Просмотр статуса бюллетеней на неуправляемых гипервизорах

На вкладке Бюллетени отображается статус бюллетеней безопасности, выпущенных для выбранного гипервизора ESXi. Информация о выбранном бюллетене отображается на нижней панели.

Бюллетень, развертывание которого запланировано, все еще считается отсутствующим. Этот статус изменится после успешной установки бюллетеня и обновления экрана.

Вы можете экспортировать бюллетени, нажав список правой кнопкой мыши, а затем Экспорт бюллетеней в формате CSV.

Можно настроить способ отображения информации на этой вкладке. Для получения информации см. раздел Настройка заголовков столбцов.

Имя поля

Описание

Развернуть последние бюллетени

Развернуть выбранные бюллетени

См. раздел Развертывание бюллетеней на неуправляемых гипервизорах ESXi.

Поиск

Осуществляет поиск содержащихся на вкладке бюллетеней. Для начала поиска вы должны начать вводить имя в поле Поиск. Будут показаны только бюллетени, соответствующие критериям поиска, все остальные бюллетени будут скрыты.

  • Средство поиска работает только с текущей и отображаемой на вкладке информацией.
  • Поиск выполняется по всей информации вкладки, а не только в столбце Имя бюллетеня.
  • Отображаются все найденные частичные соответствия. Например, если выполняется поиск бюллетеней с именем Test, все бюллетени с текстом "test" в имени будут считаться отвечающими критериям поиска (например, TestBulletin1, Contest и т.д. д.).
  • Использование символов-шаблонов в средстве поиска не допускается.

Показывать только последнее

Если этот флажок установлен, содержимое вкладки фильтруется, чтобы отображались только бюллетени, которые не заменены более новыми бюллетенями. Используйте этот флажок для определения еще не выявленных уязвимостей.

Обновить

Обновляет информацию, показанную на вкладке.

Имя бюллетеня

Название бюллетеня.

Поставщик

Имя поставщика, выпустившего бюллетень.

Дата выпуска

Дата первоначальной публикации бюллетеня, устраняющего уязвимость.

Соответствие (статус)

Статус бюллетеня в то время, когда было выполнено сканирование бюллетеня.

Установлено

Указывает дату и время установки бюллетеня. Эта информация не будет доступна, если бюллетень был установлен с помощью иной базы данных Security Controls или если бюллетень не был установлен приложением Security Controls.

Установивший

Имя лица, установившего бюллетень. Эта информация не будет доступна, если бюллетень был установлен с помощью иной базы данных Security Controls или если бюллетень не был установлен приложением Security Controls.

Серьезность

Указывает на уровень серьезности уязвимости, которая корректируется с помощью данного бюллетеня. Уровень серьезности может быть следующим:

  • Критический: Уязвимости, которые могут быть использованы несанкционированными удаленными злоумышленниками, или уязвимости, нарушающие изоляцию операционной системы виртуальной машины или сервера, содержащего виртуальные машины. Использование уязвимости приводит к нарушению конфиденциальности, целостности, доступности данных пользователя или процесса обработки ресурсов без вмешательства пользователя. Использование уязвимости может заключаться в распространении через Интернет вирусов-червей или в произвольном запуске программы между виртуальными машинами и сервером, содержащим виртуальные машины.
  • Важный: Уязвимости, использование которых приводит к нарушению конфиденциальности, целостности или доступности данных пользователя и обработки ресурсов. Подобные слабые места в защите могут позволить локальным пользователям получать привилегии, а несанкционированным удаленным пользователям запускать произвольный код или позволить локальными или удаленным пользователям легко отменять выполнение службы.
  • Умеренный: Слабые места в защите, при которых вероятность использования уязвимости значительно уменьшается благодаря настройкам или из-за трудности реализации, но которые при определенных сценариях развертывания по-прежнему могут приводить к нарушению конфиденциальности, целостности или доступности данных пользователя и обработки ресурсов. Это типы уязвимости, которые могут оказывать критическое или важное влияние, но которыми труднее воспользоваться, исходя из технической оценки слабого места в защите или из-за настроек, менее подверженных негативному воздействию.
  • Низкий: Все другие проблемы, оказывающие влияние на безопасность. Уязвимые места в защите, воспользоваться которыми крайне сложно, и успешное использование которых имело бы минимальный эффект.

Категория

Бюллетень может относиться к одной из следующих категорий:

  • Безопасность: Бюллетени этой категории устраняют одну или несколько потенциальных уязвимостей системы безопасности. Бюллетень также может содержать исправления ошибок.
  • Исправление ошибки: Бюллетени этой категории содержат одно или несколько исправлений ошибок.
  • Другие: Для обратной совместимости. Например, для обновлений с неуказанной или устаревшей категорией.

Воздействие

Воздействие на виртуальную машину или гипервизор в результате применения бюллетеня.

Заменено на

Бюллетень, содержащий более актуальное обновление для уязвимости.

Сводка

Краткое описание бюллетеня.