Dashboard

A guia padrão do painel Inteligência de Patches no Ivanti Neurons é Todos os patches. Assim que um conector for adicionado, a guia Meu Ambiente ficará disponível. Selecione a guia Meu Ambiente para restringir os dados apenas aos dispositivos no ambiente conectado. Em ambas as guias, é possível personalizar a exibição de dados para todos os patches, os patches mais recentes (exclui patches que foram substituídos) ou aqueles revisados ​​em 60 dias.

O dashboard é composto de duas partes: os gráficos e a grade de dados. Os gráficos mudam conforme você seleciona Todos os Patches ou Meu Ambiente. Você pode clicar em qualquer um dos segmentos coloridos em um gráfico de pizza ou de barras para filtrar os dados exibidos na grade; clique novamente no segmento colorido para remover o filtro da grade.

Gráficos de Todos os Patches

Quando a guia Todos os Patches está selecionada, os seguintes gráficos são exibidos:

Principais fornecedores: mostra os 5 principais fornecedores que lançaram mais patches nos últimos 14 dias.

Tipos de patch: exibe a quantidade de cada um dos tipos de patch, de todos os fornecedores, lançados nos últimos 14 dias.

Por que 14 dias? - Pesquisas demonstram que corrigir as vulnerabilidades em até 14 dias após a identificação é o ideal para reduzir o risco de exploração.

MS Patch Tuesday: todos os patches da Microsoft Patch Tuesday, categorizados por fornecedor e gravidade. Este gráfico também inclui os fornecedores terceiros que tenham pelo menos um CVE associado a um patch da MS. Selecione as reticências para exportar o gráfico em formato .png.

Adicionar um conector

Para adicionar um conector do Ivanti Endpoint Manager (EPM), Security Controls, Patch for Configuration Manager, IES ou DSM, selecione Adicionar Conector na parte superior do painel; o painel de ajuda Introdução aos Conectores aparece deslizando; selecione Ir aos Conectores, que o levará pelas etapas necessárias.

A disponibilidade do conector depende da licença do Ivanti Neurons.

Como alternativa, você pode usar a opção Conectores no menu da Ivanti Neurons Platform.

Gráficos de Meu Ambiente

Quando a guia Meu Ambiente está selecionada, os seguintes gráficos são exibidos:

Gráfico Dispositivos que Excedem o SLA: este gráfico substitui o gráfico Principais Fornecedores se você estiver com Meu Ambiente selecionado. Ele permite ver facilmente quantos dispositivos no seu ambiente estão se aproximando ou excedendo o contrato de nível de serviço (SLA), bem como a porcentagem de dispositivos que estão conformes ou não. Clique em qualquer um dos números de dispositivo no gráfico para filtrar a grade; passe o mouse sobre um número para ver quantos patches foram identificados como ausentes nos dispositivos.

Selecione as reticências do gráfico para realizar uma destas ações:

  • Configurar: os ajustes configuráveis do gráfico são:
    • Título e descrição: o título e a descrição do gráfico podem ser personalizados, até o limite de 60 caracteres.
    • Tipo de patch: o padrão do gráfico é incluir todos os tipos de patch, mas você pode optar por incluir apenas tipos específicos, com base na gravidade da segurança. Por exemplo, selecione Segurança Crítico para mostrar quantos dispositivos próximos de exceder ou já excedendo o SLA estão sem patches de segurança críticos.
    • Limite do seu SLA: defina o número de dias para o seu SLA. O valor pode estar entre 1-365.
    • Limiar do seu SLA: defina o número de dias para o limiar do seu SLA. É o número de dias antes do limite efetivo do SLA sobre o qual você quer ser notificado. Pode ser entre 0 e 365, mas não superior ao valor do SLA. Você deve ter permissões para editar as configurações do SLA. Para atribuir permissões a uma função, navegue até Administrador > Funções > Permissões > Gerenciamento de Patches > Inteligência de Patches > Editar Config. SLA.
  • Exportar CSV: os dados podem ser facilmente exportados em formato CSV; consulte a seção Para exportar para saber o que é exportado.
  • Gerar relatório: crie um relatório para mostrar cada atualização, a data de lançamento, o total de dispositivos afetados e a tendência de conformidade em comparação com o SLA estipulado. Você pode definir o escopo do relatório, incluindo período, fornecedores e gravidade. Também é possível filtrar por IDs de CVE específicos ou explorados, para reportar especificamente sobre atualizações de alto risco. O relatório é salvo no local de download padrão do navegador.

Gráfico Tipos de Patch: exibe a quantidade de cada um dos tipos de patch, de todos os fornecedores, lançados nos últimos 14 dias.

Por que 14 dias? - Pesquisas demonstram que corrigir as vulnerabilidades em até 14 dias após a identificação é o ideal para reduzir o risco de exploração.

Vulnerabilidades conhecidas: este gráfico substitui o gráfico MS Patch Tuesday se você estiver com Meu Ambiente selecionado. Ele permite ver facilmente se há alguma vulnerabilidade no seu ambiente. Existem dois níveis de vulnerabilidade:

  • Vulnerável: pelo menos uma CVE registrada contra um patch ausente.
  • Explorado: ao menos uma CVE possui uma exploração conhecida contra um patch ausente.

Os resultados da análise de patch são usados ​​para fornecer essas informações. Clique na coluna Número de Dispositivos ou Número de Patches para filtrar os resultados da grade de modo a mostrar apenas a lista dos patches que corrigem a vulnerabilidade ou a exploração conhecida.

Para mais detalhes sobre as explorações conhecidas, consulte a Guia CVE em Informações de Patch.

Gerenciar sideloads

Se um arquivo de patch não estiver disponível como download automático a partir do fornecedor, exigirá sideload. O sideload ocorre quando um arquivo de patch precisa ser obtido manualmente do fornecedor. Isso pode acontecer, por exemplo, se um fornecedor disponibilizar apenas o patch mais recente e você quiser um patch mais antigo, ou o link de download do patch estiver atrás de uma paywall e exigir login no site do fornecedor, de modo a necessitar de seleção ou intervenção manual.

Você gerencia sideloads na Ivanti Neurons Platform em Gerenciamento de patches > Inteligência de Patches, na guia Gerenciar sideloads. A guia tem duas seções: Sideloads Pendentes e Sideloads Concluídos.

Patches que exigem sideload podem ser identificados no painel Inteligência de Patches, na coluna Status do Download da grade Resumo.
Os possíveis status de download são:

  • Automático: o arquivo de patch é disponibilizado automaticamente pelo fornecedor.
  • Necessário sideload: o arquivo de patch não está automaticamente disponível a partir do fornecedor, exigindo que o patch seja manualmente obtido e carregado no Ivanti Neurons.
  • Sideload em andamento: o arquivo de patch foi selecionado e está sendo carregado no Ivanti Neurons.
  • Transferido: o arquivo de patch foi carregado no Ivanti Neurons e o conteúdo está disponível para implantação.

Sideloads pendentes

Esta seção lista todos os arquivos de patch selecionados que exigem download manual a partir do fornecedor.

Você deve baixar o arquivo de patch do site do fornecedor e salvá-lo em uma pasta local. Certifique-se de baixar a versão de idioma correta do arquivo. O arquivo deve ser de um tipo compatível: .cab, .exe, .iso, .msi, .msp, .msu, .zip.

Não saia da Inteligência de Patches enquanto houver arquivos carregando, caso contrário serão cancelados todos os uploads em andamento.

Todos os arquivos selecionados para sideload são listados com as seguintes informações:

Nome: nome do arquivo de patch.

Fornecedor externo: nome do fornecedor do patch.

Cultura: idioma em que o arquivo está disponível.

Status do arquivo: status do arquivo de patch. Os status possíveis são:

  • Nenhum arquivo selecionado: é preciso clicar em Selecionar Arquivo para escolher o arquivo de patch a ser carregado.
  • Carregando: o arquivo está sendo carregado no Ivanti Neurons.
    Não saia da Inteligência de Patches enquanto isso estiver em andamento, senão o upload será interrompido.
  • Verificando: o arquivo passa por quatro verificações de risco:
    • Correspondência do cabeçalho do arquivo: faz-se uma tentativa de corresponder o cabeçalho do arquivo com a respectiva extensão.
    • Confirmação de hash SHA-256: calcula o hash SHA-256 do arquivo de patch. Verifique se bate com o valor esperado do fornecedor.
    • Validação de assinatura digital: uma tentativa de verificar a assinatura digital do arquivo de patch. Se ele não estiver assinado, você será solicitado a confirmar manualmente os detalhes do arquivo. Para sua conveniência, um hash SHA-256 do arquivo será exibido no painel expansível de detalhes.
    • Análise de ameaças: o arquivo é verificado por um antivírus em busca de ameaças.
  • Verificado: o arquivo passou em todas as análises e está verificado.
    Uma vez verificado, você pode expandir o arquivo para expor o painel de revisão, mostrando detalhes como tamanho, chave de hash, resultados de análise verificados e impressão digital.
  • Sem extensão de arquivo: o arquivo selecionado não tem extensão.
  • Falha na análise de ameaças: a análise de ameaças falhou e o arquivo foi classificado como de alto risco.
  • Tipo de arquivo não suportado: o arquivo selecionado não está em um formato suportado. O arquivo deve ser de um dos seguintes tipos: .cab, .exe, .iso, .msi, .msp, .msu, .zip.
  • Várias falhas de verificação: o arquivo de patch falhou em pelo menos uma das quatro análises de verificação.
  • Incompatibilidade do certificado do fornecedor: a assinatura digital do arquivo carregado não apresentou o fornecedor esperado para o patch.

Ações:

  • Selecione arquivo: abre o Explorador de Arquivos. Localize e selecione o arquivo desejado para download.
  • Aprovar: depois que o arquivo de patch tiver sido baixado e verificado, clique em Aprovar. Isso move o arquivo para a seção Sideloads Concluídos, tornando-o disponível para implantação da maneira usual.
  • (x) Excluir: clique no ícone x ao lado do arquivo para exclui-lo da lista de pendências.

Sideloads concluídos

Esta seção lista todos os arquivos de patch baixados manualmente que foram verificados e aprovados. São fornecidos os seguintes detalhes para cada arquivo:

Nome: nome do fornecedor do arquivo de patch.

Cultura: idioma do arquivo de patch.

Aprovado por: nome do usuário que aprovou o arquivo.

Data de aprovação: data em que o arquivo foi aprovado.

Nome do arquivo: nome do arquivo carregado.

Tamanho: tamanho do arquivo.

Status: status do arquivo:

  • Verificado
  • Sem assinaturas válidas
  • Incompatibilidade de certificado do fornecedor
  • Várias falhas de verificação
  • Erro desconhecido
  • Falha na análise de ameaças

Ações:

  • Substituir: marque a caixa de seleção à esquerda do nome do patch e clique em Substituir para mover o patch de volta para a seção Sideloads Pendentes. Você pode então selecionar outro arquivo de patch para baixar, por exemplo, se houver um arquivo disponibilizado posteriormente.

  • Excluir: marque a caixa de seleção à esquerda do nome do patch e clique em Excluir para excluir o patch. Se você quiser fazer o sideload desse patch, precisará selecioná-lo novamente na guia Patches do painel Detalhes do Patch para adicioná-lo novamente a Sideloads Pendentes.

Carregamento de CVE

A Lista de Vulnerabilidades e Exposições Comuns (CVE, na sigla em inglês) é uma referência pública das vulnerabilidades de segurança cibernética conhecidas. Essa lista, mantida pela MITRE Corporation, muda continuamente à medida que novas vulnerabilidades são detectadas. Se sua organização usa a lista CVE, pode ser difícil determinar exatamente quais patches devem ser implantados para proteger suas máquinas das ameaças identificadas na lista.

Felizmente, o Ivanti Neurons for Patch Management simplifica esse processo. Basta importa uma lista de CVEs de um arquivo de texto. O Gerenciamento de Patches extrairá automaticamente os CVEs, determinará quais patches estão relacionados a cada CVE e exibirá esses patches para sua revisão. Você seleciona quais patches adicionar a um grupo de patches e, em seguida, usa esse grupo de patches em suas análises e implantações.

O botão Carregamento de CVE ao lado das guias do painel permite importar uma lista de CVEs de terceiros, como as equipes de conformidade ou segurança. O arquivo pode ser qualquer formato de texto, tal como .csv, .xml, .json, .txt, .pdf

Recomendamos converter os arquivos de Excel para o formato csv antes de fazer o upload.

Tópicos relacionados

Resumo de patches

Detalhes do patch

Grupos de patches

Gerenciamento de patches