修補程式摘要

Ivanti Neurons Patch Intelligence 首頁上的網格包含所有最新已驗證修補程式清單,預設依日期順序列出。 各欄會分為不同的類別,方便您專注於相關資料: 摘要、可靠程度與社交,以及威脅與風險。 您可以使用篩選、排序或依關鍵字搜尋來自訂要顯示的欄和資料順序。

您可以使用「欄選擇器」欄選擇器圖示 來自訂網格檢視。可用的欄包括:

ID: 諮詢 ID。 按一下以開啟「修補程式詳細資訊」頁面。

名稱: 諮詢名稱。 按一下以開啟「修補程式詳細資訊」頁面。
名稱前面可能會顯示以下圖示:
已取代圖示 - 修補程式已被取代。
Extended Security Update 圖示 - 修補程式是 Extended Security Update (ESU)。若要使用此修補程式,您需有 ESU 訂閱。
- 僅適用於Linux。 表示沒有父系諮詢的單一套件。

平台: 套用修補程式的平台: Windows、macOS 或 Linux。

未修補裝置: 尚未安裝修補程式的裝置數量。 按一下可開啟「修補程式詳細資訊」頁面上的「未修補裝置」索引標籤。 在設定連接器或 Ivanti Neurons 代理程式報告修補程式掃描資料後,會填入此欄。 篩選依據: 全選、無資料、0、1-9、10-49、50-99、100+。

日期: 修補程式的發出日期。 篩選依據: 顯示全部、過去 3 天、過去 14 天、過去 30 天、過去 60 天、過去 365 天、自訂範圍。

廠商: 發出修補程式的軟體廠商名稱。

下載狀態: 修補程式的下載狀態:

  • 自動: 可自動從廠商端下載修補程式,並準備就緒供部署之用。
  • 需要側載: 無法自動從廠商端下載修補程式檔案,需要手動取得修補程式檔案,然後再上傳至 Ivanti Neurons,之後才能部署至端點。 此程序便是側載。
  • 側載進行中: 已選取修補程式內容供側載使用,檔案現正上傳至 Ivanti Neurons。
  • 已側載: 修補程式檔案已上傳至 Ivanti Neurons,而且已準備就緒可供部署。
  • 無法使用: 無法再從廠商端取得修補程式。

您可以篩選「下載狀態」欄,僅顯示需要側載的修補程式。 深入瞭解修補程式側載

可靠性: 協助判斷修補程式的穩定性。 Patch Intelligence 會從各種來源收集資料以針對更新提供信賴評分,藉此增強您的修補程式測試。 其會依據成功及失敗的安裝數量,以及其他穩定性指標 (如廠商與使用者通報的問題),將修補程式分類為以下類型之一:

  • 綠色: 極佳 - 此代表修補程式的安裝成功率已達 100%
  • 綠色: 非常高
  • 綠色: 高
  • 琥珀色: 良好
  • 琥珀色: 中等
  • 琥珀色: 低
  • 紅色: 非常低
  • 灰色: 不適用 - 安裝嘗試次數太少而無法分類

我的可靠性: 協助判斷修補程式的穩定性。 修補程式已經過篩選,只會顯示您環境中的裝置,您必須至少擁有一個連接器才能使用此欄。 分數是從您環境內的所有裝置依 (成功部署數/總部署數) * 10 的公式所計算而得。

趨勢分數: 趨勢分數表示修補程式得到的社交媒體注意程度。 趨勢越高,表示社交媒體貼文數量越多。

回報的問題: 回報的修補程式問題數量 (僅限 Windows 與 macOS 修補程式)。 這些可能是廠商提出的官方通報問題,例如 Microsoft,或是客戶通報的問題。 若修補程式收到了任何反對票,則會顯示拇指向下圖示 藍色拇指向下圖示,表示有反對票,並在旁邊顯示投票數。按一下數字或拇指圖示可開啟「修補程式資訊」頁面上的「通報的問題」索引標籤。

VRR 群組: 弱點風險評分 (VRR) 的設計在於盡可能從最廣的角度解密網路安全性風險。 運用可聰明分離並突顯最高風險弱點的演算法。 它納入真實性最高的弱點和威脅資料,以及來自入侵測試團隊的惡意探索人為驗證。 VRR 提供了進一步的關聯深入分析來解決此問題。 來自入侵測試人員的主題專業知識有助於建置資料導向的模型,來為評分的演算法提供資訊。 VRR 代表特定弱點造成的風險,會以 0 到 10 的分數提供 (VRR 分數可在修補程式詳細資訊頁面 > CVE 索引標籤上查看),並且使用下面其中一組表示:

  • 9.00-10 = 嚴重
  • 7.00-8.99 = 高
  • 4.00-6.99 = 中
  • 0.01-3.99 = 低

決定 VVR 分數和分組的弱點和威脅組成部分包括下列項目:

  • 詳細的掃描程式數據資訊。
  • CVSS 基礎分數。
  • 業界標準威脅情報來源,例如,國家弱點資料庫 (NVD)、常見弱點與漏洞 (CVE)、通用缺陷列表 (CWE) 及 OWASP Top 10。
  • 精選的威脅摘要,提供了涵蓋範圍廣泛且持續的更新,讓我們瞭解時下最活躍的常用熱門惡意探索。
  • 由領先業界的入侵測試團隊直接提供的最新驗證威脅情報。

CVSS: 從與修補程式相關聯的所有 CVE 獲得的最高 NVD (國家弱點資料庫) CVSS (常見弱點分數系統) 最新版本分數。 如果 v4 無法使用,則使用 v3、v2 分數。 若沒有分數,則會顯示無資料。 分數範圍從 0.1 到 10。

「國家標準和科技機構」(NIST) 最多可能需要 2 週時間來更新其網站。

CVE 計數: 修補程式所含的 CVE 數量。 若至少有一個修補程式的 CVE 遭到惡意探索,便會顯示錯誤圖示 橘色威脅錯誤圖示。按一下圖示即可開啟「修補程式詳細資訊」頁面,以取得更多詳細資訊。

廠商嚴重程度: 修補程式歸類為以下類型之一:

  • 安全性: 重大、重要、中、低、未指派
  • 非安全性: 重大、重要、中、低、未指派

篩選、排序、搜尋和匯出

您可以根據各種屬性對摘要網格進行搜尋、排序和篩選。

  1. 要在欄上應用節選器,請選取節選器圖示 節選器圖示 以顯示預定義屬性清單。
  2. 選取要篩選的屬性,然後選取確定
  3. 將節選器套用至欄後,節選器名稱會顯示在摘要網格上方的智慧篩選條件區段中,並且節選器按鈕會顯示一個橙色點 已篩選圖示

要刪除單個應用的節選器,請選取節選器名稱旁邊的 X 。 要移除所有應用的節選器,請選取清除節選器

您可以將節選器應用於摘要網格並將自訂檢視另存為智能篩選條件。

  1. 應用欄節選器,在智能篩選條件區段選取智能篩選條件
  2. 智能篩選條件下拉功能表中,選取從當前新增新的智能篩選條件
  3. 在「新增新的智能篩選條件」對話方塊中,為智能篩選條件輸入標題。 已應用的節選器列在標題下方。
  4. 選取新增。 右上角會顯示快顯通知,告知是否已成功建立節選器。 節選器將保存到智能篩選條件清單中以供重復使用。

要刪除智能篩選條件,請選取智能篩選條件,從下拉功能表中選取刪除現有智能篩選條件,從清單中選取要刪除的節選器。 在確認對話方塊中選取刪除以從保存的清單中刪除節選器。

在任何欄標題中選取排序圖示 向上箭頭和向下箭頭,表示排序選項 以遞增 (遞增圖示) 或遞減 (遞減圖示) 順序進行排序。若要移除排序,以滑鼠右鍵按一下欄標頭,並從「內容」功能表選取清除排序

搜尋欄位中輸入關鍵字,就可只顯示包含該關鍵字的修補程式。 關鍵字會與所有修補程式內找到的任何文字比對,不區分大小寫,例如: CVE 編號、修補程式名稱、藍色畫面等。

搜尋使用情況範例:

  • 身為安全性工程師,我想要將 CVE 提供給修補程式情報以瞭解 IT 作業團隊需要套用哪些修補程式以減輕弱點。 搜尋功能可視為安全和作業團隊的資產,讓他們可以搜尋 CVE 並瞭解需要哪些修補程式。
  • 身為支援技術人員,我想知道是否有可用的修補程式能修正 Outlook 2016 中與錯誤碼 0x80040119 一起發生的 PST 損毀問題。 支援人員可利用搜尋功能來搜尋特定修補程式的徵兆或問題。

您可以選取匯出: 所選修補程式、所選修補程式的所有 CVE 或所有 CVE。 資料以 CSV 格式匯出,以便滿足您的修補程式報告要求。 CVE ID 的 CSV 清單可匯入其他產品中,例如 Ivanti Security Controls 和 Ivanti Endpoint Manager。

  1. 在 Patch Intelligence Advisories 頁面上,應用任何所需的節選器。
  2. 選中要匯出的修補程式旁邊的核取方塊 (除非您需要所有 CVE)
  3. 選取匯出
  4. 從「匯出」下拉功能表選取以下選項之一:
    • 選定修補程式: 選取要包含在 CSV 檔案中的修補程式的核取方塊。
    • 所選修補程式的所有 CVE: 選中要在 CSV 檔案中包含所有 CVE ID 的修補程式的核取方塊。
    • 所有 CVE: 摘要網格中修補程式的所有 CVE ID 都將包含在 CSV 檔案中。 只有在咨詢、圖表或摘要網格級別相符所應用節選器的修補程式才會包含在 CSV 檔案中。
  5. CSV 檔案已建立並保存到下載資料夾中。
相關主題

修補程式詳細資訊

修補程式群組

修補程式管理