Detalhes do patch

Na grade de resumo de Inteligência de Patches do Ivanti Neurons, clique no ID ou no nome do patch para abrir o painel Detalhes do Patch, onde você encontrará detalhes adicionais, como os CVEs associados, a lista de dispositivos que não têm o patch instalado e todos os problemas relatados para esse patch.

O nome é seguido pela opção de colocar um voto negativo, para indicar caso tenha encontrado algum problema relacionado ao patch. Caso não tenha votado, verá o ícone de polegar para baixo branco ícone de polegar branco indicando que não foi realizado voto negativo; você só pode votar uma vez e, se já o tiver feito, verá o ícone de polegar para baixo azul ícone de polegar azul indicando o recebimento de voto negativo. Ao lado do ícone, aparece o número de votos negativos recebidos.

Lista todos os detalhes do patch, tais como: nome do patch, número de dispositivos não corrigidos, número de instalações com falha, confiabilidade, tendência, problemas relatados, ameaça VRR, contagem de CVE e pontuação de ameaças CVSS.

Clique em um patch para abrir o painel Informações do Patch, que inclui dados como: detalhes dos patches que substituem ou são substituídos pelo atual, os CVEs contidos no patch, detalhes dos dispositivos não corrigidos e problemas relatados.

  • Filtrar por produtos: clique para filtrar a lista e exibir apenas as versões de produto do seu interesse. Classifique a lista por qualquer uma das colunas para priorizar os patches.
  • Sideload: marque as caixas de seleção ao lado dos patches que deseja carregar manualmente e clique em Sideload.
    Isso adiciona os arquivos de patch selecionados à seção Sideloads pendentes da guia Gerenciar sideloads no painel de Inteligência de Patches.
    A guia Gerenciar Sideloads é exibida automaticamente quando você clica em Sideload.
    Saiba mais sobre como Gerenciar sideloads.
  • Grupos de patches: selecione para Adicionar ou Remover um patch de um grupo de patches. Marque a caixa ao lado de um patch e selecione Grupos de patches > Adicionar ao grupo de patches ou Remover deste grupo de patches para adicionar ou remover o patch de um grupo de patches. Para saber mais, consulte Grupos de patches.
  • Exportar CSV: selecione os patches que deseja incluir na exportação e selecione Exportar CSV para criar um arquivo CSV e salvá-lo na pasta de downloads local.

Lista os CVEs associados ao patch, incluindo Grupo VRR, pontuação VRR, pontuação CVSS (v2 ou v3, conforme o caso), indicação de explorações conhecidas, bem como com a data de publicação da exploração e todos os malwares conhecidos.

Pontuação VRR: pontuação numérica entre 0 e 10: quanto mais alta, maior a severidade. Para obter mais detalhes, consulte Ameaça e risco.

A inteligência de vulnerabilidades em tempo real fornece dados de explorações e malwares conhecidos para cada CVE. O contexto de explorações e malwares fornece um nível mais profundo de percepção da vulnerabilidade. Para agir sobre as vulnerabilidades, é necessário compreender integralmente o contexto delas, incluindo as explorações ativas.
Explorações:

  • DoS: a negação de serviço é um ataque contra um computador ou rede que reduz, restringe ou impede o acesso a recursos do sistema por usuários autorizados.
  • PE: as vulnerabilidades de escalonamento de privilégios permitem aos invasores se passar por outros usuários ou obter permissões que não deveriam ter. Essas vulnerabilidades ocorrem quando o código toma decisões de acesso com base em entradas não confiáveis.
  • RCE: o ataque de execução remota de código ocorre quando um agente de ameaça acessa e manipula ilegalmente um computador ou servidor sem autorização de seu proprietário. É possível assumir o controle do sistema por meio de malware.
  • WA: vulnerabilidades de aplicativos web envolvem uma falha ou fraqueza do sistema em um aplicativo baseado na web. Elas surgem porque os aplicativos web precisam interagir com vários usuários em várias redes, e esse nível de acessibilidade é facilmente aproveitado pelos hackers.

Malware :

  • Ransomware: software malicioso projetado para bloquear o acesso a um sistema de computador até que seja paga uma quantia em dinheiro (resgate).

  • Kit de exploração: kit de ferramentas usado por cibercriminosos para atacar vulnerabilidades em sistemas, a fim de distribuir malware ou realizar atividades maliciosas. Tendem a ser implantados em segredo em sites legítimos que foram hackeados. O operador e os visitantes do site muitas vezes não estão cientes dessa exploração.

Essa guia fica disponível apenas quando um conector é adicionado.

A grade lista todos os dispositivos que não têm o patch instalado. São mostrados: nome do dispositivo, nome do domínio, endereço IP, nome do SO e versão do SO. A coluna Gerenciamento apresenta o nome do agente que gerencia o dispositivo, que será ou um conector suportado ou o Ivanti Neurons.

O relatório de conector executado mais recentemente determinará o status de instalação do patch. Ter vários conectores relatando em um dispositivo pode fornecer informações conflitantes, devido a diferenças em agendamentos, resultados de implantação e resultados de análise. Portanto, recomendamos gerenciar os dispositivos dos pontos de extremidade com um único conector.

Clique em um dispositivo para acessar Neurons Platform > Dispositivos e ver mais detalhes; você pode usar a guia Patches para selecionar os dispositivos e patches a serem instalados.

Detalhes do Dispositivo

Uma visão detalhada do dispositivo é exibida.

Os problemas relatados podem ajudar você a compreender por que determinada correção foi ou não implantada corretamente e quais etapas adicionais podem ser necessárias. Os problemas relatados são categorizados da seguinte forma:

Tendências: fornece dados adicionais de tendência para qualquer patch que tenha uma pontuação de tendência alta ou média. São coletadas de postagens nas mídias sociais as principais palavras ou frase relativas ao número da base de conhecimento relevante. Se alguma das postagens mais populares mencionar códigos de erro, eles serão listados aqui como hiperlinks que direcionam a uma página de pesquisa do Google para obtenção de mais detalhes.

Problemas oficiais relatados: todos os problemas informados pelo fornecedor, tais como os Problemas Conhecidos da Microsoft, que sejam relativos ao patch são automaticamente listados aqui.

Problemas relatados pelo cliente: podem ser enviados quaisquer problemas relacionados a patches; eles serão analisados e anonimizados pela Ivanti.

Problemas relatados pela Ivanti: todos os problemas relatados pela Ivanti.

Adicionar novo problema: selecione para adicionar um problema ao patch. A seção se expande para você preencher o seguinte:

  • Patches afetados: selecione todos os patches aos quais o problema está relacionado.
  • Descrição do problema: descreva o problema em até 500 caracteres. Inclua sintomas e etapas de remediação.
  • Número de pontos de extremidade afetados: selecione a faixa numérica de pontos de extremidade em que você teve tal problema no seu ambiente.
  • Tive que reverter este patch: marque esta caixa se o problema demandou reversão.
  • Adicionar problema: selecione para enviar o problema aos moderadores da Ivanti. Se aprovado, o problema será exibido na seção Problemas Relatados em até 48 horas.

Tópicos relacionados

Resumo de patches

Grupos de patches

Gerenciamento de patches