Сводка исправлений
В таблице главной страницы ПО Ivanti Neurons Patch Intelligence содержится список всех новейших проверенных исправлений, по умолчанию указанных по датам. Столбцы группируются по категориям, поэтому вы можете просто сосредоточиться на соответствующих данных - сводка, надежность и социальная доступность, а также угрозы и риски. Вы можете настраивать отображаемые столбцы и порядок данных посредством фильтрации, сортировки или поиска по ключевым словам.
Вы можете настроить вид таблицы с помощью средства выбора столбцов (Column Chooser). Доступные столбцы:
ИД: ИД рекомендации. Нажмите для открытия страницы информации исправлений.
Имя: Имя рекомендации. Нажмите для открытия страницы информации исправлений.
Следующие значки могут отображаться перед именем:
- исправление заменено.
- исправление представляет собой ESU (Extended Security Update). Для использования исправления требуется подписка ESU.
- только для Linux. Указывает один пакет, не имеющий родительских рекомендаций.
Платформа: Платформа, для которой предназначено исправление - Windows, macOS или Linux.
Устройства без исправлений: Количество устройств, на которых не установлены исправления. Нажмите для открытия вкладки с устройствами без исправлений на странице информации исправлений. Этот столбец заполняется после настройки коннектора или после сообщения агентом Ivanti Neurons данных сканирования исправлений. Фильтровать по: Выбрать все, Нет данных, 0, 1-9, 10-49, 50-99, 100.
Дата: Дата проблемы из исправления. Фильтровать по: Показать все, Последние 3 дня, Последние 14 дней, Последние 30 дней, Последние 60 дней, Последние 365 дней, особый диапазон.
Поставщик: Наименование поставщика ПО, выпустившего исправление.
Статус загрузки: Статус загрузки исправления:
- Автоматически: Исправление может быть автоматически загружено у поставщика и готово к развертыванию.
- Необходима отдельная загрузка: Файл исправления не может быть автоматически получен у поставщика, и его нужно загрузить отдельно вручную, а затем поместить в Ivanti Neurons для развертывания на конечных системах. Этот процесс называется - отдельная загрузка.
- Выполняется отдельная загрузка: Данные исправления выбраны для отдельной загрузки, и файл был загружен в платформу Ivanti Neurons.
- Загружено отдельно: Файл исправления загружен в платформу Ivanti Neurons и готов к развертыванию.
- Недоступно: Исправление более недоступно у поставщика.
Вы можете отфильтровать столбец статуса загрузки для отображения только исправлений, которым необходима отдельная загрузка. Для получения дополнительной информации см. раздел Отдельная загрузка исправлений.
Надежность: Используется для определения стабильности исправления. Приложение Patch Intelligence собирает данные из различных источников для формирования оценки достоверности обновлений и поддержки ваших усилий по тестированию исправлений. Оценка выполняется на основе количества успешных и неудачных установок с использованием других показателей стабильности, таких как известные проблемы, представленные поставщиками и пользователями, для помещения исправлений в одну из следующих категорий:
- Зеленый: Отлично - это исправления, которые имеют 100% успешных установок.
- Зеленый: Очень высокий
- Зеленый: Высокий
- Желтый: Хорошо
- Желтый: Средний
- Желтый: Низкий
- Красный: Очень низкий
- Серый: Нет данных или слишком мало попыток установки для дальнейшей категоризации
Моя надежность: Используется для определения стабильности исправления. Исправления фильтруются для отображения лишь устройств в вашей среде. Для использования этого столбца вы должны установить хотя бы один коннектор. Оценка для всех устройств в вашей среде вычисляется по формуле: успешные развертывания / общее число развертываний * 10.
Показатели трендов: Показатели трендов демонстрируют уровень внимания в социальных сетях во время получения исправлений. Более высокие значения означают наличие многочисленных публикаций в социальных сетях.
Зарегистрированные проблемы: Количество зарегистрированных проблем с исправлением (только исправления для Windows и macOS). Это могут быть официальные известные проблемы, о которых сообщил поставщик, например Microsoft, или проблемы, о которых сообщил клиент. Если исправление получило негативные отзывы, рядом отображается значок направленного вниз большого пальца с количеством голосов. Нажмите количество или значок большого пальца для открытия вкладки зарегистрированных проблем на странице информации исправлений.
Группа VRR: Рейтинг VRR (Vulnerability Risk Rating) используется для дешифрования многочисленных возможных рисков кибербезопасности. Использование алгоритма, разумно отделяющего и укрепляющего места с наибольшим риском. Он формирует самые точные данные об уязвимостях и угрозах, наряду с человеческой проверкой эксплойтов после тестирования в тестовых командах. Рейтинг VRR обеспечивает наиболее глубокий анализ данных для борьбы с данной проблемой. Информация от тестировщиков взломов помогает создавать модели на основе получаемых данных для информирования алгоритма оценки. Рейтинг VRR дает оценку возможного риска, связанного с данной уязвимостью, выраженной в виде числа от 0 до 10 (оценку рейтинга VRR можно увидеть на странице Информация исправлений > вкладка Вкладка CVE), где она представлена в одной из следующих групп:
- 9.00-10 = Критическое
- 7.00-8.99 = Высокое
- 4.00-6.99 = Среднее
- 0.01-3.99 = Низкое
Компоненты уязвимостей и угроз для определения оценки и группы рейтинга VVR включают следующее:
- Подробная информация, обнаруженная сканером.
- Базовая оценка CVSS.
- Стандартные отраслевые источники информации об угрозах, такие как NVD (National Vulnerability Database), CVE (Common Vulnerabilities and Exposures), CWE (Common Weakities Enumeration) и основные 10 от OWASP.
- Курируемые каналы информирования об угрозах, обеспечивающие исчерпывающий и непрерывный выпуск обновлений для наиболее опасных эксплойтов.
- Прямые отзывы о недавно проверенных эксплойтах от ведущих отраслевых групп тестирования взломов.
CVSS: Наивысшее значение NVD (National Vulnerability Database) CVSS (Common Vulnerability System) - последняя оценка версии, полученная из всех CVE, связанных с исправлением. Если версия 4 недоступна, используется рейтинг версий 3 и 2. Если оценка недоступна, отображается значение Нет данных. Диапазон оценок: 0,1 - 10.
NIST (National Institute of Standards and Technology) может потребоваться до 2 недель на обновление веб-сайта.
Количество CVE: Количество CVE в исправлении. Если есть хотя бы один файл CVE для связанного с эксплойтом исправления, отобразится значок ошибки, . Нажмите значок для открытия страницы информации исправлений и отображения данных.
Серьезность для поставщика: Исправления могут иметь один из следующих типов:
- Безопасность: Критические, важные, умеренные, низкие, не назначенные
- Не связанные с безопасностью: Критические, важные, умеренные, низкие, не назначенные
Фильтрация, сортировка, поиск и экспорт
Вы можете выполнить поиск, сортировать и фильтровать сводную таблицу по ряду атрибутов.
- Для использования фильтра для столбца выберите значок фильтра , чтобы отобразить список предопределенных атрибутов.
- Выберите атрибуты, которые вы хотите отфильтровать, и нажмите OK.
- После применения фильтра к столбцу имя фильтра будет отображено в разделе фильтров Smart над сводной таблицей, а кнопка Фильтр будет отображаться с оранжевой точкой .
Чтобы удалить один примененный фильтр, выберите X рядом с именем фильтра. Для удаления всех используемых фильтров выберите Очистить фильтры.
Вы можете использовать фильтры в сводной таблице и сохранить настроенный вид в качестве фильтра Smart.
- Используйте фильтры столбцов и выберите Фильтры Smart в разделе фильтров Smart.
- В раскрывающемся меню Фильтры Smart выберите Добавить новый фильтр Smart из текущего.
- В диалоге добавления нового фильтра Smart введите Заголовок фильтра. Примененные фильтры будут перечислены под заголовком.
- Выберите Добавить. В правом верхнем углу появится всплывающее оповещение, информирующее вас об успешном создании фильтра. Фильтр будет сохранен в списке фильтров Smart для повторного использования.
Для удаления фильтра выберите Фильтры Smart, а в раскрывающемся меню выберите Удалить существующий фильтр Smart, и в списке выберите удаляемый фильтр. В диалоге подтверждения выберите Удалить , чтобы удалить фильтр из сохраненного списка.
Выберите значок сортировкив заголовке любого столбца для сортировки по возрастанию () или убыванию (). Для отмены сортировки нажмите заголовок столбца правой кнопкой мыши и выберите Очистить сортировку в контекстном меню.
Введите ключевое слово в поле Поиск, чтобы отображались только исправления, содержащие это ключевое слово. Ключевое слово сопоставляется с любым текстом без учета регистра, обнаруженным во всех исправлениях, например; с номерами CVE, именами исправлений, синим экраном "смерти" и т.д.
Примеры использования функции поиска:
- Как инженер службы безопасности, я хочу использовать CVE для функции интеллектуального исправления и понять, какое исправление необходимо применить моей группе ИТ-операций для устранения уязвимости. Функциональность поиска может быть полезна как группам безопасности, так и группам производственных операций, позволяя им выбирать CVE и определять необходимые исправления.
- Как специалист службы поддержки, я хочу знать, доступно ли исправление для устранения проблемы с повреждением PST в Outlook 2016, возникающим с ошибкой 0x80040119. Возможность поиска полезна персоналу службы поддержки, который может идентифицировать симптомы или проблемы, связанные с конкретным исправлением.
Можно экспортировать: выбранные исправления, все CVE для выбранных исправлений или все CVE. Данные экспортируются в формате CSV, чтобы помочь вам с отчетами об исправлениях. Список CSV из идентификаторов CVE можно импортировать в другие продукты, такие как Ivanti Security Controls и Ivanti Endpoint Manager.
- Используйте все нужные фильтры на странице ПО Patch Intelligence Advisors.
- Установите параметры рядом с исправлениями, которые нужно экспортировать (если не нужно использовать все CVE).
- Выберите Экспорт.
- В раскрывающемся меню экспорта выберите один из следующих вариантов:
- Выбранные исправления: Установите параметры для исправлений, которые нужно включить в файл CSV.
- Все CVE для выбранных исправлений:: Установите параметры для исправлений, для которых нужно включить все идентификаторы CVE в файл CSV.
- Все CVE: Все идентификаторы CVE для исправлений в сводной таблице будут включены в файл CSV. В файл CSV будут включены только исправления, соответствующие примененным фильтрам в ПО Advisories на уровне диаграммы или сводной таблицы.
- Файл CSV будет создан и сохранен в папке загрузок.