Detalhes do Patch

Na grade de resumo do Ivanti Neurons Patch Intelligence, clique em um ID ou Nome de patch para abrir a página Detalhes do Patch, onde você pode ver detalhes adicionais, tais como: CVEs associados, lista de dispositivos que não têm o patch instalado e todos os problemas relatados desse patch.

Se você tiver o Ivanti Neurons Patch for Intune em seu locatário, o botão Exibir no Patch for Intune estará presente. Selecione para exibir os detalhes do patch no Patch for Intune.

Seção Visão Geral

O nome do patch é seguido pela opção de colocar um voto negativo, para indicar caso tenha encontrado algum problema relacionado ao patch. Caso não tenha votado, verá o ícone de polegar para baixo cinza ícone de polegar branco indicando que não foi realizado voto negativo; você só pode votar uma vez e, se já o tiver feito, verá o ícone de polegar para baixo azul ícone de polegar azul indicando o recebimento de voto negativo. Ao lado do ícone, aparece o número de votos negativos recebidos.

Os blocos dos principais indicadores de desempenho (KPI) são exibidos para fornecer uma visão geral das especificidades do patch:

  • KPI para Windows e Mac: Gravidade do fornecedor, VRR, Problemas relatadose Produtos afetados.
  • KPI para Linux: Gravidade do fornecedor, VRR, Produtos afetados.

Também é fornecida uma breve descrição do que o patch corrige e um link para abrir o resumo do fornecedor em uma nova guia do navegador.

Seção de guias

Lista todos os detalhes do patch, tais como: nome do patch, número de dispositivos sem patch, número de instalações com falha, status do download, confiabilidade, problemas relatados (somente patches de Windows e macOS), grupo VRR, contagem de CVE, gravidade do fornecedor e pontuações de ameaça CVSS.

Clique em um patch para abrir a página Informações do Patch, que inclui dados como: detalhes dos patches que substituem ou são substituídos pelo atual, os CVEs contidos no patch, detalhes dos dispositivos não corrigidos e problemas relatados (somente patches de Windows e macOS).

  • Sideload: marque as caixas de seleção ao lado dos patches que deseja carregar manualmente e clique em Sideload.
    Isso adiciona os arquivos de patch selecionados à seção Sideloads pendentes da guia Gerenciar sideloads no painel de Patch Intelligence.
    A guia Gerenciar Sideloads é exibida automaticamente quando você clica em Sideload.
    Saiba mais sobre Sideloads de patch.
  • Grupos de patches: selecione para Adicionar ou Remover um patch de um grupo de patches. Marque a caixa ao lado de um patch e selecione Grupos de patches > Adicionar ao grupo de patches ou Remover deste grupo de patches para adicionar ou remover o patch de um grupo de patches. Para saber mais, consulte Grupos de patches.
  • Exportar: selecione os patches que deseja incluir na exportação e selecione Exportar para criar um arquivo CSV e salvá-lo em sua pasta de downloads local.

Lista os CVEs associados ao patch, incluindo Grupo VRR, pontuação VRR, pontuação CVSS (v4, v3, v2, conforme o caso) — a pontuação da versão mais recente do CVSS é mostrada na coluna CVSS; para exibir uma versão específica do CVSS, selecione-a no Seletor de Coluna — e indicação de explorações conhecidas, juntamente com a data de publicação da exploração e todos os malwares conhecidos.

Pontuação VRR: pontuação numérica entre 0 e 10: quanto mais alta, maior a severidade. Para obter mais detalhes, consulte Ameaça e risco.

A inteligência de vulnerabilidades em tempo real fornece dados de explorações e malwares conhecidos para cada CVE. O contexto de explorações e malwares fornece um nível mais profundo de percepção da vulnerabilidade. Para agir sobre as vulnerabilidades, é necessário compreender integralmente o contexto delas, incluindo as explorações ativas.

Explorações:

  • DoS: a negação de serviço é um ataque contra um computador ou rede que reduz, restringe ou impede o acesso a recursos do sistema por usuários autorizados.
  • PE: as vulnerabilidades de escalonamento de privilégios permitem aos invasores se passar por outros usuários ou obter permissões que não deveriam ter. Essas vulnerabilidades ocorrem quando o código toma decisões de acesso com base em entradas não confiáveis.
  • RCE: o ataque de execução remota de código ocorre quando um agente de ameaça acessa e manipula ilegalmente um computador ou servidor sem autorização de seu proprietário. É possível assumir o controle do sistema por meio de malware.
  • WA: vulnerabilidades de aplicativos web envolvem uma falha ou fraqueza do sistema em um aplicativo baseado na web. Elas surgem porque os aplicativos web precisam interagir com vários usuários em várias redes, e esse nível de acessibilidade é facilmente aproveitado pelos hackers.

Malware:

  • Ransomware: software malicioso projetado para bloquear o acesso a um sistema de computador até que seja paga uma quantia em dinheiro (resgate).
  • Kit de exploração: kit de ferramentas usado por cibercriminosos para atacar vulnerabilidades em sistemas, a fim de distribuir malware ou realizar atividades maliciosas. Tendem a ser implantados em segredo em sites legítimos que foram hackeados. O operador e os visitantes do site muitas vezes não estão cientes dessa exploração.

Esta guia fica disponível apenas quando os dados são recebidos a partir de um conector ou da análise patch do Agente Ivanti Neurons.

A grade lista todos os dispositivos que não têm o patch instalado. São mostrados: nome do dispositivo, nome do domínio, endereço IP, nome do SO e versão do SO. A coluna Gerenciamento apresenta o nome do agente que gerencia o dispositivo, que será ou um conector suportado ou o Ivanti Neurons.

O status de instalação do patch é obtido da análise mais recente do mecanismo de patch do Neurons, se houver uma disponível. A análise do conector do Ivanti Endpoint Manager será usada se for mais recente que a análise do Neurons. Análises de outros conectores são usadas somente se a análise anterior do Neurons tiver ocorrido há mais de 7 dias. Ter vários conectores relatando em um dispositivo pode fornecer informações conflitantes, devido a diferenças em agendamentos, resultados de implantação e resultados de análise. Portanto, recomendamos gerenciar os dispositivos dos pontos de extremidade com um único conector.

Clique em um dispositivo para abrir a página Neurons Platform > Dispositivos > Dispositivo > Patches.

A guia Problemas Relatados aparece somente para patches de Windows e macOS.

Os problemas relatados podem ajudar você a compreender por que determinada correção foi ou não implantada corretamente e quais etapas adicionais podem ser necessárias. Os problemas relatados são categorizados da seguinte forma:

Problemas oficiais relatados: todos os problemas informados pelo fornecedor, tais como os Problemas Conhecidos da Microsoft, que sejam relativos ao patch são automaticamente listados aqui.

Problemas relatados pelo cliente: podem ser enviados quaisquer problemas relacionados a patches; eles serão analisados e anonimizados pela Ivanti.

Problemas relatados pela Ivanti: todos os problemas relatados pela Ivanti.

Adicionar novo problema: selecione para adicionar um problema ao patch. A seção se expande para você preencher o seguinte:

  • Patches afetados: selecione todos os patches aos quais o problema está relacionado.
  • Descrição do problema: descreva o problema em até 500 caracteres. Inclua sintomas e etapas de remediação.
  • Número de pontos de extremidade afetados: selecione a faixa numérica de pontos de extremidade em que você teve tal problema no seu ambiente.
  • Tive que reverter este patch: marque esta caixa se o problema demandou reversão.
  • Adicionar problema: selecione para enviar o problema aos moderadores da Ivanti. Se aprovado, o problema será exibido na seção Problemas Relatados em até 48 horas.
Tópicos relacionados

Resumo de patches

Grupos de patches

Gerenciamento de patches