Patchdetails

Klik in het overzichtsraster Ivanti Neurons Patch Intelligence op een patch-id of -naam om de pagina Patchdetails te openen. Hier kunt u verdere details weergeven, zoals: gekoppelde CVE's, een lijst van apparaten waarop de patch niet is geïnstalleerd en alle gemelde problemen met deze patch.

Als u Ivanti Neurons Patch for Intune op uw tenant hebt, is de knop Weergeven in Patch for Intune aanwezig. Selecteer die om de patchdetails weer te geven in Patch for Intune.

Overzichtsectie

De patchnaam wordt gevolgd door de optie om een downvote te plaatsen, om aan te geven of u problemen met de patch hebt aangetroffen. Als u geen stem hebt uitgebracht, ziet u het pictogram van een grijze duim omlaag pictogram met witte duim omlaag om aan te geven dat er geen tegenstem is geplaatst U mag maar één stem uitbrengen. Als deze is opgebruikt, ziet u een pictogram van een blauwe duim omlaag pictogram met blauwe duim omlaag dat aangeeft dat een tegenstem is geplaatst. Naast het pictogram is het aantal ontvangen tegenstemmen.

De KPI-tegels (Key Performance Indicator) veschijnen om een overzicht van de patchdetails te geven:

  • KPI voor Windows en Mac: Ernst leverancier, VRR, Gemelde problemen en Betrokken producten.
  • KPI voor Linux: Ernst leverancier, VRR, betrokken produten.

Er wordt ook een korte beschrijving gegeven van wat de patch aanpakt, evenals een koppeling om het leveranciersoverzicht te openen in een nieuw browsertabblad.

Sectie Tabbladen

Geeft een overzicht van alle patchdetails, zoals; patchnaam, aantal niet-gepatchte apparaten en aantal mislukte installaties, downloadstatus, betrouwbaarheid en gemelde problemen (alleen Windows- en macOS-patches), VRR-groep, aantal CVE's, ernst van de leverancier en CVSS-bedreigingsscores.

Klik op een patch om de pagina Patchinformatie te openen die informatie bevat zoals: details van elke patch die deze vervangt of waardoor deze wordt vervangen, de CVE's in de patch, details van niet-gepatchte apparaten en alle gemelde problemen (Alleen Windows- en macOS-patches).

  • Sideload: schakel de selectievakjes in naast de patches die u handmatig wilt uploaden en klik dan op Sideload.
    Dit voegt de geselecteerde patchbestanden toe aan de sectie Sideloads in behandeling van het tabblad Sideloads beheren op het Patch Intelligence-dashboard.
    Het tabblad Sideloads beheren verschijnt automatisch wanneer u op Sideload klikt.
    Leer meer over over Sideloads patch.
  • Patchgroepen: selecteer Toevoegen of Verwijderen om een patch toe te voegen aan of te verwijderen van een patchgroep. Schakel het selectievakje naast een patch in en selecteer Patchgroepen > Toevoegen aan patchgroep of Verwijderen uit deze patchgroep om de patch toe te voegen aan of te verwijderen uit een patchgroep. Raadpleeg Patchgroepen voor meer informatie.
  • Exporteren: selecteer de patches die u in de export wilt opnemen en selecteer vervolgens Exporteren om een CSV-bestand te maken en op te slaan in uw lokale downloadmap.

Toont de CVE's die gekoppeld zijn met de patch, inclusief; de VRR-groep, VRR-score, CVSS-score; v4, v3, v2 zoals van toepassing (de laatste versiescore van CVSS wordt weergegeven in de CVSS-kolom. Om een specifieke CVSS versie weer te geven, selecteert u deze vanaf de Kolomkiezer ), en als er bekende misbruiken zijn, samen met de gepubliceerde datum van het misbruik en alle bekende malware.

VRR-score: een numerieke score tussen 0 en 10, waarbij hoget ernstiger is. Zie Bedreiging & risico voor meer details.

Real-time kwetsbaarheidsintelligentie biedt gegevens over bekende misbruik- of malwaregegevens per CVE. Exploit- en Malware-context biedt een dieper inzicht in de kwetsbaarheid. Kwetsbaarheden worden uitvoerbaar via een grondig inzicht van hun volledige context, inclusief eventuele actieve misbruiken.

Misbruiken:

  • DoS: Denial of Service is een aanval tegen een computer of netwerk die de toegankelijkheid van zijn systeembronnen vermindert, beperkt of verhindert voor gemachtigde gebruikers.
  • PE: via kwetsbaarheden van Escalatie van bevoegdheden kunnen aanvallers zich voordoen als andere gebruikers of kunnen ze machtigingen verkrijgen waar ze geen recht op hebben. Deze kwetsbaarheden treden op wanneer de code toegangsbeslissingen op de achterkant van onvertrouwde ingangen maakt.
  • RCE: een RCE-aanval (Remote Code Execution = uitvoering van code op afstand) doet zich voor wanneer een bedreigingsactor op illegale wijze toegang krgijt tot een computer of server en manipuleert zonder de toestemming van zijn eigenaar. Een systeem kan worden overgenomen via malware.
  • WA: kwetsbaarheden van webtoepassingen omvatten een systeemfout of een zwakte in een op het web gebaseerde toepassing. Ze ontstaan omdat webtoepassingen interactief moeten werken met meerdere gebruikers op meerdere netwerken, en het is van dat niveau van toegankelijkheid wordt gemakkelijk geprofiteerd door hackers.

Malware:

  • Ransomware: boosaardige software die is ontworpen om de toegang tot een computersysteem te blokkeren tot een bepaalde som of losgeld is betaald.
  • Exploit Kit: en voor het aanvallen van de kwetsbaarheden in systemen zodat ze malware kunnen verdelen of boosaardige activiteiten kunnen uitvoeren. Ze hebben de neiging verdekt te worden geïmplementeerd op legitieme websites die werden gehackt, en operators en bezoekers van de site zijn zich vaak niet bewust van dit misbruik.

Dit tabblad is alleen beschikbaar wanneer gegevens zijn ontvangen via een patchscan van Ivanti Neurons Agent of een connector.

Het raster toont alle apparaten waarop deze patch niet is geïnstalleerd. De apparaatnaam, de domeinnaam, het IP-adres, de OS-naam en de OS-versie worden weergegeven. De kolom Beheer geeft de naam van de agent die het apparaat beheert. Dit zal een ondersteunde connector of Ivanti Neurons zijn.

De patch-installatiestatus wordt uit de meest recente scan van de Neurons-patchengine genomen als er een beschikbaar is. Een scan van een Ivanti Endpoint Manager-connector zal worden gebruikt als deze nieuwer is dan de Neurons-scan. Scans van andere connectors worden alleen gebruikt als de vorige Neurons-scan dateert van meer dan 7 dagen geleden. Als u meerdere connectors hebt die rapporteren over een apparaat, kan tegenstrijdige informatie worden doorgegeven omwille van verschillende planningen, implementatieresultaten en beoordelingsresultaten. Wij raden u daarom aan eindpuntapparaten met één connector te beheren.

Klik op een apparaatnaam voor het openen van de pagina Neurons Platform > Apparaten > Apparaat > Patches.

Het tabblad Gemelde problemen verschijnt alleen voor Windows- en MacOS-patches.

De gemelde problemen kunnen u helpen begrijpen waarom een specifieke patch al dan niet vloeiend werd geïmplementeerd en alle eventuele aanvullende stappen die mogelijk vereist zijn. De gemelde problemen zijn als volgt ondergebracht in categorieën:

Officieel gemelde problemen: alle aan de leverancier gemelde problemen, zoals bekende problemen van Microsoft, die gerelateerd zijn met de patch, worden automatisch hier weergegeven.

Door klant gemelde problemen: alle problemen kunnen worden ingediend over een patch, die Ivanti zal herzien en anonimiseren.

Gemelde problemen Ivanti: alle problemen die door Ivanti zijn gemeld.

Nieuw probleem toevoegen: selecteer dit om een probleem toe te voegen aan en patch. De sectie wordt voor u opengevouwen om het volgende te voltooien:

  • Betrokken patches: selecteer alle patches waarop het probleem betrekking heeft.
  • Probleembeschrijving: beschrijf het probleem in max. 500 tekens. Bevat symptomen en stappen voor de oplossing.
  • Aantal betrokken eindpunten: selecteer het aantal banden van eindpunten waarmee u dit probleem hebt ervaren in uw omgeving.
  • Ik heb deze patch moeten terugdraaien: schakel dit vakje in als u door het probleem hebt moeten terugdraaien.
  • Probleem toevoegen: selecteer dit om het probleem naar de Ivanti-moderators te sturen. Indien goedgekeurd, wordt het probleem weergegeven in de Gemelde problemen. Dit kan tot 48 uur duren.
Verwante onderwerpen

Patchoverzicht

Patchgroepen

Patch Management