Сводка исправлений

ИД: ИД рекомендации. Нажмите для открытия страницы информации исправлений.

Имя: Имя рекомендации. Нажмите для открытия страницы информации исправлений.
Следующие значки могут отображаться перед именем:
- исправление заменено.
- исправление представляет собой ESU (Extended Security Update). Для использования исправления требуется подписка ESU.

Платформа: Платформа, для которой применяется исправление - Windows или macOS.

Устройства без исправлений: Количество устройств, на которых не установлены исправления. Нажмите для открытия вкладки с устройствами без исправлений на странице информации исправлений. Этот столбец заполняется после настройки коннектора или после сообщения агентом Ivanti Neurons данных сканирования исправлений. Фильтровать по: Выбрать все, Нет данных, 0, 1-9, 10-49, 50-99, 100.

Дата: Дата проблемы из исправления. Фильтровать по: Показать все, Последние 3 дня, Последние 14 дней, Последние 30 дней, Последние 60 дней, Последние 365 дней, особый диапазон.

Поставщик: Наименование поставщика ПО, выпустившего исправление.

Статус загрузки: Статус загрузки исправления:

• Автоматически: Исправление может быть автоматически загружено у поставщика и готово к развертыванию.
• Необходима отдельная загрузка: Файл исправления не может быть автоматически получен у поставщика, и его нужно загрузить отдельно вручную, а затем поместить в Ivanti Neurons для развертывания на конечных системах. Этот процесс называется - отдельная загрузка.
• Выполняется отдельная загрузка: Данные исправления выбраны для отдельной загрузки, и файл был загружен в платформу Ivanti Neurons.
• Загружено отдельно: Файл исправления загружен в платформу Ivanti Neurons и готов к развертыванию.
• Недоступно: Исправление более недоступно у поставщика. Этот статус загрузки не относится к исправлениям Linux.

Вы можете отфильтровать столбец статуса загрузки для отображения только исправлений, которым необходима отдельная загрузка. Для получения дополнительной информации см. раздел Отдельная загрузка исправлений.

Надежность: Используется для определения стабильности исправления. Приложение Patch Intelligence собирает данные из различных источников для формирования оценки достоверности обновлений и поддержки ваших усилий по тестированию исправлений. Оценка выполняется на основе количества успешных и неудачных установок с использованием других показателей стабильности, таких как известные проблемы, представленные поставщиками и пользователями, для помещения исправлений в одну из следующих категорий:

• Зеленый: Отлично - это исправления, которые имеют 100% успешных установок.
• Зеленый: Очень высокий
• Зеленый: Высокий
• Желтый: Хорошо
• Желтый: Средний
• Желтый: Низкий
• Красный: Очень низкий
• Серый: Нет данных или слишком мало попыток установки для дальнейшей категоризации

Моя надежность: Используется для определения стабильности исправления. Исправления фильтруются для отображения лишь устройств в вашей среде. Для использования этого столбца вы должны установить хотя бы один коннектор. Оценка для всех устройств в вашей среде вычисляется по формуле: успешные развертывания / общее число развертываний * 10.

Показатели трендов: Показатели трендов демонстрируют уровень внимания в социальных сетях во время получения исправлений. Более высокие значения означают наличие многочисленных публикаций в социальных сетях.

Известные проблемы: Количество зарегистрированных проблем с исправлением (только исправления для Windows и Mac). Это могут быть официальные известные проблемы, о которых сообщил поставщик, например Microsoft, или проблемы, о которых сообщил клиент. Если исправление получило негативные отзывы, рядом отображается значок направленного вниз большого пальца с количеством голосов. Нажмите количество или значок большого пальца для открытия вкладки зарегистрированных проблем на странице информации исправлений.

Группа VRR: Рейтинг VRR (Vulnerability Risk Rating) используется для дешифрования многочисленных возможных рисков кибербезопасности. Использование алгоритма, разумно отделяющего и укрепляющего места с наибольшим риском. Он формирует самые точные данные об уязвимостях и угрозах, наряду с человеческой проверкой эксплойтов после тестирования в тестовых командах. Рейтинг VRR обеспечивает наиболее глубокий анализ данных для борьбы с данной проблемой. Информация от тестировщиков взломов помогает создавать модели на основе получаемых данных для информирования алгоритма оценки. Рейтинг VRR дает оценку возможного риска, связанного с данной уязвимостью, выраженной в виде числа от 0 до 10 (оценку рейтинга VRR можно увидеть на странице Информация исправлений > вкладка Вкладка CVE), где она представлена в одной из следующих групп:

• 9.00-10 = Критическое
• 7.00-8.99 = Высокое
• 4.00-6.99 = Среднее
• 0.01-3.99 = Низкое

Компоненты уязвимостей и угроз для определения оценки и группы рейтинга VVR включают следующее:

• Подробная информация, обнаруженная сканером.
• Базовая оценка CVSS.
• Стандартные отраслевые источники информации об угрозах, такие как NVD (National Vulnerability Database), CVE (Common Vulnerabilities and Exposures), CWE (Common Weakities Enumeration) и основные 10 от OWASP.
• Курируемые каналы информирования об угрозах, обеспечивающие исчерпывающий и непрерывный выпуск обновлений для наиболее опасных эксплойтов.
• Прямые отзывы о недавно проверенных эксплойтах от ведущих отраслевых групп тестирования взломов.

CVSS: Наивысшее значение NVD (National Vulnerability Database) CVSS (Common Vulnerability Scoring System) версии 3 получается из всех CVE, связанных с исправлением. Если рейтинг v3 недоступен, используется рейтинг v2. Если оценка недоступна, отображается значение Нет данных. Диапазон оценок: 0,1 - 10.

NIST (National Institute of Standards and Technology) может потребоваться до 2 недель на обновление веб-сайта.

Количество CVE: Количество CVE в исправлении. Если есть хотя бы один файл CVE для связанного с эксплойтом исправления, отобразится значок ошибки, . Нажмите значок для открытия страницы информации исправлений и отображения данных.

Серьезность для поставщика: Исправления могут иметь один из следующих типов:

• Безопасность: Критические, важные, умеренные, низкие, не назначенные
• Не связанные с безопасностью: Критические, важные, умеренные, низкие, не назначенные

1. Для использования фильтра для столбца выберите значок фильтра , чтобы отобразить список предопределенных атрибутов.
2. Выберите атрибуты, которые вы хотите отфильтровать, и нажмите OK.
3. После применения фильтра к столбцу имя фильтра будет отображено в разделе фильтров Smart над сводной таблицей, а параметр фильтра будет показан оранжевой точкой .

Чтобы удалить один примененный фильтр, выберите X рядом с именем фильтра. Для удаления всех используемых фильтров выберите Очистить фильтры.

Вы можете использовать фильтры в сводной таблице и сохранить настроенный вид в качестве фильтра Smart.

1. Используйте фильтры столбцов и выберите Фильтры Smart в разделе фильтров Smart.
2. В раскрывающемся меню Фильтры Smart выберите Добавить новый фильтр Smart из текущего.
3. В диалоге добавления нового фильтра Smart введите Заголовок фильтра. Примененные фильтры будут перечислены под заголовком.
4. Выберите Добавить. В правом верхнем углу появится всплывающее оповещение, информирующее вас об успешном создании фильтра. Фильтр будет сохранен в списке фильтров Smart для повторного использования.

Для удаления фильтра выберите Фильтры Smart, а в раскрывающемся меню выберите Удалить существующий фильтр Smart, и в списке выберите удаляемый фильтр. В диалоге подтверждения выберите Удалить , чтобы удалить фильтр из сохраненного списка.

Выберите значок сортировкив заголовке любого столбца для сортировки по возрастанию () или убыванию (). Для отмены сортировки нажмите заголовок столбца правой кнопкой мыши и выберите Очистить сортировку в контекстном меню.

Используйте поле Найти для ввода ключевого слова - в списке будут отображаться только исправления, которые содержат данное ключевое слово. Ключевое слово сопоставляется с любым текстом без учета регистра, обнаруженным во всех исправлениях, например; с номерами CVE, именами исправлений, синим экраном "смерти" и т.д.

Примеры использования функции поиска:

• Как инженер службы безопасности, я хочу использовать CVE для функции интеллектуального исправления и понять, какое исправление необходимо применить моей группе ИТ-операций для устранения уязвимости. Функциональность поиска может быть полезна как группам безопасности, так и группам производственных операций, позволяя им выбирать CVE и определять необходимые исправления.
• Как специалист службы поддержки, я хочу знать, доступно ли исправление для устранения проблемы с повреждением PST в Outlook 2016, возникающим с ошибкой 0x80040119. Возможность поиска полезна персоналу службы поддержки, который может идентифицировать симптомы или проблемы, связанные с конкретным исправлением.

Можно экспортировать: выбранные исправления, все CVE для выбранных исправлений или все CVE. Данные экспортируются в формате CSV, чтобы помочь вам с отчетами об исправлениях. Список CSV из идентификаторов CVE можно импортировать в другие продукты, такие как Ivanti Security Controls и Ivanti Endpoint Manager.

1. Используйте все нужные фильтры на странице ПО Patch Intelligence Advisors.
2. Установите параметры рядом с исправлениями, которые нужно экспортировать (если не нужно использовать все CVE).
3. Выберите Экспорт.
4. В раскрывающемся меню экспорта выберите один из следующих вариантов:
   • Выбранные исправления: Установите параметры для исправлений, которые нужно включить в файл CSV.
   • Все CVE для выбранных исправлений:: Установите параметры для исправлений, для которых нужно включить все идентификаторы CVE в файл CSV.
   • Все CVE: Все идентификаторы CVE для исправлений в сводной таблице будут включены в файл CSV. В файл CSV будут включены только исправления, соответствующие примененным фильтрам в ПО Advisories на уровне диаграммы или сводной таблицы.
5. Файл CSV будет создан и сохранен в папке загрузок.