Thema
Dieser Artikel zeigt Ihnen, wie Sie in NinjaOne Daten zu Sicherheitslücken anzeigen und empfohlene Maßnahmen ermitteln können.
Umgebung
NinjaOne-Plattform
Beschreibung
Das Schwachstellenmanagement für Netzwerke und Systeme ist ein fortlaufender, sich wiederholender Prozess, der ständige Aufmerksamkeit und Anpassung an neue Bedrohungen und Schwachstellen erfordert. Es ist eine wichtige Komponente der allgemeinen Cybersicherheitsstrategie eines Unternehmens und trägt dazu bei, Ressourcen und Daten vor potenziellen Sicherheitsverletzungen und Angriffen zu schützen.
Die NinjaOne Vulnerability Management Anwendung in NinjaOne hilft Ihnen bei der Identifizierung und Behebung von bekannten Schwachstellen und Gefährdungen (CVEs) auf verwalteten Endpunkten.
Wählen Sie eine Kategorie, um mehr zu erfahren:
- Funktionen für das Schwachstellenmanagement aktivieren
- Schwachstellendaten in den Dashboards finden
- Zusätzliche Ressourcen
Funktionen für das Schwachstellenmanagement aktivieren
Rufen Sie die Anwendung unter Administration → Apps → Installiertauf . Wählen Sie die Anwendung NinjaOne Vulnerability Management aus und aktivieren Sie sie.
Bearbeiten Sie die Widgets, um zu konfigurieren, ob die Daten auf der Registerkarte Schwachstellen in den Dashboards sichtbar sein sollen oder ob sie sich auf den Gerätezustand auswirken sollen:
- Aktiviert: Lesen Sie den Abschnitt dieses Artikels mit dem Titel Dashboard-Registerkarte Schwachstellen, um zu erfahren, wie diese Daten dargestellt werden.
- Schwachstellen beeinträchtigen den Zustand des Geräts: Wie diese Daten dargestellt werden, erfahren Sie im Abschnitt " Gesundheitszustand im Dashboard ".
In der folgenden Tabelle finden Sie eine Beschreibung der einzelnen Abschnitte.
| Schwachstellenmanagement Name der Sektion | Definition oder Zweck |
|---|---|
| Schwachstellen von NinjaOne Patching | Konfigurieren Sie das Verhalten von CVEs, die durch NinjaOne Patch Scanning identifiziert wurden. |
| Schwachstellen von Schwachstellen-Importeuren | Konfigurieren Sie das Verhalten von CVEs, die von den Integrationen Vulnerability Importer, CrowdStrike Spotlight, Qualys, Rapid7, Tenable und Microsoft Defender importiert werden. Die Dokumentation zur App-Seite Vulnerability Importer finden Sie unter Vulnerability Management in NinjaOne: Scandaten importieren. |
Schwachstellendaten in den Dashboards finden
Schwachstellen können an verschiedenen Stellen des System-, Organisations- oder Geräte-Dashboards angezeigt werden, darunter:
- Registerkarte Schwachstellen im Dashboard
- Dashboard Gesundheitsstatus
- Registerkarte Aktivitäten im Dashboard
Registerkarte Schwachstellen im Dashboard
Diese Registerkarte ist in den Dashboards für System, Organisation und Geräte verfügbar. Die Seite gruppiert die Daten nach CVE, wobei jede Zeile der Dashboard-Tabelle ein einzelnes CVE und die zugehörigen Geräte darstellt. Diese Daten werden nach den für den aufrufenden Benutzer sichtbaren Geräten gefiltert, so dass das Dashboard nur die Zählungen der sichtbaren Geräte enthält.
- Klicken Sie auf die Zahl in der Spalte " Verwaltete Geräte" oder " Nicht verwaltete Geräte", um zur Seite "Gerätesuche" zu navigieren, die gefiltert wird, um die Liste der Geräte anzuzeigen, die mit der CVE-ID verbunden sind. Von hier aus können Sie Automatisierungen ausführen, geplante Aufgaben erstellen und vieles mehr. Weitere Informationen finden Sie unter Suchen und Verwalten von Endpunkten über die Gerätesuchseite.
- Nicht verwaltete Geräte spiegeln Daten wider, die nicht einem vorhandenen Gerät zugeordnet werden konnten.
- Klicken Sie auf die Zahl in der Spalte Organisationen, um ein Modal zu öffnen, das alle Organisationen auflistet, die von dieser CVE-ID betroffen sind. Wenn Sie im Modal auf den Namen der Organisation klicken, gelangen Sie zur Seite Gerätesuche, die so gefiltert wird, dass alle Geräte in dieser Organisation angezeigt werden, die von dem CVE betroffen sind.
- Klicken Sie auf den Link KB in der Spalte Abhilfemaßnahmen, um anzuzeigen, ob die Abhilfemaßnahme ausstehend, genehmigt, abgelehnt oder fehlgeschlagen ist.
- Klicken Sie auf den Hyperlink in der Spalte CVE-ID. Es wird eine neue Seite mit Risikoinformationen, CVSS-Wertung, Scan-Gruppen-Informationen, betroffenen Quellen, betroffenen Geräten und Referenzen geöffnet.
- Klicken Sie auf den Namen des Geräts, der Organisation oder des Standorts, um zu dem entsprechenden Dashboard in NinjaOne zu navigieren.
- Greifen Sie auf die Schwachstellenbehebung im Patching-Status-Widget zu, indem Sie auf die Zahl klicken, die in den Spalten Ausstehend, Genehmigt, Abgelehnt oder Fehlgeschlagen angezeigt wird. Sie werden zum entsprechenden OS-Patching-Daten-Dashboard navigiert, wo Sie Maßnahmen ergreifen können.
Dashboard Gesundheitsstatus
- Bewegen Sie den Mauszeiger über die Symbole neben dem Namen der Organisation auf dem System-Dashboard, um die Anzahl der von Sicherheitslücken betroffenen Geräte und deren Risikostufen anzuzeigen.
- Klicken Sie auf die nummerierten Links im Widget Gerätezustandsprobleme auf dem Dashboard des Systems oder der Organisation, um Details zu den Sicherheitsrisiken anzuzeigen. Sie navigieren zur Seite Gerätesuche , die gefiltert wird, um die betroffenen Geräte anzuzeigen; von dort aus können Sie verschiedene Geräteaktionen durchführen. Weitere Informationen finden Sie auf der Seite Gerätesuche.
- Das Geräte-Dashboard zeigt ein Widget mit Gesundheitsproblemen an, wenn eine aktive Sicherheitslücke oder Bedrohung vorliegt. Klicken Sie auf die Ellipse auf der rechten Seite des Gesundheitsstatus und dann auf die Registerkarte Schwachstellen navigieren.
Registerkarte Aktivitäten im Dashboard
Öffnen Sie im Dashboard des Systems, der Organisation oder des Geräts die Registerkarte Aktivitäten und wählen Sie Alle.
Wählen Sie "Schwachstelle" aus dem Dropdown-Filter Aktivitätstyp und dann eine Option aus dem Dropdown-Filter Status, um die Daten zu organisieren.
Zusätzliche Ressourcen
Lesen Sie die folgenden Ressourcen, um mehr über Schwachstellen und Patches in NinjaOne zu erfahren: