Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne Schwachstellenmanagement: Daten zu allgemeinen Schwachstellen und Gefährdungen (CVE)

Thema

In diesem Artikel wird erläutert, wie Sie Schwachstellen- und CVE-Daten auf den NinjaOne-Dashboards anzeigen können.

Umgebung

NinjaOne Schwachstellenmanagement

Beschreibung

Sie können Schwachstellen an mehreren Stellen anzeigen, darunter in den Dashboards „System“, „Organisation“ und „Gerät“. 

Wählen Sie eine Kategorie aus, um mehr zu erfahren: 

Registerkarte „Sicherheitslücken“ im Dashboard

Diese Registerkarte ist in den Dashboards „System“, „Organisation“ und „Geräte“ verfügbar. Die Seite gruppiert Daten nach CVE, wobei jede Zeile der Dashboard-Tabelle eine einzelne CVE und die zugehörigen Geräte darstellt. Diese Daten werden nach den für den aufrufenden Benutzer sichtbaren Geräten gefiltert, sodass das Dashboard nur die Anzahl dieser Geräte anzeigt.

vulnerabilities dashboard tab.png
Abbildung 1: Registerkarte „Sicherheitslücken“ im Dashboard
  • Klicken Sie auf die Zahl in der Spalte „Verwaltete Geräte“ oder „Nicht verwaltete Geräte“, um zur Suchseite „Geräte“ zu navigieren, auf der NinjaOne die Geräteliste filtert, um Geräte anzuzeigen, die mit der angegebenen CVE-ID in Verbindung stehen. Von hier aus können Sie Automatisierungen ausführen, geplante Aufgaben erstellen und vieles mehr. Weitere Informationen finden Sie unter „Endpunkte auf der Suchseite „Geräte“ suchen und verwalten “. 
    • Nicht verwaltete Geräte spiegeln Daten wider, die NinjaOne keinem vorhandenen Gerät zuordnen konnte.
  • Klicken Sie auf die Zahl in der Spalte „Organisationen“, um ein Modalfenster zu öffnen, in dem alle von dieser CVE-ID betroffenen Organisationen aufgelistet sind. Wenn Sie im Modalfenster auf den Namen der Organisation klicken, gelangen Sie zur Seite „Geräte suchen“, auf der NinjaOne alle von der CVE betroffenen Geräte in dieser Organisation filtert. 
  • Klicken Sie auf den KB-Link in der Spalte „Korrekturmaßnahmen“, um anzuzeigen, ob die Korrekturmaßnahme aussteht, genehmigt, abgelehnt oder fehlgeschlagen ist.
vulnerabilities_remediation modal.png
Abbildung 2: Modalfenster „Korrekturmaßnahmen“

Dashboard-Zustandsstatus

Bewegen Sie den Mauszeiger über die Symbole neben dem Organisationsnamen auf dem System-Dashboard, um die Anzahl der von Schwachstellen betroffenen Geräte und deren Risikostufen anzuzeigen. 

vulnerability icon tooltip.png
Abbildung 3: Tooltip zum Symbol für den Gerätezustand (zum Vergrößern anklicken)

Klicken Sie auf die nummerierten Links im Widget „Gerätezustandsprobleme“ auf dem System- oder Organisations-Dashboard, um Details zu den Schwachstellen anzuzeigen. Sie gelangen zur Suchseite „Geräte“ , die NinjaOne filtert, um die betroffenen Geräte anzuzeigen. Von dort aus können Sie verschiedene Geräteaktionen durchführen. Weitere Informationen finden Sie in unserem Artikel „Endpunkte über die Suchseiten für Geräte suchen und verwalten “. 

vulnerability device health isssues.png
Abbildung 4: System-Dashboard → Probleme mit dem Gerätestatus (zum Vergrößern anklicken)

Das Geräte-Dashboard zeigt ein Widget „Probleme mit dem Zustand“ an, wenn eine aktive Schwachstelle oder Bedrohung vorliegt. Klicken Sie auf das Aktionsmenü (Dreipunktmenü) auf der rechten Seite des Zustands und dann auf „Zur Registerkarte „Schwachstellen“ navigieren“.

vulnerabilityhealth issues widet.png
Abbildung 5: Geräte-Dashboard → Übersicht → Probleme mit dem Zustand → Aktionen

CVE-Details

Klicken Sie auf den Hyperlink in der Spalte „CVE-ID “. Dadurch wird eine neue Seite mit Risikoinformationen, dem CVSS-Score, Informationen zur Scan-Gruppe, betroffenen Quellen, betroffenen Geräten und Referenzen geöffnet.

  • Klicken Sie auf den Namen des Geräts, der Organisation oder des Standorts, um zu dem entsprechenden Dashboard in NinjaOne zu navigieren. 
  • Greifen Sie auf die Behebung von Schwachstellen im Widget „Patching-Status“ zu, indem Sie auf die Zahl klicken, die in den Spalten „Ausstehend“, „Genehmigt“, „Abgelehnt“ oder „Fehlgeschlagen“ angezeigt wird. Sie werden zum entsprechenden Dashboard für Betriebssystem-Patches weitergeleitet, um Maßnahmen zu ergreifen. 
  • Über den Link neben der CVE-Nummer gelangen Sie zur National Vulnerability Database, die ergänzende Daten zum CVE-Eintrag bereitstellt und die Effizienz der Fehlerbehebung verbessert.
  • Wenn Sie diese Seite über das System- oder Organisations-Dashboard aufrufen, steht ein zusätzlicher Abschnitt für „Gesamtzahl der betroffenen Geräte“ zur Verfügung. Wenn dieser Abschnitt über das Organisations-Dashboard geöffnet wird, werden alle von der Organisation verwalteten Geräte angezeigt, die die ausgewählte CVE enthalten. Wenn dieser Abschnitt über das System-Dashboard geöffnet wird, werden sowohl verwaltete als auch nicht verwaltete Geräte angezeigt, die durch Registerkarten getrennt sind.
    • Sie können auf den Hyperlink des Gerätenamens klicken, um zum Geräte-Dashboard zu navigieren.
CVE detail.png
Abbildung 6: Dashboard → CVE-Details → Behebung von Sicherheitslücken (zum Vergrößern anklicken)

Weitere Ressourcen

Weitere Informationen zu Schwachstellen und Patches in NinjaOne finden Sie in den folgenden Ressourcen: 

FAQ

Nächste Schritte