修补程序咨询

Ivanti Neurons 修补程序管理 > Patch Intelligence > 建议仪表板,显示所有修补程序的数据。 添加连接器或 Ivanti Neurons 代理报告修补程序扫描数据后,您可以选择将开关切换到影响我的环境。 这将显示的数据限制为仅连接环境中的设备。 您可以通过将切换开关切换到包含被取代的来自定义数据以包括已被取代的修补程序。 已被取代的咨询会在摘要网格中列出,并在名称前显示取代图标 取代图标

仪表板由两个部分组成:图表和摘要网格。 摘要网格中的图表和数据会根据您是否打开影响我的环境切换而变化。 摘要网格中的数据会根据您是否启用了包含被取代的切换进行更新。 通过点击饼形图或条形图中的任何彩色分段,可以使用图表来筛选摘要网格中显示的数据。 重新点击该彩色分段可将筛选器从网格中移除。 要全屏查看图表,请点击展开图表图标

可以以 PNG 格式导出任何图表中的数据。 选择省略号 省略号图标 并选择导出 PNG。PNG 文件已创建并保存到下载文件夹中。

“所有修补程序”图表

Advisories 的默认视图显示以下图表:

主要供应商:此图表显示过去 14 天内发布修补程序最多的 5 家供应商。

修补程序类型:此图表显示最近 14 天内所有供应商发布的各种修补程序的数量。

为什么是 14 天? - 研究表明,识别漏洞后的 14 天内是修补漏洞和降低利用风险的最佳时期。

周二补丁日:所有 Microsoft 周二补丁日发布的修补程序,按供应商和严重性分类。 此图表包含第三方供应商,其中至少有一个与 MS 修补程序关联的 CVE。 选择省略号,以 .png 格式导出图表。

添加连接器

要添加连接器:Ivanti Endpoint Manager (EPM)、Security Controls、Patch for Configuration Manager、IES 或 DSM,请选择仪表板顶部的添加连接器,随即将滑出开始使用连接器帮助面板,然后选择转到连接器以逐步完成所需步骤。

仅当是新租户或者没有提供修补程序扫描数据的连接器或代理时,添加连接器 选项才可用。
连接器可用性取决于 Ivanti Neurons 许可证。

或者,您可以使用 Ivanti Neurons 平台 > 连接器菜单选项。

  1. 打开管理员菜单。
  2. 选择连接器。 有关详细信息,请参阅设置连接器主题。
  3. 为所需服务器选择添加连接器
    显示可用连接器类型的概览。
  4. 选择所需的连接器。
    随即显示连接器详细信息。 有关如何填写表单的详细信息,请参阅设置连接器

我的环境图表

影响我的环境切换打开的 Advisories 仪表板显示以下图表:

超出 SLA 的设备图表:如果您开启影响我的环境,此图表会替代“主要供应商”图表。 它可让您轻松查看您环境中接近或超过服务级别协议 (SLA) 的设备的数量,以及合规和不合规的设备的百分比。 点击图表中的任意设备数字可筛选摘要网格,将鼠标悬停在数字上可查看被识别为设备缺失的修补程序的数量。

选择图表省略号可执行以下操作之一:

  • 生成报告:创建报告以显示每次更新、发布日期、受影响的设备总数,以及与您定义的 SLA 相比的遵从性趋势。 您可以定义报告的范围,包括时间范围、供应商和严重性。 您还可以按受到攻击或特定的 CVE ID 进行筛选,以报告具体的高风险更新。 报告将保存到浏览器的默认下载位置。
  • 导出 CSV:选择此项可用 CSV 格式导出图表数据。
    如果导出 SLA 图表中的数据,SLA 窗口之外缺失修补程序的所有设备都将包含在内,因此,如果缺失多个修补程序,一个设备可能会列出多次。 CSV 文件将保存到浏览器的默认下载位置。
  • 导出 PNG:选择此项可将图表以 PNG 格式保存为图像,并保存到浏览器的默认下载位置。
  • 配置:显示服务水平协议面板。 图表的可配置设置如下:
    • 标题和描述:图表的标题和描述可进行自定义,最多限制为 85 个字符。
    • 严重性:图表默认包含所有修补程序类型,但您可以根据安全严重性进行选择,从而仅包含特定修补程序类型。 例如,选择“安全 - 关键”将只会包括缺少关键安全修补程序的接近或超过 SLA 的设备的数量。
    • SLA 限值:设置您的 SLA 的天数。 此值范围为 1 - 365。 默认设置为 30 天。
    • SLA 阈值:设置您的 SLA 阈值的天数。 您希望在其之后接收通知的实际 SLA 限值天数,此值范围为 0 - 365,但不得高于 SLA 值。 默认值为 5。
      您必须有权编辑 SLA 设置。 要向角色分配权限,请导航至管理员 > 角色 > 权限 > 修补程序管理 > Patch Intelligence > 编辑 SLA 配置

选择应用更改保存设置并关闭面板。

修补程序类型图表:此图表显示最近 14 天内所有供应商发布的各种修补程序的数量。

为什么是 14 天? - 研究表明,识别漏洞后的 14 天内是修补漏洞和降低利用风险的最佳时期。

已知漏洞:如果您开启影响我的环境,此图表会替代周二补丁日图表。 可让您轻松查看您的环境中是否存在任何漏洞。 有两种漏洞级别:

  • 容易受到攻击:根据缺失修补程序,至少有一个 CVE 被登记。
  • 受到攻击:根据缺失修补程序,至少有一个 CVE 存在已知攻击。

修补程序扫描结果用于提供此信息。 点击设备数量修补程序数量列以筛选网格结果,仅显示修复漏洞或已知攻击的修补程序列表。

有关已知攻击的更多详细信息,请参阅修补程序信息 CVE 选项卡

CVE 上传

公共漏洞和暴露 (CVE) 列表是已知网络安全漏洞的公共参考。 这个列表由 MITRE 公司维护,并随着检测出的新漏洞不断更新。 如果您的组织使用 CVE 列表,则很难确定具体需要部署哪些修补程序来保护您的计算机,防范列表中所列的威胁。

幸运的是,Ivanti Neurons for Patch Management 可以简化这个过程。 您只需导入文本文件中的 CVE 列表。 Patch Management 将自动提取 CVE,确定修补程序所对应的 CVE,然后显示这些修补程序供您查看。 您可以选择要添加到修补程序组的修补程序,然后在部署中使用该修补程序组。

CVE 上传选项支持从第三方导入 CVE 列表,比如合规或安全团队。文件可以是任何文本格式,如 .csv、.xml、.json、.txt、.pdf

我们建议先将 Excel 文件转换为 CSV 格式,然后再上传。

  1. 在 Ivanti Neurons 平台中,导航至修补程序管理 > Patch Intelligence
  2. 在 Patch Intelligence Advisories 选项卡上选择 CVE 上传。 “CVE 上传”对话框随即打开。
  3. 在“CVE 上传”对话框上,选择选择文件。 导航到该文件,然后选择它。
  4. 上传进度条会显示上传完成的百分比状态。 上传完成后,系统将处理文件。
  5. 选择应用以筛选摘要网格,找到与导入 CVE 相匹配的修补程序。 然后将摘要网格筛选器设置为 CVE 上传,并连同任何以前应用的筛选器一起设置,例如,影响我的环境包含被取代的

    如果选择取消上传或关闭导入对话框,将丢弃 CVE 导入数据,摘要网格将按照导入前的设置进行筛选。
    如果没有匹配的 CVE,或者文件中未检测到 CVE,将只能选择关闭

  6. 显示信息横幅,说明导入 CVE 的匹配修补程序的数量、不匹配 CVE 的数量,以及已设置的筛选器。
    要将不匹配 CVE 列表保存到 CSV 文件,请选择导出不匹配 CVE
相关主题

修补程序摘要

修补程序详细信息

修补程序组

修补程序管理