Visualizando Status do Boletim no Hipervisores Não Gerenciados

A guia de Boletins mostra o status dos boletins de segurança que foram emitidos para o ESXi hipervisor selecionado. Se você selecionar um boletim, as informações sobre ele são exibidas no painel inferior.

Um boletim que está agendado para implantação é considerado como ausente. Este status será alterado depois que o boletim for instalado com sucesso e a tela for atualizada.

Para exportar os boletins, clique com o botão direito na lista e clique em Exportar boletins para CSV.

Você pode personalizar a maneira como as informações são exibidas dentro desta guia. Consulte Personalizando os Cabeçalhos de Coluna para obter informações.

Campo

Descrição

Implantar últimos boletins

Implantar boletins selecionados

Consulte Implantando Boletins para ESXi Hipervisores Não Gerenciados.

Pesquisar

Permite você procurar por boletins contidos na guia. Para iniciar uma procura você simplesmente digita os critérios de pesquisa na caixa Pesquisar. Apenas os boletins que correspondem aos critérios de pesquisa serão exibidos; todos os outros boletins estarão ocultos.

  • A ferramenta de Procura funciona apenas nas informações que estão visíveis na guia.
  • A pesquisa será executada em todas as informações visíveis da guia, não só a coluna Nome de Boletim.
  • Todas as correspondências parciais serão apresentadas. Por exemplo, se você pesquisar boletins chamados Teste, todos os boletins com "teste"no nome serão considerados uma correspondência (p. ex. BoletimTeste1, Conteste, etc.).
  • O uso de curingas na ferramenta de Pesquisa não é permitido.

Mostrar apenas mais recentes

Se habilitado, esta opção filtra os conteúdos da guia para que os únicos boletins exibidos sejam aqueles que não serão substituídos por boletins mais recentes. Use esta caixa de seleção para identificar as vulnerabilidades que ainda não foram abordadas.

Atualizar

Atualiza as informações que é exibida na guia.

Nome do Boletim

O nome do boletim.

Vendedor

Identifica o nome do fornecedor que publicou o boletim.

Data de Lançamento

A data original de publicação do boletim que corrige a vulnerabilidade.

Conformidade (Status)

Indica o status do boletim no momento que a análise do boletim foi executada.

Instalado Em

Identifica a data e a hora que o boletim foi instalado. Essas informações não estarão disponíveis se o boletim for instalado usando um banco de dados Security Controls diferente ou se o boletim não foi instalado pelo Security Controls.

Instalado por:

Exibe o nome do usuário que instalou o boletim. Essas informações não estarão disponíveis se o boletim for instalado usando um banco de dados Security Controls diferente ou se o boletim não foi instalado pelo Security Controls.

Gravidade

Indica o nível de gravidade da vulnerabilidade que é corrigida por este boletim. O nível de gravidade pode ser um dos seguintes:

  • Crítico: Vulnerabilidades que podem ser exploradas por um invasor remoto não autenticado ou vulnerabilidades que quebram o isolamento do sistema operacional do convidado/host. A exploração resulta no comprometimento de confidencialidade, integridade, disponibilidade dos dados de usuário ou processamento de recursos sem interação do usuário. Tal exploração poderia ser aproveitada para propagar um worm de Internet ou executar código arbitrário entre máquinas virtuais e o host.
  • Importante: Vulnerabilidades cuja exploração resulta no comprometimento de confidencialidade, integridade ou disponibilidade dos dados de usuário e processamento de recursos. Tais falhas poderiam permitir aos usuários locais obter privilégios, permitir aos usuários autenticados remotos executar código arbitrário ou permitir aos usuários locais ou remotos causar facilmente uma recusa de serviço.
  • Moderada: Falhas onde a capacidade de explorar é atenuada a um grau significativo por configuração ou dificuldade de exploração, mas em determinados cenários de implantação ainda podem levar algum comprometimento da confidencialidade, integridade ou disponibilidade dos dados de usuário e processamento de recursos. Estes são os tipos de vulnerabilidades que podem ter um impacto crítico ou impacto importante, mas são facilmente menos exploradas com base em uma avaliação técnica da falha ou afetam configurações improváveis.
  • Baixo: Todas as outras questões que têm um impacto de segurança. Vulnerabilidades em que a exploração seja considerada extremamente difícil ou de mínimo impacto se for bem-sucedida.

Categoria

A categoria do boletim pode ser uma das seguintes:

  • Segurança: Os boletins que pertencem a esta categoria corrigem uma ou mais possíveis vulnerabilidades de segurança. O boletim também pode conter correções de bugs.
  • Correção de bug: Os boletins que pertencem a esta categoria contêm uma ou mais correções de bugs.
  • Outro: Para compatibilidade com versões anteriores. Por exemplo, para atualizações sem uma categoria especificada ou para categorias obsoletas.

Impacto

Indica o impacto que a aplicação do boletim terá sobre a máquina virtual e o hipervisor.

Substituído por

O boletim que contém uma atualização mais recente para a vulnerabilidade.

Resumo

Fornece uma descrição resumida do boletim.