修補程式咨詢
Ivanti Neurons Patch Management > Patch Intelligence > 建議儀表板會顯示所有修補程式的資料。 Ivanti Neurons 代理程式報告修補程式掃描資料,或新增連接器後,您可以選擇將切換開關切換到影響我的環境。 這將顯示的資料限制為僅連線環境中的裝置。 您可以透過將切換開關切換到包含被取代的來自訂資料以包括已被取代的修補程式。 已被取代的諮詢會列在摘要網格中,且名稱前面會附加已取代圖示 。
儀表板由兩個部分組成: 圖表和摘要網格。 摘要網格中的圖表和資料會根據您是否打開影響我的環境切換而變化。 摘要網格中的資料會根據您是否啟用了包含被取代的切換進行更新。 透過按一下餅形圖或條形圖中的任何彩色分段,可以使用圖表來篩選摘要網格中顯示的資料。 重新按一下該彩色分段可將節選器從網格中移除。 若要全螢幕檢視圖表,請按一下 。
可以使用 PNG 格式從任何圖表中匯出資料。 選取省略符號 並選取匯出 PNG。PNG 檔案已建立並保存到下載資料夾中。
所有修補程式圖表
Advisories 的預設檢視顯示以下圖表:
主要廠商: 此圖表顯示過去 14 天內發布修補程式最多的 5 家廠商。
修補程式類型: 此圖表顯示最近 14 天內所有廠商發布的各種修補程式的數量。
為什麼是 14 天? - 研究顯示,在 14 天識別期間內修補弱點,是降低入侵風險的最佳時機。
周二修補程式日: 所有 Microsoft 周二修補程式日發布的修補程式,按廠商和嚴重性分類。 此圖表包含第三方廠商,其中至少有一個與 MS 修補程式關聯的 CVE。 選取省略符號,以 .png 格式匯出圖表。
新增連接器
要新增連接器: Ivanti Endpoint Manager (EPM)、Security Controls、Patch for Configuration Manager、IES 或 DSM,請選取儀表板頂部的新增連接器,隨即將滑出開始使用連接器幫助面板,然後選取轉到連接器以逐步完成所需步驟。
新增連接器選項只有在其為新租用戶,或沒有提供修補程式掃描資料之連接器或代理程式時,才可以使用。
連接器可用性取決於 Ivanti Neurons 授權。
或者,您可以使用 Ivanti Neurons 平台 > 連接器功能表選項。
我的環境圖表
影響我的環境切換打開的 Advisories 儀表板顯示以下圖表:
超出 SLA 的裝置圖表: 如果您開啟影響我的環境,此圖表會替代「主要廠商」圖表。 它能讓您輕鬆查看自身環境內有多少裝置接近或超出您的服務等級協定 (SLA),以及合規裝置和不合規裝置的百分比。 按一下圖表中的任意裝置數字可篩選摘要網格,將鼠標懸停在數字上可查看被識別為裝置缺失的修補程式的數量。
選取圖表省略符號可執行下列動作之一:
- 生成報告: 建立報告以顯示每次更新、發布日期、受影響的裝置總數,以及與您定義的 SLA 相比的遵從性趨勢。 您可以定義報告的範圍,包括時間範圍、廠商和嚴重性。 您也可以依「遭到威脅」或特定 CVE ID 篩選,以具體報告高風險的更新。 報告會保存到您的瀏覽器預設下載位置。
- 匯出 CSV: 選取此項可用 CSV 格式匯出圖表資料。
若資料是從 SLA 圖表匯出,則 SLA 視窗之外缺少修補程式的所有裝置均會包括在內,這意味著若裝置缺少多個修補程式,那麼它將會被列出多次。 CSV 檔案將保存到瀏覽器的預設下載位置。 - 匯出 PNG: 選取此項可將圖表以 PNG 格式保存為圖像,並保存到瀏覽器的預設下載位置。
- 設定: 顯示服務水平協議面板。 圖表的可配置設定如下:
- 標題和說明: 圖表的標題和說明可供自訂,最多為 85 個字元。
- 嚴重性: 圖表預設包含所有修補程式類型,但您可以根據安全嚴重性進行選取,從而僅包含特定修補程式類型。 例如,選取「安全 - 關鍵」將只會包括缺少關鍵安全修補程式的接近或超過 SLA 的裝置的數量。
- 您的 SLA 限制: 設定您 SLA 的天數。 此值可介於 1 - 365 天。 預設設定為 30 天。
- 您的 SLA 閾值: 設定您 SLA 閾值的天數。 這是您希望在達到實際 SLA 限制之前接獲通知的天數,值可介於 0 - 365 天,但不得高於 SLA 值。 預設值是 5。
您必須有權編輯 SLA 設定。 若要將權限指派給角色,請導覽至管理員 > 角色 > 權限 > Patch Management > Patch Intelligence > 編輯 SLA 組態。
選取應用變更保存設定並關閉面板。
修補程式類型圖: 此圖表顯示最近 14 天內發佈的所有廠商的每一種修補程式的數量。
為什麼是 14 天? - 研究顯示,在 14 天識別期間內修補弱點,是降低入侵風險的最佳時機。
已知弱點: 如果您開啟影響我的環境,此圖表會替代周二修補程式日圖表。 其讓您能輕鬆查看您的環境中是否存在任何弱點。 有兩種級別的弱點:
- 弱點: 缺少的修補程式至少有一個已註冊的 CVE。
- 遭到威脅: 缺少的修補程式至少有一個 CVE 具有已知威脅。
修補程式掃描結果用於提供此資訊。 按一下裝置數量或修補程式數量欄以篩選網格結果,僅顯示修復弱點或已知惡意探索的修補程式清單。
如需關於已知惡意探索的更多詳細資訊,請參閱修補程式資訊 CVE 索引標籤。
CVE 上傳
「常見弱點與漏洞 (CVE)」清單可供公眾查閱目前已知的網路安全性弱點。 由 MITRE 公司維護的這份清單會在偵測到新弱點時持續更新。 若貴組織有使用 CVE 清單,可能會難以確切判定需要部署哪些修補程式,才能保護電腦免受清單中識別的威脅。
幸好 Ivanti Neurons for Patch Management 可簡化此程序。 您只需從文字檔匯入 CVE 的清單。 修補程式管理將自動解壓縮 CVE,判定各個 CVE 有哪些相關修補程式,然後顯示這些更新供您審查。 您可以選取要新增到修補程式群組的修補程式,然後在部署中使用該修補程式群組。
CVE 上傳選項提供從第三方匯入 CVE 清單的功能,例如合規或安全團隊。 檔案可以是任何文字格式,如 .csv、.xml、.json、.txt、.pdf
我們建議先將 Excel 檔案轉換為 CSV 格式,然後再上傳。
- 在 Ivanti Neurons 平台上,瀏覽至修補程式管理 > Patch Intelligence。
- 在 Patch Intelligence Advisories 索引標籤上,選取 CVE 上傳。 「CVE 上傳」對話方塊隨即顯示。
- 在「CVE 上傳」對話方塊上,選取選擇檔案。 導覽到該檔案,然後選取它。
- 上傳進度列會表示上傳百分比完成狀態。 一旦上傳完畢,便會處理該檔案。
- 選取應用以篩選摘要網格,找到與匯入 CVE 相相符的修補程式。 然後將摘要網格篩選器設定為 CVE 上傳,並連同先前套用的任何篩選器一起設定,例如,影響我的環境、包含被取代的。
如果選取取消上傳或關閉匯入對話方塊,CVE 匯入資料將遭到捨棄,而且摘要網格將按照匯入前的設定進行篩選。
若沒有任何相符的 CVE,或檔案中沒有任何偵測到的 CVE,則您只能選擇關閉。 - 顯示資訊橫幅,說明匯入 CVE 的相符修補程式的數量、不相符 CVE 的數量,以及已設定的節選器。
若要將不相符 CVE 的清單儲存到 CSV 檔案,請選取匯出不相符的 CVE。