Уязвимость конечных систем

Компонент оценки уязвимостей конечных систем создает централизованное представление процессов исправления устройств в вашей среде. Он ориентирован на устройства, а именно, отражает степень риска каждой конечной системы. Он содержит показатели состояния устройств и рисков, а также данные конечных систем. В отличие от вида Устройства вид "Уязвимость конечных систем" предназначен исключительно для действий управления исправлениями, таких как отображение данных и выполнение действий управления исправлениями.

Функция управления исправлениями доступна в главном меню посредством выбора Управление исправлениями > Уязвимость конечных систем. Компонент в верхней части содержит информационную панель, состоящую из трех диаграмм, и сводную таблицу внизу.

Диаграммы

Диаграммы дают возможность быстро оценить текущий статус исправлений в вашей среде. Нажмите значок развертывания диаграммы, чтобы развернуть диаграмму на весь экран.

Вы можете нажать любой из столбцов диаграммы для фильтрации информации в таблице. Будет выполнена фильтрация с отображением только необходимых вам устройств.

  • Состояние устройства: Используется для получения процентного значения для устройств в вашей среде, которые имеют состояние Хорошее, Умеренное, Плохое или Неизвестно. Состояние устройств рассчитывается с использованием оценки рисков - см. раздел Сводка для устройства.
  • Последнее сканирование: Используется для определения количества дней после последнего сканирования устройств. Исправные конечные системы в вашей организации будут часто сообщать о своем состоянии. Этот процесс полностью автоматизирован и запускается различными системными событиями и исправлениями. Исправные конечные системы почти всегда сообщают о своем состоянии менее чем за семь дней. Любая конечная система, не сообщившая о своем статусе в течение последних семи дней, вероятно, имеет какую-то проблему, которая не позволяет ей сообщить свой статус, и это нужно расследовать.
  • Устройства по рискам: Отображает количество устройств, которые содержат не менее одного из следующих уровней серьезности исправлений.
    • Присутствуют эксплойты: Существует не менее одного CVE с известным эксплойтом для отсутствующего исправления.
    • Безопасность - критические: Как минимум одно отсутствующее исправление имеет критический уровень безопасности.
    • Безопасность - важные: Как минимум одно отсутствующее исправление имеет важный уровень безопасности.

Сводка для устройства

В таблице представлен список всех устройств. В таблице доступны следующие столбцы, которые можно отобразить или скрыть с помощью выборщика столбцов значок выборщика столбцов.

  • Имя устройства: Имя устройства. Вы можете нажать его для отображения страницы Информация устройства.
  • Домен: Имя домена, в который назначено устройство.
  • IP-адрес: IP-адрес устройства.
  • Платформа: Тип операционной системы устройства. Поддерживаемые операционные системы: Windows, macOS и Linux.
  • Имя операционной системы: Имя операционной системы устройства.
  • Версия операционной системы: Версия операционной системы устройства.
  • Конфигурация исправления: Имя конфигурации исправления, для которой назначено устройство. Вы можете нажать имя для отображения информации конфигурации.

    Совет: Для быстрого обнаружения устройств, которым не назначена конфигурация исправления, используйте значок сортировки стрелка вверх и стрелка вниз для указания варианта сортировки в заголовке столбца для сортировки столбца по возрастанию (Значок сортировки по возрастанию). Запись будет пустой для всех устройств, которые не были исправлены ПО Ivanti Neurons.

  • Оценка риска: Максимальный риск CVE для устройства. Показатель рассчитывается с использованием самой высокой версии базовой оценки CVSS (например, используется версия 3, если нет версии 4). Это нормализованная оценка риска по шкале от 0 до 100, где 100 - самый высокий риск. Вы можете перейти к конкретному исправлению и открыть связанные с ним CVE, включая группу VRR, показатели VRR и CVSS, а также данные о наличии известных эксплойтов.
    Значок светофора, расположенный сразу слева от оценки, создает визуальное представление относительного риска работоспособности устройства. Цвета индикатора:
    • Красный = плохое состояние, представляющий показатель риска, который больше или равен 70
    • Желтый = умеренное состояние, представляющий показатель риска, который находится в диапазоне 40 - 69
    • Зеленый = хорошее состояние, представляющий показатель риска менее 40
    • Серый = "неизвестно" - означает, что для этого устройства нет данных сканирования исправлений. Это связано с тем, что оно ожидает запуска сканирования, обработки результатов или не управляется поддерживаемым продуктом исправления.
  • Отсутствуют исправления: Количество исправлений, которые отсутствуют на устройстве. Вы можете нажать номер для отображения подробной информации об отсутствующих исправлениях.
  • Присутствуют эксплойты: Отображает значок ошибки оранжевый значок эксплойта, если обнаружено хотя бы одно отсутствующее исправление. Для отображения дополнительной информации нажмите ссылку с номером.
  • Безопасность - критические: Количество критических исправлений безопасности, которые отсутствуют на устройстве.
  • Безопасность - важные: Количество важных исправлений безопасности, которые отсутствуют на устройстве.
  • Управление: Отображает источник данных устройства и указывает, как осуществляется управление устройством. Оно может выполняться из коннектора локального продукта или изначально из облака (или и то, и другое).
    • Управление настольными компьютерами и серверами: Устройство управляется из ПО Ivanti Desktop & Server Management, и данные извлекаются через коннектор.
    • Endpoint Manager: Устройство управляется из ПО Ivanti Endpoint Manager, и данные извлекаются через коннектор.
    • Endpoint Security: Устройство управляется из ПО Ivanti Endpoint Security, и данные извлекаются через коннектор.
    • Ivanti Neurons: Устройство поддерживается облачной программой Ivanti Neurons for Patch Management.
    • Patch for Config Manager: Устройство управляется из ПО Ivanti Patch for Configuration Manager, и данные извлекаются через коннектор.
    • Patch for Intune: Устройство управляется из ПО Ivanti Patch for Intune, и данные извлекаются через коннектор.
    • Security Controls: Устройство управляется из ПО Ivanti Security Controls, и данные извлекаются через коннектор.
  • Последнее сканирование исправлений: Дата последнего сканирования устройства на наличие отсутствующих исправлений.
  • Последняя установка исправлений: Дата последней установки исправлений на устройстве.
  • Политика: Политика агента, назначенная сейчас устройству. Вы можете нажать имя устройства для отображения конфигурации политики.

Используйте диаграммы информационной панели и таблицу для быстрого определения устройств, которые нужно проверить.

Действия

Действия доступны для устройств, управляемых из платформы Ivanti Neurons (ПО Cloud), и для устройств, управляемых локально из ПО Ivanti Endpoint Manager или Ivanti Security Controls.

  • Для устройств, управляемых из ПО Cloud: Агенту, осуществляющему прослушивание на выбранных устройствах, будет выдаваться команда для запуска требуемого сканирования или развертывания.
  • Для устройств, управляемых из ПО Ivanti Endpoint Manager или локальной консоли Ivanti Security Controls: Для локальной консоли через коннектор будет выдаваться команда для запуска развертывания исправлений.

Вы можете выполнять следующие действия с устройствами в таблице.

В настоящее время установка исправлений по требованию поддерживается только на устройствах Windows.

  • Сканировать: Эта команда работает только на управляемых из ПО Cloud устройствах. Она начинает сканирование всех отсутствующих исправлений на выбранных устройствах. Задача по требованию будет начата каждым агентом клиента, а результаты переданы на страницы Устройство > Исправления и Уязвимость конечных систем.
    После выполнения сканирования исправлений будет отображено сообщение в области оповещений платформы Neurons значок оповещения.
  • Развернуть отсутствующие исправления: Эта команда используется на устройствах, управляемых из ПО Cloud, и на устройствах, управляемых с помощью ПО Ivanti Endpoint Manager или Ivanti Security Controls. После подтверждения изменения текущих настроек политики программа начинает развертывание всех исправлений, идентифицированных как отсутствующие во время последнего сканирования исправлений на выбранных устройствах. Если устройство управляется с помощью ПО Cloud и локального продукта, команда развертывания будет отправлена из среды Cloud. Результаты развертывания отображаются в диалогах Уязвимость конечных систем, История развертывания и на странице "Устройство > Исправления".

    • Если нужна перезагрузка устройства, платформа Ivanti Neurons выполнит это централизованно для предотвращения конфликтов с другими функциями. Это означает, что перезагрузка может быть выполнена по запросу не сразу.

    Требования к развертыванию:

    • Для развертывания исправлений вы должны иметь необходимые разрешения. Для выполнения настройки перейдите Admin > Управление доступом > Роли и выберите роль для конфигурации. На вкладке Разрешения нажмите Общие действия > Развертывание исправлений.
    • Если вы используете коннектор Endpoint Manager или Security Controls, перед попыткой развертывания исправлений необходимо сконфигурировать следующее:
      • Коннектор Endpoint Manager или Security Controls, добавленный со сконфигурированной информацией действий.
      • Коннектор используется для запуска и публикации данных сканирования исправлений в платформе Neurons Platform.
  • Развернуть по группам исправлений: Эта команда работает только на управляемых из ПО Cloud устройствах. Для выбранных устройств будет начато развертывание исправлений, содержащихся в указанной группе исправлений. Результаты развертывания отображаются в диалогах Уязвимость конечных систем, История развертывания и на странице "Устройство > Исправления".

    • Требования к перезагрузке и развертыванию подобны представленным в разделе Развертывание отсутствующих исправлений.

Устройства также могут быть просканированы по требованию с помощью утилиты командной строки, stagentctl.

Фильтрация, сортировка, поиск и экспорт

Включает и выключает область фильтров Smart непосредственно над таблицей. Используется для отображения фильтров, которые в данный момент используются в таблице.

Отображаемая в таблице информация может быть с легкостью отфильтрована для сужения фокуса и выбора только нужных устройств. Одним из способов сделать это является использование фильтра Smart. Фильтр Smart содержит несколько фильтров по умолчанию. Вы можете также создавать собственные фильтры.

Фильтры по умолчанию

Фильтр Smart содержит несколько фильтров по умолчанию. Фильтры по умолчанию нельзя изменить или удалить. Фильтры по умолчанию:

  • Последние 14 дней: Отображаются только устройства, которые были просканированы в течение последних 14 дней.
  • Последние 7 дней: Отображаются только устройства, которые были просканированы в течение последних 7 дней.
  • Отсутствует не менее одного исправления: Отображаются только устройства, на которых отсутствует не менее одного исправления.

Особые фильтры

Вы можете создавать собственные фильтры. Это мощное средство, которое позволяет вам точно указать, какие записи должны отображаться. Каждый особый фильтр состоит из одного или нескольких правил. Вы можете указать любое необходимое число правил.

Для создания нового фильтра:

  1. Нажмите Фильтры.
    Над таблицей будет отображена область определения фильтра Smart.
  2. Отфильтруйте таблицу по определенному набору устройств.
    Сделайте это, используя фильтры столбцов и любые существующие фильтры Smart.
  3. Выберите Фильтры Smart > Добавить новый фильтр Smart из текущего.
    Будет создан новый фильтр на основе критериев фильтрации, используемых в текущей таблице.
  4. Введите описательное имя для фильтра.
  5. Нажмите Добавить фильтр.

Для удаления фильтра выберите Фильтры Smart, а в раскрывающемся меню выберите Удалить существующий фильтр Smart, и в списке выберите удаляемый фильтр. В диалоге подтверждения выберите Удалить , чтобы удалить фильтр из сохраненного списка.

Выберите значок сортировки стрелка вверх и стрелка вниз для указания варианта сортировки в заголовке любого столбца для сортировки по возрастанию (Значок сортировки по возрастанию) или убыванию (Значок сортировки по убыванию). Для отмены сортировки нажмите заголовок столбца правой кнопкой мыши и выберите Очистить сортировку в контекстном меню.

Введите ключевое слово в поле Поиск, чтобы отображались только исправления, содержащие это ключевое слово. Ключевое слово сравнивается с любым текстом без учета регистра, который обнаружен во всех исправлениях.

Для удаления любых фильтров поиска нажмите значок очистки фильтрации воронка с крестиком, указывающая на удаление всех примененных фильтров.

Используется для экспорта данных таблицы в файл CSV. Вы можете экспортировать все или только выбранные элементы таблицы.

Файл CSV создается с использованием стандартов ISO и хранится в вашей локальной папке загрузок. Если вы используете Excel для просмотра файла, данные можно преобразовать в языковой формат устройства, чтобы их можно было открыть в удобном для отображения виде.

Любая сортировка или фильтрация, примененная к исправлениям, будет сохранена в экспортированном файле. Все столбцы будут добавлены независимо от того, что было выбрано в средстве выборщика столбцов.

Для экспорта всех элементов таблицы: выберите Экспорт > Все.

Для экспорта выбранных элементов в таблице: Установите параметр в первом столбце для устройств, для которых нужно экспортировать данные, и выберите Экспорт > Выбранное.

См. также:

Обзор управления исправлениями

Patch Intelligence

История развертывания

Настройки исправлений