Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne Schwachstellenmanagement: Daten zu allgemeinen Schwachstellen und Gefährdungen (CVE)

Thema

In diesem Artikel wird erläutert, wie Sie Schwachstellen- und CVE-Daten auf den NinjaOne-Dashboards anzeigen können.

Umgebung

NinjaOne Endpoint Management

Beschreibung

Sie können Schwachstellen an verschiedenen Stellen anzeigen, darunter auf den Dashboards „System“, „Organisation“ und „Gerät“. 

Wählen Sie eine Kategorie aus, um mehr zu erfahren: 

Registerkarte „Sicherheitslücken“ im Dashboard

Diese Registerkarte ist auf den Dashboards „System“, „Organisation“ und „Geräte“ verfügbar. Die Seite gruppiert die Daten nach CVE, wobei jede Zeile der Tabelle im Dashboard eine einzelne CVE und die zugehörigen Geräte darstellt. Diese Daten werden nach den für den aufrufenden Benutzer sichtbaren Geräten gefiltert, sodass das Dashboard nur die Anzahl dieser Geräte anzeigt.

vulnerabilities dashboard tab.png
Abbildung 1: Registerkarte „Sicherheitslücken“ im Dashboard
  • Klicken Sie auf die Zahl in der Spalte „Verwaltete Geräte“ oder „Nicht verwaltete Geräte“, um zur Suchseite „Geräte“ zu gelangen, auf der NinjaOne die Geräteliste filtert, um Geräte anzuzeigen, die mit der angegebenen CVE-ID in Verbindung stehen. Von hier aus können Sie Automatisierungen ausführen, geplante Aufgaben erstellen und vieles mehr. Weitere Informationen finden Sie unter „Endpunkte auf der Suchseite „Geräte“ suchen und verwalten “. 
    • Nicht verwaltete Geräte spiegeln Daten wider, die NinjaOne keinem bestehenden Gerät zuordnen konnte.
  • Klicken Sie auf die Zahl in der Spalte „Organisationen“, um ein Modalfenster zu öffnen, in dem alle von dieser CVE-ID betroffenen Organisationen aufgelistet sind. Wenn Sie im Modalfenster auf den Namen der Organisation klicken, gelangen Sie zur Suchseite für Geräte, auf der NinjaOne alle von der CVE betroffenen Geräte in dieser Organisation anzeigt. 
  • Klicken Sie auf den KB-Link in der Spalte „Behebungsmaßnahmen“, um anzuzeigen, ob die Behebungsmaßnahme aussteht, genehmigt, abgelehnt oder fehlgeschlagen ist.
vulnerabilities_remediation modal.png
Abbildung 2: Modales Fenster „Behebung“

Dashboard-Zustandsstatus

Bewegen Sie den Mauszeiger über die Symbole neben dem Organisationsnamen auf dem System-Dashboard, um die Anzahl der von Schwachstellen betroffenen Geräte und deren Risikostufen anzuzeigen. 

Abbildung 3: Tooltip zum Gerätestatus-Symbol (zum Vergrößern anklicken)

Klicken Sie auf die nummerierten Links im Widget „Gerätezustandsprobleme“ auf dem System- oder Organisations-Dashboard, um Details zu den Schwachstellen anzuzeigen. Sie gelangen zur Suchseite „Geräte“ , auf der NinjaOne die betroffenen Geräte filtert; von dort aus können Sie verschiedene Geräteaktionen ausführen. Weitere Informationen finden Sie in unserem Artikel

Abbildung 4: System-Dashboard → Probleme mit dem Gerätestatus (zum Vergrößern anklicken)

Das Gerät-Dashboard zeigt ein Widget „Zustandsprobleme“ an, wenn eine aktive Schwachstelle oder Bedrohung vorliegt. Klicken Sie auf das Aktionsmenü (Drei-Punkte-Symbol) rechts neben dem Zustandsstatus und dann auf die Registerkarte „Zu Schwachstellen navigieren“.

vulnerabilityhealth issues widet.png
Abbildung 5: Geräte-Dashboard → Übersicht → Probleme mit dem Zustand → Aktionen

CVE-Details

Klicken Sie auf den Hyperlink in der Spalte „CVE-ID “. Dadurch wird eine neue Seite geöffnet, die Risikoinformationen, den CVSS-Score, Informationen zur Scan-Gruppe, betroffene Quellen, betroffene Geräte und Referenzen enthält.

  • Klicken Sie auf den Namen des Geräts, der Organisation oder des Standorts, um zu dem entsprechenden Dashboard in NinjaOne zu navigieren. 
  • Rufen Sie die Behebung der Schwachstelle im Widget „Patching-Status“ auf, indem Sie auf die Zahl klicken, die in den Spalten „Ausstehend“, „Genehmigt“, „Abgelehnt“ oder „Fehlgeschlagen“ angezeigt wird. Sie gelangen zum entsprechenden Dashboard für OS-Patching-Daten, um Maßnahmen zu ergreifen. 
  • Über den Link neben der CVE-Nummer gelangen Sie zur National Vulnerability Database, die ergänzende Daten zum CVE-Eintrag bereitstellt und die Effizienz der Fehlerbehebung verbessert.
  • Wenn Sie diese Seite über das System- oder Organisations-Dashboard aufrufen, steht ein zusätzlicher Abschnitt für die Gesamtzahl der betroffenen Geräte zur Verfügung. Wenn dieser Abschnitt über das Organisations-Dashboard geöffnet wird, zeigt er alle von der Organisation verwalteten Geräte an, die die ausgewählte CVE enthalten. Wenn er über das System-Dashboard geöffnet wird, umfasst dieser Abschnitt sowohl verwaltete als auch nicht verwaltete Geräte, die durch Registerkarten getrennt sind.
    • Sie können auf den Hyperlink des Gerätenamens klicken, um zum Gerät-Dashboard zu navigieren.
Abbildung 6: Dashboard → CVE-Details → Behebung der Sicherheitslücke (zum Vergrößern anklicken)

Weitere Ressourcen

Weitere Informationen zu Schwachstellen und Patches in NinjaOne finden Sie in den folgenden Ressourcen: 

FAQ

Nächste Schritte