修補程式摘要
Ivanti Neurons Patch Intelligence 首頁上的網格包含所有最新已驗證修補程式清單,預設依日期順序列出。 各欄會分為不同的類別,方便您專注於相關資料: 摘要、可靠程度與社交,以及威脅與風險。 您可以使用篩選、排序或依關鍵字搜尋來自訂要顯示的欄和資料順序。
您可以使用「欄選擇器」 來自訂網格檢視。可用的欄包括:
ID: 諮詢 ID。 按一下以開啟「修補程式詳細資訊」頁面。
名稱: 諮詢名稱。 按一下以開啟「修補程式詳細資訊」頁面。
名稱前面可能會顯示以下圖示:
- 修補程式已被取代。
- 修補程式是 Extended Security Update (ESU)。若要使用此修補程式,您需有 ESU 訂閱。
- 僅適用於Linux。 表示沒有父系諮詢的單一套件。
平台: 套用修補程式的平台: Windows、macOS 或 Linux。
未修補裝置: 尚未安裝修補程式的裝置數量。 按一下可開啟「修補程式詳細資訊」頁面上的「未修補裝置」索引標籤。 在設定連接器或 Ivanti Neurons 代理程式報告修補程式掃描資料後,會填入此欄。 篩選依據: 全選、無資料、0、1-9、10-49、50-99、100+。
日期: 修補程式的發出日期。 篩選依據: 顯示全部、過去 3 天、過去 14 天、過去 30 天、過去 60 天、過去 365 天、自訂範圍。
廠商: 發出修補程式的軟體廠商名稱。
- 自動: 可自動從廠商端下載修補程式,並準備就緒供部署之用。
- 需要側載: 無法自動從廠商端下載修補程式檔案,需要手動取得修補程式檔案,然後再上傳至 Ivanti Neurons,之後才能部署至端點。 此程序便是側載。
- 側載進行中: 已選取修補程式內容供側載使用,檔案現正上傳至 Ivanti Neurons。
- 已側載: 修補程式檔案已上傳至 Ivanti Neurons,而且已準備就緒可供部署。
- 無法使用: 無法再從廠商端取得修補程式。
您可以篩選「下載狀態」欄,僅顯示需要側載的修補程式。 深入瞭解修補程式側載。
可靠性: 協助判斷修補程式的穩定性。 Patch Intelligence 會從各種來源收集資料以針對更新提供信賴評分,藉此增強您的修補程式測試。 其會依據成功及失敗的安裝數量,以及其他穩定性指標 (如廠商與使用者通報的問題),將修補程式分類為以下類型之一:
- 綠色: 極佳 - 此代表修補程式的安裝成功率已達 100%
- 綠色: 非常高
- 綠色: 高
- 琥珀色: 良好
- 琥珀色: 中等
- 琥珀色: 低
- 紅色: 非常低
- 灰色: 不適用 - 安裝嘗試次數太少而無法分類
我的可靠性: 協助判斷修補程式的穩定性。 修補程式已經過篩選,只會顯示您環境中的裝置,您必須至少擁有一個連接器才能使用此欄。 分數是從您環境內的所有裝置依 (成功部署數/總部署數) * 10 的公式所計算而得。
趨勢分數: 趨勢分數表示修補程式得到的社交媒體注意程度。 趨勢越高,表示社交媒體貼文數量越多。
回報的問題: 回報的修補程式問題數量 (僅限 Windows 與 macOS 修補程式)。 這些可能是廠商提出的官方通報問題,例如 Microsoft,或是客戶通報的問題。 若修補程式收到了任何反對票,則會顯示拇指向下圖示 ,並在旁邊顯示投票數。按一下數字或拇指圖示可開啟「修補程式資訊」頁面上的「通報的問題」索引標籤。
VRR 群組: 弱點風險評分 (VRR) 的設計在於盡可能從最廣的角度解密網路安全性風險。 運用可聰明分離並突顯最高風險弱點的演算法。 它納入真實性最高的弱點和威脅資料,以及來自入侵測試團隊的惡意探索人為驗證。 VRR 提供了進一步的關聯深入分析來解決此問題。 來自入侵測試人員的主題專業知識有助於建置資料導向的模型,來為評分的演算法提供資訊。 VRR 代表特定弱點造成的風險,會以 0 到 10 的分數提供 (VRR 分數可在修補程式詳細資訊頁面 > CVE 索引標籤上查看),並且使用下面其中一組表示:
- 9.00-10 = 嚴重
- 7.00-8.99 = 高
- 4.00-6.99 = 中
- 0.01-3.99 = 低
決定 VVR 分數和群組的弱點和威脅組成部分包括下列項目:
- 詳細的掃描程式數據資訊。
- CVSS 基礎分數。
- 業界標準威脅情報來源,例如,國家弱點資料庫 (NVD)、常見弱點與漏洞 (CVE)、通用缺陷列表 (CWE) 及 OWASP Top 10。
- 精選的威脅摘要,廣泛涵蓋且持續更新,讓我們瞭解時下最活躍的常用熱門惡意探索。
- 由領先業界的入侵測試團隊直接提供的最新驗證威脅情報。
CVSS: 從與修補程式相關聯的所有 CVE 最新版本取得的最高 NVD (國家弱點資料庫) CVSS (常見弱點分數系統) 分數。 如果 v4 無法使用,則使用 v3、v2 分數。 若沒有分數,則會顯示無資料。 分數範圍從 0.1 到 10。
「國家標準和科技機構」(NIST) 最多可能需要 2 週時間來更新其網站。
CVE 計數: 修補程式所含的 CVE 數量。 若至少有一個修補程式的 CVE 遭到惡意探索,便會顯示錯誤圖示 。按一下圖示即可開啟「修補程式詳細資訊」頁面,以取得更多詳細資訊。
廠商嚴重程度: 修補程式歸類為以下類型之一:
- 安全性: 重大、重要、中、低、未指派
- 非安全性: 重大、重要、中、低、未指派
篩選、排序、搜尋和匯出
您可以根據各種屬性對摘要網格進行搜尋、排序和篩選。
- 要在欄上應用篩選器,請選取篩選器圖示 以顯示預定義屬性清單。
- 選取要篩選的屬性,然後選取確定。
- 將篩選器套用至欄後,篩選器名稱會顯示在摘要網格上方的智慧篩選器區段中,並且篩選器按鈕會顯示一個橙色點 。
要刪除單個應用的節選器,請選取節選器名稱旁邊的 X 。 要移除所有應用的節選器,請選取清除節選器。
您可以將節選器應用於摘要網格並將自訂檢視另存為智能篩選條件。
- 應用欄節選器,在智能篩選條件區段選取智能篩選條件 。
- 從智能篩選條件下拉功能表中,選取從當前新增新的智能篩選條件。
- 在「新增新的智能篩選條件」對話方塊中,為智能篩選條件輸入標題。 已應用的節選器列在標題下方。
- 選取新增。 右上角會顯示快顯通知,告知是否已成功建立節選器。 節選器將保存到智能篩選條件清單中以供重復使用。
要刪除智能篩選條件,請選取智能篩選條件,從下拉功能表中選取刪除現有智能篩選條件,從清單中選取要刪除的節選器。 在確認對話方塊中選取刪除以從保存的清單中刪除節選器。
在任何欄標題中選取排序圖示 以遞增 () 或遞減 () 順序進行排序。若要移除排序,以滑鼠右鍵按一下欄標頭,並從「內容」功能表選取清除排序。
在搜尋欄位中輸入關鍵字,就可只顯示包含該關鍵字的修補程式。 關鍵字會與所有修補程式內找到的任何文字比對,不區分大小寫,例如: CVE 編號、修補程式名稱、藍色畫面等。
搜尋使用情況範例:
- 身為安全性工程師,我想要將 CVE 提供給修補程式情報以瞭解 IT 作業團隊需要套用哪些修補程式以減輕弱點。 搜尋功能可視為安全和作業團隊的資產,讓他們可以搜尋 CVE 並瞭解需要哪些修補程式。
- 身為支援技術人員,我想知道是否有可用的修補程式能修正 Outlook 2016 中與錯誤碼 0x80040119 一起發生的 PST 損毀問題。 支援人員可利用搜尋功能來搜尋特定修補程式的徵兆或問題。
您可以選取匯出: 所選修補程式、所選修補程式的所有 CVE 或所有 CVE。 資料以 CSV 格式匯出,以便滿足您的修補程式報告要求。 CVE ID 的 CSV 清單可匯入其他產品中,例如 Ivanti Security Controls 和 Ivanti Endpoint Manager。
- 在 Patch Intelligence Advisories 頁面上,應用任何所需的節選器。
- 選中要匯出的修補程式旁邊的核取方塊 (除非您需要所有 CVE)
- 選取匯出。
- 從「匯出」下拉功能表選取以下選項之一:
- 所選修補程式: 選取要包含在 CSV 檔案中的修補程式的核取方塊。
- 所選修補程式的所有 CVE: 選取要在 CSV 檔案中包含所有 CVE ID 的修補程式的核取方塊。
- 所有 CVE: 摘要網格中修補程式的所有 CVE ID 都將包含在 CSV 檔案中。 只有修補程式符合在諮詢、圖表或摘要網格層級所應用的篩選器時,才會包含在 CSV 檔案中。
- CSV 檔案已建立並保存到下載資料夾中。