Avisos de correção

O dashboard Gerenciamento de Patches > Patch Intelligence > Avisos do Ivanti Neurons exibe dados de todos os patches. Uma vez que o agente Ivanti Neurons esteja relatando dados das análises de patch ou um conector tenha sido adicionado, você tem a opção de alternar para Afeta meu ambiente. Isso restringe os dados exibidos apenas aos dispositivos no ambiente conectado. Você pode personalizar os dados para incluir os patches que foram substituídos, alternando o botão para Incluir substituído. Um aviso que tenha sido substituído é listado na grade Resumo com o ícone substituído ícone substituído antes do Nome.

O painel é composto de duas partes: os gráficos e a grade de resumo. Os gráficos e os dados na grade de resumo mudam se você tiver a opção Afeta meu ambiente ativada. Os dados na grade de resumo são atualizados se você tiver ativado Incluir substituído. Você pode usar os gráficos para filtrar os dados exibidos na grade de resumo clicando em qualquer um dos segmentos coloridos em um gráfico de pizza ou de barras. Clique novamente no segmento colorido para remover o filtro da grade. Para visualizar um gráfico em tela cheia, clique em ícone expandir gráfico.

Você pode exportar os dados de qualquer gráfico em formato PNG. Selecione as reticências ícone de reticências e selecione Exportar PNG. O arquivo PNG é criado e salvo na pasta de downloads.

Gráficos de Todos os Patches

A exibição padrão para Avisos exibe os seguintes gráficos:

Principais fornecedores: mostra os 5 principais fornecedores que lançaram mais patches nos últimos 14 dias.

Tipos de patch: exibe a quantidade de cada um dos tipos de patch, de todos os fornecedores, lançados nos últimos 14 dias.

Por que 14 dias? - Pesquisas demonstram que corrigir as vulnerabilidades em até 14 dias após a identificação é o ideal para reduzir o risco de exploração.

Patch Tuesday: todos os patches lançados na Microsoft Patch Tuesday, categorizados por fornecedor e gravidade. Este gráfico também inclui os fornecedores terceiros que tenham pelo menos um CVE associado a um patch da MS. Selecione as reticências para exportar o gráfico em formato PNG.

Adicionar um conector

Para adicionar um conector: Ivanti Endpoint Manager (EPM), Security Controls, Patch for Configuration Manager, IES ou DSM, selecione Adicionar conector na parte superior do painel; o painel de ajuda Começar com Conectores aparece deslizando; selecione Ir a conectores, que o levará pelas etapas necessárias.

A opção Adicionar conector só estará disponível se for um novo locatário ou não houver um conector ou agente fornecendo dados de análise de patch.
A disponibilidade do conector depende da sua licença do Ivanti Neurons.

Como alternativa, você pode usar a opção Conectores no menu da Ivanti Neurons Platform.

  1. Abra o menu Administrador.
  2. Selecione Conectores. Consulte o tópico Configurando conectores para obter mais detalhes.
  3. Selecione Adicionar Conector para o servidor desejado.
    Uma visão geral dos tipos de conectores disponíveis é exibida.
  4. Selecione o conector desejado.
    Os detalhes do conector são exibidos. Para obter mais informações sobre como preencher o formulário, consulte Configurando conectores.

Gráficos de Meu Ambiente

O painel de avisos com o botão Afeta meu ambiente ativado exibe os seguintes gráficos:

Dispositivos que excedem o SLA: este gráfico substitui o gráfico dos principais fornecedores se você tiver ativado Afeta meu ambiente. Ele permite ver facilmente quantos dispositivos no seu ambiente estão se aproximando ou excedendo o contrato de nível de serviço (SLA), bem como a porcentagem de dispositivos que estão conformes ou não. Clique em qualquer um dos números de dispositivo no gráfico para filtrar e passe o mouse sobre um número para ver quantos patches foram identificados como ausentes nos dispositivos.

Selecione as reticências do gráfico para realizar uma destas ações:

  • Gerar relatório: crie um relatório para mostrar cada atualização, a data de lançamento, o total de dispositivos afetados e a tendência de conformidade em comparação com o SLA estipulado. Você pode definir o escopo do relatório, incluindo período, fornecedores e gravidade. Também é possível filtrar por IDs de CVE específicos ou explorados, para reportar especificamente sobre atualizações de alto risco. O relatório é salvo no local de download padrão do navegador.
  • Exportar CSV: selecione para exportar os dados do gráfico no formato CSV.
    Se os dados forem exportados a partir do gráfico de SLA, todos os dispositivos com patches ausentes que estejam fora da janela do SLA serão incluídos, o que pode fazer com que um dispositivo seja listado várias vezes se vários patches estiverem faltando nele. O arquivo CSV é salvo no local de download padrão do navegador.
  • Exportar PNG: selecione para salvar o gráfico como uma imagem, no formato PNG, no local de download padrão do seu navegador.
  • Configurar: o painel Contrato de Nível de Serviço é exibido. Os parâmetros configuráveis do gráfico são:
    • Título e descrição: o título e a descrição do gráfico podem ser personalizados, até o limite de 85 caracteres.
    • Gravidade: o padrão do gráfico é incluir todos os tipos de patch, mas você pode optar por incluir apenas tipos específicos, com base na gravidade da segurança. Por exemplo, selecione Segurança Crítico para mostrar quantos dispositivos próximos de exceder ou já excedendo o SLA estão sem patches de segurança críticos.
    • Limite do seu SLA: defina o número de dias para o seu SLA. O valor pode estar entre 1-365. O padrão é definido como 30 dias.
    • Limiar do seu SLA: defina o número de dias para o limiar do seu SLA. É o número de dias antes do limite efetivo do SLA sobre o qual você quer ser notificado. Pode ser entre 0 e 365, mas não superior ao valor do SLA. O valor padrão é 5.
      Você deve ter permissões para editar as configurações de SLA. Para atribuir permissões a uma função, navegue até Administrador > Funções > Permissões > Gerenciamento de Patches > Patch Intelligence > Editar configuração do SLA.

Selecione Aplicar alterações para salvar as configurações e fechar o painel.

Gráfico Tipos de Patch: exibe a quantidade de cada um dos tipos de patch, de todos os fornecedores, lançados nos últimos 14 dias.

Por que 14 dias? - Pesquisas demonstram que corrigir as vulnerabilidades em até 14 dias após a identificação é o ideal para reduzir o risco de exploração.

Vulnerabilidades conhecidas: este gráfico substitui o gráfico Patch Tuesday se você estiver com Afeta meu ambiente ativado. Ele permite ver facilmente se há alguma vulnerabilidade no seu ambiente. Existem dois níveis de vulnerabilidade:

  • Vulnerável: pelo menos uma CVE registrada contra um patch ausente.
  • Explorado: ao menos uma CVE possui uma exploração conhecida contra um patch ausente.

Os resultados da análise de patch são usados ​​para fornecer essas informações. Clique na coluna Número de dispositivos ou Número de patches para filtrar os resultados da grade de modo a mostrar apenas a lista de patches que corrigem a vulnerabilidade ou exploração conhecida.

Para mais detalhes sobre as explorações conhecidas, consulte a Guia CVE em Informações de Patch.

Carregamento de CVE

A Lista de Vulnerabilidades e Exposições Comuns (CVE, na sigla em inglês) é uma referência pública das vulnerabilidades de segurança cibernética conhecidas. Essa lista, mantida pela MITRE Corporation, muda continuamente à medida que novas vulnerabilidades são detectadas. Se sua organização usa a lista CVE, pode ser difícil determinar exatamente quais patches devem ser implantados para proteger suas máquinas das ameaças identificadas na lista.

Felizmente, o Ivanti Neurons for Patch Management simplifica esse processo. Basta importa uma lista de CVEs de um arquivo de texto. O Gerenciamento de Patches extrairá automaticamente os CVEs, determinará quais patches estão relacionados a cada CVE e exibirá esses patches para sua revisão. Você seleciona quais patches adicionar a um grupo de patches e, em seguida, usa esse grupo de patches em suas implantações.

A opção Carregamento de CVE fornece a capacidade de importar uma lista de CVEs de terceiros, como da equipe de conformidade ou de segurança. O arquivo pode estar em qualquer formato de texto, como .csv, .xml, .json, .txt, .pdf

Recomendamos converter arquivos Excel em formato CSV antes de fazer o upload.

  1. Na Ivanti Neurons Platform, navegue até Gerenciamento de Patches > Patch Intelligence.
  2. Na guia Avisos em Patch Intelligence, selecione Carregamento de CVE. A caixa de diálogo Carregamento de CVE é exibida.
  3. Na caixa de diálogo de upload do CVE, selecione Escolher arquivo. Navegue até o arquivo e selecione-o.
  4. A barra de progresso do upload indica a porcentagem de upload concluído. Quando o upload estiver concluído, o arquivo será processado.
  5. Selecione Aplicar para filtrar na grade de resumo os patches correspondentes aos CVEs importados. O filtro da grade de resumo é então definido como Carregamento de CVE, juntamente com quaisquer filtros aplicados anteriormente, por exemplo, Afeta meu ambiente, Incluir substituído.

    Se você decidir Cancelar o upload ou Fechar o diálogo de importação, os dados de importação do CVE serão descartados, e a grade de resumo será filtrada como antes da importação.
    Se não houver CVEs correspondentes ou nenhum CVE for detectado no arquivo, você só terá a opção de Fechar.

  6. Um banner de informações é exibido fornecendo o número de patches correspondentes para os CVEs importados e o número de CVEs não correspondentes, juntamente com os filtros que já foram definidos.
    Para salvar a lista de CVEs não correspondentes em um arquivo CSV, selecione Exportar CVEs não correspondentes.
Tópicos relacionados

Resumo de patches

Detalhes do Patch

Grupos de patches

Gerenciamento de patches