten in een cirkel- of staafdiagram te klikken. Klik opnieuw op het gekleurde segment om het filter uit het raster te verwijderen. Om een grafiek op volledig scherm weer te geven, klikt u op 
.
U kunt de gegevens exporteren vanaf elk diagram in PNG-indeling. Selecteer het weglatingsteken 
en selecteer PNG exporteren. Het PNG-bestand wordt gemaakt en opgeslagen in de downloadmap.
Grafieken Alle patches
De standaardweergave voor Adviezen geeft de volgende grafieken weer:
Topleveranciers: deze grafiek toont de top 5 leveranciers die de meeste patches hebben uitgegeven in de afgelopen 14 dagen.
Patchtypes: deze grafiek toont het aantal van elk patchtype bij alle verkopers, vrijgegeven in de afgelopen 14 dagen.
Waarom 14 dagen? - Onderzoek heeft aangetoond dat het oplossen van kwetsbare punten binnen 14 dagen na de identificatie de optimale periode is om het risico op exploitatie te verminderen.
Patch Tuesday: alle patches uitgegeven op Microsoft Patch Tuesday, gecategoriseerd op leverancier en ernst. Deze grafiek bevat ook externe leveranciers die ten minste één CVE hebben gekoppeld aan een MS-patch. Selecteer het weglatingsteken om de grafiek in PNG-indeling te exporteren.
Een connector toevoegen
Om een Connector toe te voegen: Ivanti Endpoint Manager (EPM), Beveiligingscontroles, Patch voor Configuration Manager, IES of DSM, selecteer Connector toevoegen bovenaan het dashboard, het Help-paneel Aan de slag met connectors naar buiten schuift, selecteer Ga naar connectors die u door de vereiste stappen leidt.
De optie Connector toevoegen is alleen beschikbaar als het een nieuwe tenant is of als er geen connector of agent is die patchscangegevens levert.
De beschikbaarheid van connectors is afhankelijk van uw Ivanti Neurons-licentie.
U kunt ook de menuoptie Ivanti Neurons-platform > Connectors gebruiken.
Een connector toevoegen
- het menu Admin.
- Selecteer connectors. Raadpleeg het onderwerp Connectors instellen voor meer details.
- Selecteer Connector toevoegen voor de gewenste server.
Er wordt een overzicht van de beschikbare connectortypes weergegeven. - Selecteer de gewenste connector.
De details van de connector worden weergegeven. Zie Connectors instellenvoor meer informatie over het invullen van het formulier.
Mijn omgevingsgrafieken
Het dashboard Adviezen met de schakelaar Beïnvloedt mijn omgeving op Aan geeft de volgende grafieken weer:
Apparaten die de SLA-grafiek overschrijden: deze grafiek vervangt de grafiek van Topverkopers als u de optie Beïnvloedt mijn omgeving hebt ingeschakeld. Hiermee kunt u gemakkelijk zien hoeveel apparaten binnen uw omgeving uw SLA (service level agreement) naderen of overschrijden en het het percentage van apparaten dat al dan niet compatibel is. Klik op een van de apparaatnummers in de grafiek om het samenvattingsraster te filteren en plaats de muisaanwijzer op een nummer om te zien hoeveel patches zijn geïdentificeerd als ontbrekend op de apparaten.
Selecteer de grafiekellips om een van deze acties uit te voeren:
- Rapport genereren: maak een rapport om elke update, de releasedatum, het totale aantal betrokken apparaten en de trend naar naleving weer te geven in vergelijking met uw gedefinieerde SLA. U kunt het bereik van het rapport definiëren, met inbegrip van het tijdframe, de leveranciers en de ernst. U kunt ook filteren op Misbruikt of specifieke CVE-id's om updates met hoge risico's specifiek te rapporteren. Het rapport wordt opgeslagen op de standaard downloadlocatie van de browser.
- CSV exporteren: selecteer dit om de grafiektgegevens in CSV-indeling te exporteren.
Als de gegevens uit het SLA-diagram worden geëxporteerd, worden alle apparaten waarop patches ontbreken die buiten het SLA-venster vallen, opgenomen. Dit kan betekenen dat een apparaat meerdere keren wordt vermeld als er meerdere patches ontbreken. Het CSV-bestand wordt opgeslagen op de standaard downloadlocatie van uw browser. - PNG exporteren: selecteer die om de grafiek op te slaan als een afbeelding, in PNG-indeling, naar de standaard downloadlocatie van uw browser.
- Configureren: het paneel Service Level Agreement wordt weergegeven. Configureerbare instellingen voor het diagram zijn:
- Titel en beschrijving: de titel en de beschrijving van de grafiek kunnen worden aangepast, tot een maximum van 85 tekens.
- Ernst: de standaard voor de grafiek is om alle patchtypes op te nemen, maar u kunt ervoor kiezen om alleen specifieke patchtypes op te nemen op basis van de ernst van de beveiliging. Selecteer bijvoorbeeld Beveiligingskritiek om alleen het aantal apparaten op te nemen dat uw SLA nadert of overschrijdt en waarop beveiligingskritieke patches ontbreken.
- Uw SLA-limiet: stel het aantal dagen voor uw SLA in. Dit kan tussen 1 - 365 zijn. De standaard is ingesteld op 30 dagen.
- Uw SLA-drempel: stel het aantal dagen voor uw SLA-drempel in. Dat is het aantal dagen voor de actuele SLA-limiet waarover u op de hoogte wordt gebracht. Dit kan tussen 0-365 liggen, maar mag niet hoger zijn dan de SLA-waarde. De standaardwaarde is 5.
U moet machtigingen hebben om de SLA-instellingen te bewerken. Om machtigingen aan een rol toe te wijzen, gaat u naar Beheerder > Rollen > Machtigingen > Patchbeheer>Patch Intelligence > SLA-configuratie bewerken.
Selecteer Wijzigingen toepassen om de instellingen op te slaan en het paneel te sluiten.
Grafiek Patchtypes: deze grafiek toont het aantal van elk patchtype bij alle verkopers, vrijgegeven in de afgelopen 14 dagen.
Waarom 14 dagen? - Onderzoek heeft aangetoond dat het oplossen van kwetsbare punten binnen 14 dagen na de identificatie de optimale periode is om het risico op exploitatie te verminderen.
Bekende kwetsbaarheden: deze grafiek vervangt de Patch Tuesday-grafiek als u Beïnvloedt mijn omgeving hebt ingeschakeld. Hiermee kunt u gemakkelijk zijn of er kwetsbaarheden zijn in uw omgeving. Er zijn twee niveaus van kwetsbaarheid:
- Kwetsbaar: minstens één CVE is geregistreerd ten opzichte van een ontbrekende patch.
- Misbruikt: minstens één CVE die een bekend misbruik heeft van een ontbrekende patch.
De patchscanresultaten worden gebruikt om deze informatie te bieden. Klik op de kolom Aantal apparaten of Aantal patches om de rasterresultaten te filteren zodat alleen de lijst met patches wordt weergegeven die de kwetsbaarheid of het gekende misbruik verhelpen.
Voor meer details over bekende misbruiken, raadpleegt u het tabblad Patchinformatie Tabblad CVE.
CVE uploaden
De CVE-lijst (Common Vulnerabilities and Exposures = algemene kwetsbaarheden en blootstellingen) is een publieke verwijzing van bekende cyberbeveiligingskwetsbaarheden. Deze lijst, onderhouden door MITRE Corporation, verandert voortdurend wanneer nieuwe kwetsbaarheden zijn gedetecteerd. Als uw organisatie de CVE-lijst gebruikt, kan het moeilijk zijn om exact te bepalen welke patches u moet implementeren om uw machines te beschermen tegen bedreigingen die zijn geïdentificeerd in de lijst.
Gelukkig vereenvoudigt Ivanti Neurons for Patch Management dit proces. U importeert gewoon een lijst van CVE's vanaf een tekstbestand. Patch Management zal automatisch de CVE's ophalen, bepalen welke patches verwant zijn met elke CVE en die patches vervolgens weergeven voor uw controle. U selecteert welke patches u aan een patchgroep wilt toevoegen en gebruikt die patchgroep vervolgens in uw implementaties.
De optie CVE uploaden biedt de mogelijkheid om een lijst met CVE's van derden te importeren, zoals het Nalevings- of Beveiligingsteam. Het bestand kan elke tekstindeling hebben, zoals .csv, .xml, .json, .txt, .pdf
We raden u aan om Excel-bestanden naar CSV-indeling te converteren voordat u ze uploadt.
Een CVE-bestand importeren
- Navigeer op het Ivanti Neurons-platform naar Patch Management > Patch Intelligence.
- Selecteer op het tabblad Patch Intelligence Adviesrapporten de optie CVE-uploaden. Het dialoogvenster CVE uploaden wordt weergegeven.
- Selecteer Kies bestand in het CVE-uploaddialoogvenster. Navigeer naar het bestand en selecteer het.
- De voortgangsbalk voor het uploaden toont de status met het percentage van voltooide uploads. Zodra het uploaden is voltooid, wordt het bestand verwerkt.
- Selecteer Toepassen om het overzichtsraster te filteren op de patches die overeenkomen met de geïmporteerde CVE's. Het filter van het samenvattingsrasterfilter wordt dan ingesteld op CVE-upload, samen met eerder toegepaste filters, bijvoorbeeld Beïnvloedt mijn omgeving, Vervangen opnemen.
Als u ervoor kiest om het uploaden te annuleren of het importdialoogvenster te sluiten , worden de CVE-importgegevens verwijderd en wordt het overzichtsraster gefilterd zoals vóór de import.
Als er geen overeenkomende CVE's zijn, of als er geen gedetecteerde CVE's in het bestand zijn, hebt u alleen de optie om te sluiten. - Er wordt een informatiebanner weergegeven met het aantal overeenkomende patches voor de geïmporteerde CVE's en het aantal niet-overeenkomende CVE's, samen met de filters die al zijn ingesteld.
Selecteer Niet-overeenkomende CVE's exporterenom de lijst met niet-overeenkomende CVE's op te slaan in een CSV-bestand.