修补程序摘要

Ivanti Neurons Patch Intelligence 主页上的网格包含经过验证的最新修补程序的列表,默认按日期顺序列出。 这些列被划分为不同的类别,这样您便可以轻松地专注于相关数据:摘要、可靠性和社交以及威胁和风险。 您可以通过筛选、排序或按关键字搜索来自定义要显示的列和数据的顺序。

您可以使用列选择器 列选择器图标 来自定义网格视图。可用列包括:

ID:咨询 ID。 点击此项可打开“修补程序详细信息”页面。

名称:咨询名称。 点击此项可打开“修补程序详细信息”页面。
名称前可能会显示以下图标:
取代图标 - 修补程序已被取代。
Extended Security Update 图标 - 修补程序是 Extended Security Update (ESU)。要使用此修补程序,您需要订阅 ESU。
- 仅适用于 Linux。 表示没有父公告的单个程序包。

平台:修补程序适用的平台:Windows、macOS 或 Linux。

未修补的设备:未安装修补程序的设备的数量。 点击此项可打开“修补程序详细信息”页面上的“未修补的设备”选项卡。 当您设置连接器或 Ivanti Neurons 代理报告修补程序扫描数据时,会填充此列。 筛选依据:全选、无数据、0、1-9、10-49、50-99、100+。

日期:修补程序的发布日期。 筛选依据:显示全部、过去 3 天、过去 14 天、过去 30 天、过去 60 天、过去 365 天、自定义范围。

供应商:发布修补程序的软件供应商的名称。

下载状态:修补程序的下载状态。

  • 自动:修补程序可以自动从供应商处下载,并准备好部署。
  • 需要旁加载:修补程序文件无法自动从供应商处获得,需要手动获取并上传到 Ivanti Neurons,然后才能部署到端点。 此过程称为旁加载。
  • 正在旁加载:修补程序内容已选择为旁加载,文件正在上传到 Ivanti Neurons。
  • 旁加载完成:修补程序文件已上传到 Ivanti Neurons,可供部署。
  • 不可用:无法再从供应商处获得修补程序。

可以筛选“下载状态”列,使其仅显示需要旁加载的修补程序。 深入了解修补程序侧载

可靠性:帮助确定修补程序的稳定性。 Patch Intelligence 会从多个源收集数据来提供可信度分数更新,以补充您的修补程序测试工作。 该信息来源于许多成功和失败的安装案例,包含供应商或用户报告的问题等其他稳定性指标,从而将修补程序分为以下类别:

  • 绿色:极好 - 表示具有 100% 安装成功率的修补程序
  • 绿色:非常高
  • 绿色:高
  • 琥珀色:良好
  • 琥珀色:中
  • 琥珀色:低
  • 红色:非常低
  • 灰色:不适用 - 因安装次数太少而无法归类

我的可靠性:帮助确定修补程序的稳定性。 将筛选修补程序以仅显示您环境中的设备,您必须至少具有一个连接器才能使用此列。 使用公式(成功部署数/总部署数)* 10 对您的环境中的所有设备计算分数。

趋势分数:趋势分数表示修补程序获得的社交媒体关注度。 趋势越高,社交媒体文章就越多。

报告的问题:针对修补程序报告的问题数量(仅限 Windows 和 macOS 修补程序)。 这可能是供应商(如 Microsoft)报告的正式问题,也可以是客户报告的问题。 如果修补程序收到任何反对投票,则会显示拇指向下图标 蓝色的拇指向下图标表示已提交反对投票,并在旁边显示投票数。点击编号或拇指图标可打开“修补程序信息”页面上的“报告的问题”选项卡。

VRR 组:漏洞风险评分 (VRR) 旨在从尽可能广泛的角度破解网络安全风险。 使用能够智能分离并突显最高风险弱点的算法。 它能够吸收具有最高保真度的漏洞和威胁数据,以及来自渗透测试团队的人类攻击验证。 VRR 提供更深入的上下文分析来防止此问题。 来自渗透测试人员的主题专业知识有助于构建数据驱动式模型,为评分算法提供信息。 VRR 代表由指定漏洞造成的风险,以 0 到 10 之间的数值分数形式提供(可在修补程序详细信息页面 > CVE 选项卡上查看 VRR 分数),然后用以下组之一表示:

  • 9.00-10 = 关键
  • 7.00-8.99 = 高
  • 4.00-6.99 = 中
  • 0.01-3.99 = 低

用于确定 VVR 分数和组的漏洞及威胁组成部分包括以下内容:

  • 详细的扫描器结果信息。
  • CVSS 基本分数。
  • 行业标准威胁情报来源,例如美国国家漏洞数据库 (NVD)、常见漏洞和危险 (CVE)、常见弱点枚举 (CWE) 和 OWASP Top 10。
  • 精选威胁信息源,提供关于在自然环境下使用的最活跃利用趋势的广泛覆盖和持续更新。
  • 行业领先的渗透测试团队关于新验证的利用的直接意见。

CVSS:在与修补程序相关联的所有 CVE 中获得的最高 NVD(美国国家漏洞数据库)CVSS(通用漏洞评分系统)最新版本分数。 如果 v4 不可用,则采用 v3、v2 分数,依此类推。 如果没有可用的分数,则显示无数据。 分数范围为 0.1 到 10。

NIST(美国国家标准与技术研究院)可能最多需要 2 周的时间来更新其网站。

CVE 计数:修补程序包含的 CVE 的数量。 如果修补程序的至少一个 CVE 已受到攻击,则会显示漏洞图标 橙色的“利用漏洞”图标。点击图标可打开“修补程序详细信息”页面,了解更多详细信息。

供应商严重性:修补程序可分类为以下类型之一:

  • 安全:关键、重要、中等、低、未分配
  • 非安全:关键、重要、中等、低、未分配

筛选、排序、搜索和导出

您可以根据各种属性对摘要网格进行搜索、排序和筛选。

  1. 要在列上应用筛选器,请选择筛选器图标 筛选器图标 以显示预定义属性列表。
  2. 选择要筛选的属性,然后选择确定
  3. 将筛选器应用于列后,筛选器名称会显示在摘要网格上方的智能筛选器部分中,并且筛选器按钮会显示一个橙色点 “已筛选”图标

要删除单个应用的筛选器,请选择筛选器名称旁边的 X 。 要移除所有应用的筛选器,请选择清除筛选器

您可以将筛选器应用于摘要网格并将自定义视图另存为智能筛选器。

  1. 应用列筛选器,在智能筛选器部分选择智能筛选器
  2. 智能筛选器下拉菜单中,选择从当前添加新的智能筛选器
  3. 在“添加新的智能筛选器”对话框中,为智能筛选器输入标题。 已应用的筛选器列在标题下方。
  4. 选择添加。 右上角会显示 toast 通知,告知是否已成功创建筛选器。 筛选器将保存到智能筛选器列表中以供重复使用。

要删除智能筛选器,请选择智能筛选器,从下拉菜单中选择删除现有智能筛选器,从列表中选择要删除的筛选器。 在确认对话框中选择删除以从保存的列表中删除筛选器。

在任何列标题中选择排序图标 向上箭头和向下箭头表示排序选项,以按升序排列 (升序图标) 或按降序排列 (降序图标)。要删除排序,请右键单击列标题,然后在上下文菜单中选择清除排序

搜索字段中输入关键词,可以仅显示包含关键词的修补程序。 关键字与从所有修补程序中找到的区分大小写的文本相匹配,例如:CVE 数量、修补程序名称、蓝屏,等等。

搜索用例示例:

  • 作为一名安全工程师,我想为修补程序信息提供 CVE,以了解我的 IT 运维团队需要应用何种修补程序才能缓解漏洞带来的风险。 搜索功能允许安全和运维团队搜索 CVE 并查看所需要的修补程序,因此对他们来说非常有用。
  • 作为一名技术支持人员,我想知道:何种修补程序可以修复 Outlook 2016 中与错误 0x80040119 一起发生的 PST 损坏问题。 搜索功能使支持人员可以搜索与特定修补程序相关的症状或问题,这让他们受益匪浅。

您可以选择导出:所选修补程序、所选修补程序的所有 CVE 或所有 CVE。 数据以 CSV 格式导出,以便满足您的修补程序报告要求。 CVE ID 的 CSV 列表可以导入到其他产品中,如 Ivanti Security Controls 和 Ivanti Endpoint Manager。

  1. 在 Patch Intelligence Advisories 页面上,应用任何所需的筛选器。
  2. 选中要导出的修补程序旁边的复选框(除非您需要所有 CVE)
  3. 选择导出
  4. 从“导出”下拉菜单选择以下选项之一:
    • 选定修补程序:选中要包含在 CSV 文件中的修补程序的复选框。
    • 所选修补程序的所有 CVE:选中要在 CSV 文件中包含所有 CVE ID 的修补程序的复选框。
    • 所有 CVE:摘要网格中修补程序的所有 CVE ID 都将包含在 CSV 文件中。 只有在咨询、图表或摘要网格级别匹配所应用筛选器的修补程序才会包含在 CSV 文件中。
  5. CSV 文件已创建并保存到下载文件夹中。
相关主题

修补程序详细信息

修补程序组

修补程序管理