Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne Schwachstellenmanagement: Daten zu allgemeinen Schwachstellen und Gefährdungen (CVE)

Thema

In diesem Artikel wird erläutert, wie Sie Daten zu Schwachstellen und Common Vulnerabilities and Exposures (CVE) auf den NinjaOne-Dashboards anzeigen können.

Der in diesem Artikel beschriebene Arbeitsablauf spiegelt die Produktverbesserungen wider, die in unserer neuesten Version enthalten sind. Informationen zur vorherigen Version finden Sie im PDF-Dokument, das in der Fußzeile des Artikels angehängt ist. Um zu erfahren, wann Sie diese Verbesserungen erhalten, lesen Sie unseren Artikel „NinjaOne-Release: Version 14.0.0 “.

Umgebung

NinjaOne Endpoint Management

Beschreibung

Sie können Schwachstellen an verschiedenen Stellen anzeigen, darunter auf den Dashboards „System“, „Organisation“ und „Gerät“.

Wählen Sie eine Kategorie aus, um mehr zu erfahren:

Registerkarte „Sicherheitslücken“ im Dashboard

Diese Registerkarte ist auf den Dashboards für das System, die Organisation und die Geräte verfügbar. Die Seite gruppiert die Daten nach CVE, wobei jede Zeile der Tabelle im Dashboard eine einzelne CVE und die zugehörigen Geräte darstellt. Diese Daten werden nach den für den aufrufenden Benutzer sichtbaren Geräten gefiltert, sodass das Dashboard nur die Anzahl dieser Geräte anzeigt.

vulnerabilities dashboard tab.png
Abbildung 1: Registerkarte „Sicherheitslücken“ im Dashboard
  • Klicken Sie auf die Zahl in der Spalte „Verwaltete Geräte“ oder „Nicht verwaltete Geräte“, um zur Suchseite „Geräte“ zu navigieren, auf der NinjaOne die Geräteliste automatisch filtert, um Geräte anzuzeigen, die mit der angegebenen CVE-ID in Verbindung stehen. Auf der Suchseite „Geräte“ können Sie Automatisierungen ausführen, geplante Aufgaben erstellen und vieles mehr. Weitere Informationen finden Sie unter „Endpunkte auf der Suchseite „Geräte“ suchen und verwalten “. Nicht verwaltete Geräte spiegeln Daten wider, die NinjaOne keinem bestehenden Gerät zuordnen konnte.
  • Klicken Sie auf die Zahl in der Spalte „Organisationen“, um ein Dialogfeld zu öffnen, in dem alle von dieser CVE-ID betroffenen Organisationen aufgelistet sind. Wenn Sie im Dialogfeld auf den Namen der Organisation klicken, gelangen Sie zur Suchseite „Geräte“, auf der NinjaOne alle von der CVE betroffenen Geräte in dieser Organisation anzeigt.
  • Klicken Sie auf den KB-Link in der Spalte „Behebungsmaßnahmen“, um anzuzeigen, ob die Behebungsmaßnahme aussteht, genehmigt, abgelehnt oder fehlgeschlagen ist.
vulnerabilities_remediation modal.png
Abbildung 2: Dialogfeld „Behebung“

CVE-Details

Klicken Sie auf den Hyperlink in der Spalte „CVE-ID “. Dadurch wird eine neue Seite geöffnet, die Risikoinformationen, den CVSS-Wert (Common Vulnerability Scoring System), Informationen zur Scan-Gruppe, betroffene Quellen, betroffene Geräte und Referenzen enthält.

  • Klicken Sie auf den Namen des Geräts, der Organisation oder des Standorts, um zu dem entsprechenden Dashboard in NinjaOne zu navigieren.
  • Rufen Sie die Behebung der Sicherheitslücke im Widget „Patching-Status“ auf, indem Sie auf die Zahl klicken, die in den Spalten „Ausstehend“, „Genehmigt“, „Abgelehnt“ oder „Fehlgeschlagen“ angezeigt wird. Sie gelangen zum entsprechenden Dashboard für OS-Patching-Daten, um Maßnahmen zu ergreifen.
  • Über den Link neben der CVE-Nummer gelangen Sie zur National Vulnerability Database, die ergänzende Daten zum CVE-Eintrag bereitstellt und die Effizienz der Fehlerbehebung verbessert.
  • Wenn Sie diese Seite über das System- oder Organisations-Dashboard aufrufen, steht ein zusätzlicher Abschnitt für die Gesamtzahl der betroffenen Geräte zur Verfügung. Wenn dieser Abschnitt über das Organisations-Dashboard geöffnet wird, zeigt er alle von der Organisation verwalteten Geräte an, die die ausgewählte CVE enthalten. Wenn er über das System-Dashboard geöffnet wird, umfasst dieser Abschnitt sowohl verwaltete als auch nicht verwaltete Geräte, die durch Registerkarten getrennt sind. Sie können auf den Hyperlink des Gerätenamens klicken, um zum Geräte-Dashboard zu navigieren.
cve_patching statuses.png
Abbildung 3: CVE-Details

Weitere Ressourcen

Weitere Informationen zu Schwachstellen und Patches in NinjaOne finden Sie in den folgenden Ressourcen:

FAQ

Nächste Schritte