NinjaOne Plattform: Erste Schritte mit NinjaOne Vulnerability Management

Thema

In diesem Artikel wird erläutert, wie Sie Schwachstellendaten in NinjaOne anzeigen und empfohlene Maßnahmen ermitteln können.

Umgebung

NinjaOne Schwachstellenmanagement

Beschreibung

Das Schwachstellenmanagement für Netzwerke und Systeme ist ein fortlaufender, iterativer Prozess, der ständige Aufmerksamkeit und Anpassung an neue Bedrohungen und Schwachstellen erfordert. Es ist ein wesentlicher Bestandteil der gesamten Cybersicherheitsstrategie eines Unternehmens und trägt dazu bei, Ressourcen und Daten vor potenziellen Sicherheitsverletzungen und Angriffen zu schützen.

Die NinjaOne-Anwendung „Schwachstellenmanagement“ in NinjaOne hilft Ihnen dabei, bekannte Common Vulnerabilities and Exposures (CVEs) auf verwalteten Endpunkten zu identifizieren und zu beheben.

Wählen Sie eine Kategorie aus, um mehr zu erfahren:

Aktivieren Sie die Funktionen für das Schwachstellenmanagement
Suchen Sie Schwachstellendaten auf den Dashboards
Weitere Ressourcen

Aktivieren Sie die Funktion „Schwachstellenmanagement“

Rufen Sie die Anwendung unter „Administration“ → „Apps“ → „Installiert“auf . Wählen Siedie NinjaOne-Anwendung „Schwachstellenmanagement“ ausund aktivieren Sie sie.

Bearbeiten Sie die Widgets, um festzulegen, ob die Daten auf der Registerkarte „Schwachstellen“ der Dashboards angezeigt werden sollen oder ob sie sich auf den Gerätestatus auswirken sollen:

Status ist „Aktiviert“: Im Abschnitt „Registerkarte ‚Schwachstellen‘ im Dashboard “ dieses Artikels erfahren Sie, wie NinjaOne diese Daten darstellt.
Auswirkung auf den Gerätestatus ist „Ja“. Lesen Sie den Abschnitt dieses Artikels mit dem Titel „Dashboard-Status“, um zu erfahren, wie NinjaOne diese Daten darstellt.

Eine Beschreibung der einzelnen Abschnitte finden Sie in der folgenden Tabelle.

Abschnitt „Schwachstellenmanagement“ – Name	Definition oder Zweck
NinjaOne-Patch	Konfigurieren Sie das Verhalten von CVEs, die durch den NinjaOne Patch-Scan identifiziert wurden.
Echtzeit-Softwarebewertung	Konfigurieren Sie das Verhalten von CVEs, die durch die NinjaOne-Echtzeit-Softwarebewertung identifiziert wurden. Wenn sich die Software auf Geräten ändert, werden die zugehörigen Common Vulnerabilities and Exposures (CVEs) automatisch aktualisiert, ohne dass dies Auswirkungen auf die Endpunkte hat. Weitere Informationen finden Sie unter Schwachstellenmanagement: Übersicht über die Echtzeit-Software-Scan-Bewertung.

Abschnitt „Schwachstellenmanagement“ – Name

Definition oder Zweck

NinjaOne-Patch

Konfigurieren Sie das Verhalten von CVEs, die durch den NinjaOne Patch-Scan identifiziert wurden.

Echtzeit-Softwarebewertung

Konfigurieren Sie das Verhalten von CVEs, die durch die NinjaOne-Echtzeit-Softwarebewertung identifiziert wurden. Wenn sich die Software auf Geräten ändert, werden die zugehörigen Common Vulnerabilities and Exposures (CVEs) automatisch aktualisiert, ohne dass dies Auswirkungen auf die Endpunkte hat. Weitere Informationen finden Sie unter Schwachstellenmanagement: Übersicht über die Echtzeit-Software-Scan-Bewertung.

vulnerability_edit general settings.png — **Abbildung 1:** Konfigurieren der Optionen für das Schwachstellenmanagement (zum Vergrößern anklicken)

Suchen Sie Schwachstellendaten auf den Dashboards

Sie können Schwachstellen an verschiedenen Stellen auf den System-, Organisations- oder Geräte-Dashboards anzeigen, darunter:

Registerkarte „Schwachstellen“ auf dem Dashboard

Diese Registerkarte ist auf den System-, Organisations- und Geräte-Dashboards verfügbar. Die Seite gruppiert die Daten nach CVE, wobei jede Zeile der Tabelle im Dashboard eine einzelne CVE und die zugehörigen Geräte darstellt. Diese Daten werden nach den für den aufrufenden Benutzer sichtbaren Geräten gefiltert, sodass das Dashboard nur die Anzahl der sichtbaren Geräte enthält.

Weitere Informationen zu dieser Registerkarte finden Sie unter

Abbildung 2: Registerkarte „Schwachstellen“ im Dashboard

Dashboard-Zustandsstatus

Bewegen Sie den Mauszeiger über die Symbole neben dem Namen der Organisation auf dem System-Dashboard, um die Anzahl der von Schwachstellen betroffenen Geräte und deren Risikostufen anzuzeigen.

Abbildung 3: Tooltip zum Gerätestatus-Symbol (zum Vergrößern anklicken)

Klicken Sie auf die nummerierten Links im Widget „Gerätezustandsprobleme“ auf dem System- oder Organisations-Dashboard, um Details zu den Sicherheitslücken anzuzeigen. Sie gelangen zur Suchseite „Geräte“ , auf der NinjaOne die betroffenen Geräte filtert; von dort aus können Sie verschiedene Geräteaktionen ausführen. Weitere Informationen finden Sie in unserem Artikel

Abbildung 4: System-Dashboard → Übersicht → Probleme mit dem Gerätestatus (zum Vergrößern anklicken)

Das Gerät-Dashboard zeigt ein Widget „Zustandsprobleme“ an, wenn eine aktive Schwachstelle oder Bedrohung vorliegt. Klicken Sie auf das Aktionsmenü und dann auf die Registerkarte „Zu Schwachstellen navigieren“.

vulnerabilityhealth issues widet.png — **Abbildung 5:** Geräte-Dashboard → Übersicht → Probleme mit dem Gerätestatus → Aktionen

Registerkarte „Aktivitäten“ im Dashboard

Öffnen Sie im System-, Organisations- oder Geräte-Dashboard die Registerkarte „Aktivitäten“ und wählen Sie „Alle“ aus .

Wählen Sie „Sicherheitslücke“ aus dem Dropdown-Menü „Aktivitätstyp“ und anschließend eine Option aus dem Dropdown-Menü „Status“, um die Daten zu sortieren.

**Abbildung 6:** Schwachstellenaktivitäten in NinjaOne

Weitere Ressourcen

Weitere Informationen zu Schwachstellen und Patches in NinjaOne finden Sie in den folgenden Ressourcen: