Tema
En este artículo se explica cómo consultar los datos de evaluación de análisis de software en los paneles de NinjaOne para la gestión de vulnerabilidades.
Entorno
NinjaOne Endpoint Management
Descripción
La evaluación de vulnerabilidades en tiempo real de NinjaOne ofrece a los clientes la posibilidad de evaluar el software de sus terminales NinjaOne en busca de vulnerabilidades. La característica única de la evaluación de vulnerabilidades en tiempo real es que se ejecuta íntegramente sobre el inventario existente que NinjaOne ha recopilado para usted, por lo que no supone un tiempo de carga adicional ni afecta a los terminales. A medida que el software cambia en los dispositivos, las vulnerabilidades y exposiciones comunes (CVE) asociadas se actualizan de inmediato. Una ventaja significativa de este enfoque es la identificación inmediata de nuevas CVE de software a medida que aparecen en los dispositivos, sin la molestia de tener que encontrar el momento adecuado para «escanear» sus dispositivos.
Antes de continuar con este artículo, asegúrese de haber activado la aplicación de gestión de vulnerabilidades en NinjaOne. Para obtener instrucciones sobre cómo hacerlo, consulte NinjaOne: Introducción a la configuración y la instalación».
Índice
Seleccione una categoría para obtener más información:
- Consideraciones importantes
- Cómo acceder a la página de resumen de vulnerabilidades
- Cómo interpretar los datos del resumen de vulnerabilidades
- Recursos adicionales
Consideraciones importantes
Antes de empezar, ten en cuenta la siguiente información:
- Una vez activados, los hallazgos de CVE comenzarán a aparecer en el panel de control de Vulnerabilidades y se mostrarán en sus dispositivos en unos minutos. A menos que establezca permisos para restringir la visibilidad, todos los técnicos podrán ver los nuevos hallazgos de CVE.
- Para gestionar la visibilidad, vaya a la página de la cuenta del técnico o al editor de roles, seleccione Permisos del sistema y elija una opción del menú desplegable Acceso a vulnerabilidades. Para obtener más información sobre los permisos de los técnicos, consulte Plataforma NinjaOne: Configuración de permisos para técnicos.
- Hemos incorporado un nuevo control para esta función. Puede desactivar o habilitar esta función por completo, pero NinjaOne la activará de forma predeterminada. Obtenga más información en NinjaOne Endpoint Management: Introducción a los datos de vulnerabilidades.
- Para activar o desactivar la función, vaya a Administración → Aplicaciones → Instaladas → NinjaOne Vulnerability Management y haga clic en Editar en el widget Vulnerabilidades de la evaluación de software en tiempo real.
- También puede utilizar este widget para controlar si el estado del dispositivo se ve afectado por las vulnerabilidades detectadas. Para obtener más información sobre el estado del dispositivo, consulte NinjaOne Endpoint Management: Personalizar los estados de salud del dispositivo.
Nota sobre la frecuencia de actualización
Es posible que experimente los siguientes patrones de tiempo dependiendo de si el CVE está relacionado con el software o con los sistemas operativos.
- Los CVE relacionados con el software se actualizarán a los pocos minutos de la instalación, las actualizaciones o la eliminación. NinjaOne los mostrará como «Escaneo de software de NinjaOne » en la columna «Fuentes ».
- Los CVE relacionados con el sistema operativo se actualizarán aproximadamente una hora después de que finalice un análisis de parches de NinjaOne y se indique que los CVE existen o ya no existen. NinjaOne los mostrará como «NinjaOne Patch » en la columna «Fuentes ».
Cómo acceder a la página de resumen de vulnerabilidades
La página de resumen de vulnerabilidades está disponible en los paneles de control de Sistema y Organización. Haga clic en la pestaña Vulnerabilidades y, a continuación, seleccione Resumen.
Para ver estos datos, debe ser administrador del sistema o técnico con el permiso de acceso «Sistema → Vulnerabilidad » establecido en «Permitido».

Cómo interpretar los datos del resumen de vulnerabilidades
Utilice los gráficos de la página de resumen de vulnerabilidades para identificar y priorizar la corrección de sus endpoints gestionados. Utilice los menús desplegables de la parte superior de la página para filtrar los resultados.
Total de vulnerabilidades
Pase el cursor por una sección del gráfico para ver el porcentaje y el número total de dispositivos afectados.
Haga clic en la fila de datos de gravedad para ir a la página «Vulnerabilidad CVE», que se filtrará para mostrar solo el nivel de gravedad que haya seleccionado.

Las 10 principales vulnerabilidades por número de dispositivos
Esta sección muestra solo las 10 principales CVE por número de dispositivos.
Haz clic en el ID de CVE para ir a la página de detalles de CVE, donde podrás ver información sobre el riesgo, la puntuación CVSS, un resumen de los dispositivos afectados y un enlace a la Base de datos nacional de vulnerabilidades, que proporciona datos complementarios para el registro de CVE y mejora la eficiencia en la resolución de problemas.
Haga clic en el número junto al ID de CVE para ir a la página de búsqueda de dispositivos, que se filtrará para mostrar todos los dispositivos afectados por el ID de CVE.

Las 10 funciones de dispositivo más afectadas
Pase el cursor del ratón por encima de una sección del gráfico para ver el número total de dispositivos afectados. Haga clic en el gráfico para ir a la página de búsqueda de dispositivos, que se filtrará para mostrar todos los dispositivos que cumplan los criterios.

Los 10 dispositivos principales por número de vulnerabilidades
Esta sección muestra solo los 10 dispositivos principales por número de vulnerabilidades.
Haz clic en el nombre del dispositivo o en el número junto al nombre del dispositivo para ir a la pestaña «Vulnerabilidades» en el panel de control del dispositivo. La página se filtrará previamente para mostrar las vulnerabilidades relacionadas que afectan a ese dispositivo.

Recursos adicionales
Consulte vulnerabilidades: Catálogo de recursos para obtener más información sobre la gestión de vulnerabilidades en NinjaOne.