Приложения Patch Advisories
На панели управления Patch Management > Patch Intelligence > Advisories отображаются данные для всех исправлений. После того, как коннектор добавлен или агент Ivanti Neurons сообщает данные сканирования исправлений, у вас есть возможность установить для переключателя значение Влияет на мою среду. Это ограничивает отображаемые данные только устройствами в подключенной среде. Вы можете настроить данные, чтобы отображать исправления, которые были заменены, установив для переключателя значение Включить замененные. Замененная рекомендация отображается в таблице Сводка со значком замены перед именем.
Панель инструментов состоит из двух частей: диаграмм и сводной таблицы. Диаграммы и данные в сводной таблицы будут меняться в зависимости от того, установлен ли переключатель Влияет на мою среду. Данные в сводной таблице будут обновляться в зависимости от того, включен ли переключатель Включить замененные. Вы можете использовать диаграммы для фильтрации данных сводной таблицы, нажав любой из цветных сегментов на круговой диаграмме или гистограмме. Нажмите еще раз цветной сегмент для удаления фильтра из таблицы. Для отображения диаграммы на всем экране нажмите .
Вы можете экспортировать данные из любой диаграммы в формате PNG. Нажмите многоточие и выберите Экспорт PNG. Файл PNG будет создан и сохранен в папке загрузок.
Диаграмма 'Все исправления'
В виде по умолчанию для ПО Advisors отображаются следующие диаграммы:
Топ-список поставщиков: На этой диаграмме отображаются первые 5 поставщиков, которые выпустили большинство исправлений в течение 14 дней.
Типы исправлений: На этой диаграмме отображается ряд исправлений для каждого типа, выпущенных за последние 14 дней всеми поставщиками.
Почему 14 дней? - Исследования показывают, что исправление уязвимостей в течение 14 дней после идентификации является оптимальным периодом для снижения риска заражения.
Исправление по вторникам: Исправления, выпускаемые Microsoft по вторникам и классифицированные по поставщику и серьезности. Эта диаграмма также содержит данные сторонних поставщиков, у которых есть хотя бы один связанный с исправлением MS CVE. Щелкните многоточие, чтобы экспортировать диаграмму в формате PNG.
Добавить коннектор
Для добавления коннектора: Ivanti Endpoint Manager (EPM), Security Controls, Patch for Configuration Manager, IES или DSM - выберите Добавить коннектор в верхней части информационной панели и после открытия панели справки Приступая к работе с коннекторами выберите Перейти к коннекторам для выполнения требуемых действий.
Параметр Добавление коннектора доступен только на новых клиентах или, если у вас нет коннектора или агента, предоставляющего данные сканирования исправлений.
Доступность коннекторов зависит от вашей лицензии Ivanti Neurons.
Иначе вы можете использовать меню платформы Ivanti Neurons > Коннекторы.
- Откройте меню Администратор.
- Выберите Коннекторы. Откройте тему Настройка коннекторов для получения дополнительной информации.
- Выберите Добавить коннектор для нужного сервера.
Отобразится обзор доступных типов коннекторов. - Выберите нужный коннектор.
Отобразится информация коннектора. Для получения дополнительной информации о заполнении формы, см. раздел Настройка коннекторов.
Диаграммы 'Моя среда'
На панели Advisories с активным переключателем Влияет на мою среду со значением Вкл отображаются следующие диаграммы:
Устройства вне соглашения SLA: Эта диаграмма заменила диаграмму списка топ-поставщиков, если у вас включен переключатель Влияет на мою среду. Это позволит вам упростить идентификацию устройств в вашей среде, количество которых приближается к установленному значению в соглашении об уровне обслуживания (SLA) и процентное значение устройств, которые соответствуют и не соответствуют ему. Нажмите любое количество устройств на диаграмме для фильтрации сводной таблицы и поместите указатель мыши на число, отображения количества исправлений, идентифицированных как отсутствующие на устройствах.
Нажмите многоточие на диаграмме, чтобы выполнить одно из следующих действий:
- Создать отчет: Создайте отчет для демонстрации каждого обновления, дат выпуска, общего количества затрагиваемых устройств и тренда соответствия в сравнении с вашим существующим Соглашением SLA. Вы можете определить область данных отчета, включая временные рамки, поставщиков и серьезность. Вы также можете фильтровать его по эксплойтам или конкретным идентификаторам CVE для сообщения об обновлениях с высоким риском. Отчет сохраняется в папке загрузки по умолчанию для вашего браузера.
- Экспорт CSV: Выберите для экспорта данных диаграммы в формате CSV.
Если экспорт данных выполняется из диаграммы SLA, будут представлены все устройства с отсутствующими исправлениями, которые выходят за рамки соглашения SLA, и это также может означать, что какое-либо устройство может быть указано в списке несколько раз, поскольку для него в бюллетенях отсутствует несколько исправлений. Файл CSV сохраняется в папке загрузки вашего браузера по умолчанию. - Экспорт PNG: Выберите для сохранения диаграммы в виде изображения в формате PNG в место загрузки по умолчанию для вашего браузера.
- Конфигурация: Отображает панель Соглашения об уровне обслуживания. Конфигурируемые настройки диаграммы:
- Заголовок и описание: Вы можете изменить заголовок и описание диаграммы - допустимый размер 85 символов.
- Серьезность: По умолчанию на диаграмме отображаются все типы исправлений, но вы можете выбрать только необходимые в зависимости от серьезности для безопасности. Например, выберите критический уровень безопасности для обнаружения только устройств, для которых приближается или уже завершило действие соглашения об уровне обслуживания, и на которых отсутствуют критические исправления безопасности.
- Ваш лимит SLA: Используется для установки числа дней для вашего соглашения SLA. Допустимое значение: 1 - 365. По умолчанию установлено значение 30 дней.
- Ваш предел SLA: Используется для установки числа дней для вашего предельного значения в соглашении SLA. Это значение представляет количество дней до фактического лимита SLA, о котором вы хотите быть извещены, оно может быть от 0 до 365, но не более значения SLA. Значение по умолчанию - 5.
У вас должны быть права для изменения настроек SLA. Для назначения разрешений роли перейдите Admin > Роли > Разрешения > Управление исправлениями > Patch Intelligence > Редактировать конфигурацию SLA.
Выберите Применить изменения для сохранения настроек и закрытия панели.
Диаграмма типов исправлений: На этой диаграмме отображается ряд исправлений для каждого типа, выпущенных за последние 14 дней всеми поставщиками.
Почему 14 дней? - Исследования показывают, что исправление уязвимостей в течение 14 дней после идентификации является оптимальным периодом для снижения риска заражения.
Известные уязвимости: Эта диаграмма заменила диаграмму исправлений по вторникам, если у вас включен переключатель Влияние на мою среду. Это позволяет вам узнать, есть ли в вашей среде какие-либо уязвимости. Существует два уровня уязвимостей:
- Уязвимые: Указывает, что есть не менее одного зарегистрированного CVE для отсутствующего исправления.
- Подозрительное использование: Указывает, что есть не менее одного CVE для подозрительного использования для отсутствующего исправления.
Для формирования этой информации используются результаты сканирования исправлений. Нажмите столбец с количеством устройств или количеством исправлений для фильтрации результатов в таблице и отображения только списка исправлений, которые исправляют уязвимость или известный эксплойт.
Для получения дополнительной информации об известных эксплойтах см. информацию исправлений на вкладке Вкладка CVE.
Загрузка CVE
Список CVE (Common Vulnerabilities and Exposures) является общедоступным перечнем известных уязвимостей кибербезопасности. Этот список обслуживается MITRE Corporation и постоянно изменяется по мере обнаружения новых уязвимостей. Если ваша организация использует список CVE, иногда может оказаться трудно определить, какие исправления нужно развернуть для защиты ваших компьютеров от указанных в списке угроз.
К счастью, в приложении Ivanti Neurons for Patch Management этот процесс довольно прост. Вы можете просто импортировать список CVE из текстового файла. Функция управления исправлениями автоматически извлечет CVE, определит, какие исправления связаны с каждым CVE, и отобразит эти исправления для проверки. Вы можете выбрать, какие исправления добавить в группу исправлений, а затем использовать эту группу в своих развертываниях.
Параметр Загрузка CVE может использоваться для импорта списка CVE третьей стороны, например, от группы соответствия или безопасности. Файл может быть в любом текстовом формате, например .csv, .xml, .json, .txt, .pdf.
Рекомендуется перед загрузкой преобразовать файлы Excel в формат CSV.
- В платформе Ivanti Neurons перейдите Управление исправлениями > Patch Intelligence.
- На вкладке Patch Intelligence Advisors выберите Загрузка CVE. Откроется диалог загрузки CVE.
- В диалоге загрузки выберите Выбрать файл. Перейдите к файлу и выберите его.
- На панели выполнения будет отображен процесс получения файла. После завершения загрузки начнется обработка файла.
- Выберите Применить для фильтрации сводной таблицы для исправлений, соответствующих импортированным CVE. Затем для фильтра сводной таблицы устанавливается значение Загрузка CVE наряду со всеми ранее примененными фильтрами, например, Влияние на мою среду, Включить замененные.
Если вы нажмете Отмена для загрузки или Закрыть в диалоге импорта, данные импорта CVE будут удалены, а сводная таблица будет отфильтрована до состояния перед импортом.
Если в файле не будет соответствующих или обнаруженных CVE, у вас будет только возможность нажать Закрыть. - На информационном баннере отображается количество соответствующих исправлений для импортированных CVE и количество несоответствующих CVE вместе с уже установленными фильтрами.
Для сохранения списка несоответствующих CVE в файл CSV выберите Экспорт несоответствующих CVE.