Schwachstellenmanagement: Überblick über die Software-Scans in Echtzeit

Thema

In diesem Artikel wird erläutert, wie Sie die Daten der Software-Scan-Bewertung auf den NinjaOne-Dashboards für das Schwachstellenmanagement anzeigen können.

Umgebung

NinjaOne Schwachstellenmanagement

Beschreibung

Die Echtzeit-Schwachstellenbewertung in NinjaOne bietet Kunden die Möglichkeit, die Software auf ihren NinjaOne-Endpunkten auf Schwachstellen zu überprüfen. Das Besondere daran ist, dass die Echtzeit-Schwachstellenbewertung vollständig auf der Grundlage des bestehenden Bestands läuft, der bereits in NinjaOne für Sie erfasst wurde, sodass keine zusätzlichen Ladezeiten oder Auswirkungen auf die Endpunkte entstehen. Wenn sich die Software auf den Geräten ändert, werden die zugehörigen Common Vulnerabilities and Exposures (CVEs) sofort aktualisiert. Ein wesentlicher Vorteil dieses Ansatzes ist die sofortige Erkennung neuer Software-CVEs, sobald diese auf den Geräten vorhanden sind, ohne dass Sie den richtigen Zeitpunkt für das „Scannen“ Ihrer Geräte suchen müssen.

Bevor Sie mit diesem Artikel fortfahren, stellen Sie sicher, dass die Vulnerability Management-App in NinjaOne aktiviert ist. Anweisungen dazu finden Sie unter NinjaOne Vulnerability Management: Erste Schritte mit Konfiguration und Einrichtung.

Inhaltsverzeichnis

Wählen Sie eine Kategorie aus, um mehr zu erfahren:

• Wichtige Überlegungen
  • Ein Hinweis zur Aktualisierungshäufigkeit
• So rufen Sie die Seite „Schwachstellenübersicht“ auf
• So lesen Sie die Daten der Übersicht über Sicherheitslücken
  • Gesamtzahl der Schwachstellen
  • Top 10 der CVEs nach Anzahl der Geräte
  • Top 10 der betroffenen Gerätefunktionen
• Weitere Ressourcen

Wichtige Hinweise

Bevor Sie beginnen, beachten Sie bitte die folgenden Informationen: 

• Sobald die Funktion aktiviert ist, werden die CVE-Befunde innerhalb weniger Minuten im Dashboard „Schwachstellen“ angezeigt und auf Ihren Geräten sichtbar. Sofern Sie keine Berechtigungen zur Einschränkung der Sichtbarkeit festlegen, können alle Techniker die neuen CVE-Befunde einsehen.
  • Um die Sichtbarkeit zu verwalten, navigieren Sie zur Kontoseite des Technikers oder zum Rollen-Editor, wählen Sie „Systemberechtigungen“ und wählen Sie eine Option aus dem Dropdown-Menü „Zugriff auf Schwachstellen“ aus. Weitere Informationen zu Technikerberechtigungen finden Sie unter NinjaOne-Plattform: Berechtigungseinstellungen für Techniker.
• Wir haben eine neue Steuerung für diese Funktion bereitgestellt. Sie können diese Funktion in NinjaOne vollständig deaktivieren oder aktivieren. Sie ist standardmäßig aktiviert.
  • Um die Funktion zu aktivieren oder zu deaktivieren, navigieren Sie zu „Administration“ → „Apps“ → „Installiert“ → „NinjaOne Vulnerability Management“ und klicken Sie im Widget „Schwachstellen aus der Echtzeit-Softwarebewertung “ auf „Bearbeiten “.
  • Sie können dieses Widget auch verwenden, um zu steuern, ob der Gerätestatus durch gefundene Schwachstellen beeinflusst wird. Weitere Informationen dazu, wie der Gerätestatus in NinjaOne erfasst wird, finden Sie unter NinjaOne Endpoint Management: Gerätestatus anpassen.

Ein Hinweis zur Aktualisierungshäufigkeit

Je nachdem, ob die CVE sich auf Software oder Betriebssysteme bezieht, können folgende Zeitabläufe auftreten.

• Softwarebezogene CVEs werden innerhalb weniger Minuten nach der Installation, Aktualisierung oder Entfernung aktualisiert. NinjaOne zeigt diese als „NinjaOne Software Scanning“ in der Spalte „Sources“ an.
• Betriebssystembezogene CVEs werden innerhalb von etwa einer Stunde nach Abschluss eines NinjaOne-Patch-Scans aktualisiert, der anzeigt, dass die CVEs vorhanden sind oder nicht mehr vorhanden sind. NinjaOne zeigt diese in der Spalte „Quellen“ als „NinjaOne Patch“ an.

So rufen Sie die Seite „Übersicht über Sicherheitslücken“ auf

Die Seite „Übersicht über Sicherheitslücken“ ist auf den Dashboards „System“ und „Organisation“ verfügbar. Klicken Sie auf die Registerkarte „Sicherheitslücken“ und wählen Sie dann „Übersicht“.

Um diese Daten anzuzeigen, müssen Sie Systemadministrator oder Techniker sein und über die Zugriffsberechtigung „System → Schwachstellen“ mit der Einstellung „Zulässig“ verfügen.

So lesen Sie die Daten der Schwachstellenübersicht

Verwenden Sie die Diagramme auf der Seite „Übersicht über Sicherheitslücken“, um die Behebung von Sicherheitslücken auf Ihren verwalteten Endpunkten zu identifizieren und zu priorisieren. Verwenden Sie die Dropdown-Menüs oben auf der Seite, um Ihre Ergebnisse zu filtern.

Die Seite „Schwachstellenübersicht“ ist in drei Abschnitte unterteilt: 

Gesamtzahl der Schwachstellen

Bewegen Sie den Mauszeiger über einen Abschnitt des Diagramms, um den Prozentsatz und die Gesamtzahl der betroffenen Geräte anzuzeigen.

Klicken Sie auf die Zeile mit den Schweregraddaten, um zur Seite „CVE-Schwachstellen“ zu gelangen, die so gefiltert ist, dass nur der von Ihnen ausgewählte Schweregrad angezeigt wird.

Top 10 CVEs nach Geräteanzahl

Das Dashboard „Schwachstellenübersicht“ zeigt nur die Top 10 der CVEs nach Geräteanzahl an. 

Klicken Sie auf die CVE-ID, um zur CVE-Detailseite zu gelangen, auf der Sie Risikoinformationen, den CVSS-Score, eine Übersicht über die betroffenen Geräte sowie einen Link zur National Vulnerability Database finden, die Zusatzdaten zum CVE-Eintrag bereitstellt und die Effizienz der Fehlerbehebung verbessert.

Klicken Sie auf die Zahl neben der CVE-ID, um zur Suchseite „Geräte“ zu gelangen, die so gefiltert wird, dass alle von der CVE-ID betroffenen Geräte angezeigt werden.

Top 10 der betroffenen Geräte-Rollen

Bewegen Sie den Mauszeiger über einen Abschnitt des Diagramms, um die Gesamtzahl der betroffenen Geräte anzuzeigen. Klicken Sie auf das Diagramm, um zur Suchseite „Geräte“ zu gelangen, die so gefiltert ist, dass alle Geräte angezeigt werden, die den Kriterien entsprechen.

Weitere Ressourcen

Weitere Informationen zum Schwachstellenmanagement in NinjaOne finden Sie unter „Schwachstellenmanagement: Ressourcenkatalog “.