Tema
Este artículo muestra cómo ver los datos de vulnerabilidad de parches dentro de NinjaOne e identificar las acciones recomendadas.
Entorno
Plataforma NinjaOne
Descripción
La gestión de la vulnerabilidad de redes y sistemas es un proceso continuo e iterativo que requiere una atención y adaptación continuas a las amenazas y vulnerabilidades emergentes. Se trata de un componente crítico de la estrategia global de ciberseguridad de una organización, que ayuda a proteger los activos y los datos frente a posibles violaciones y ataques.
La aplicación NinjaOne Vulnerability Management en NinjaOne le ayuda a identificar y remediar Vulnerabilidades y Exposiciones Comunes (CVEs) conocidas en puntos finales administrados.
Seleccione una categoría para obtener más información:
- Habilitar funciones de gestión de vulnerabilidades
- Buscar datos sobre vulnerabilidades en los cuadros de mando
- Recursos adicionales
Habilitar funciones de gestión de vulnerabilidades
Acceda a la aplicación desde Administration → Apps → Installed. Seleccione la aplicación NinjaOne Vulnerability Management y habilítela.
Edite los widgets para configurar si los datos deben ser visibles en la pestaña Vulnerabilidades de los cuadros de mando o si deben afectar al estado del dispositivo:
- Activado: Consulte la sección de este artículo titulada Ficha Vulnerabilidades del cuadro de mandos para saber cómo se presentan estos datos.
- Las vulnerabilidades afectan a la salud del dispositivo: Consulte la sección de este artículo titulada Estado de salud del salpicadero para saber cómo se presentan estos datos.
Consulte la tabla siguiente para obtener una descripción de cada sección.
| Gestión de vulnerabilidades Nombre de la sección | Definición o finalidad |
|---|---|
| Vulnerabilidades de NinjaOne Patching | Configure el comportamiento de los CVEs identificados por el escaneo de NinjaOne Patch. |
| Vulnerabilidades de los importadores de vulnerabilidades | Configure el comportamiento de los CVE importados desde las integraciones Vulnerability Importer, CrowdStrike Spotlight, Qualys, Rapid7, Tenable y Microsoft Defender. Para obtener documentación sobre la página de la aplicación Vulnerability Importer, consulte Vulnerability Management in NinjaOne: Importar datos de escaneado. |
Buscar datos sobre vulnerabilidades en los cuadros de mando
Las vulnerabilidades pueden visualizarse desde varias ubicaciones en los paneles de control del sistema, la organización o el dispositivo, entre las que se incluyen:
- Ficha Vulnerabilidades del panel de control
- Cuadro de mandos Estado de salud
- Ficha Actividades del cuadro de mandos
Ficha Vulnerabilidades del panel de control
Esta pestaña está disponible en los paneles de control del sistema, la organización y el dispositivo. La página agrupa los datos por CVE, y cada fila de la tabla del panel representa un único CVE y los dispositivos relacionados. Estos datos se filtran por el conjunto de dispositivos visibles para el usuario que llama, por lo que el panel sólo contiene recuentos de dispositivos visibles.
- Haga clic en el número de la columna Dispositivos gestionados o Dispositivos no gestionados para ir a la página de búsqueda de dispositivos, que se filtrará para mostrar la lista de dispositivos relacionados con el ID de CVE. Desde aquí, puede ejecutar automatizaciones, crear tareas programadas y mucho más. Consulte Buscar y gestionar puntos finales desde la página de búsqueda de dispositivos para obtener más información.
- Los dispositivos no gestionados reflejan datos que no se han podido asignar a un dispositivo existente.
- Haga clic en el número de la columna Organizaciones para abrir un modal que enumera todas las organizaciones afectadas por ese ID de CVE. Si hace clic en el nombre de la organización desde el modal, navegará a la página de búsqueda de Dispositivos que se filtrará para mostrar todos los dispositivos de esa organización afectados por la CVE.
- Haga clic en el enlace KB de la columna Correcciones para ver si la corrección está pendiente, aprobada, rechazada o fallida.
- Haga clic en el hipervínculo de la columna ID de CVE. Se abre una nueva página con información sobre riesgos, puntuación CVSS, información sobre grupos de análisis, fuentes afectadas, dispositivos afectados y referencias.
- Haga clic en el nombre del dispositivo, organización o ubicación para navegar al panel de control correspondiente en NinjaOne.
- Acceda a la corrección de vulnerabilidades en el widget Estado de parcheado haciendo clic en el número que aparece en las columnas Pendiente, Aprobado, Rechazado o Fallido . Accederá al panel de datos de parcheado del sistema operativo correspondiente, donde podrá tomar medidas.
Cuadro de mandos Estado de salud
- Mueva el cursor sobre los iconos situados junto al nombre de la organización en el panel del sistema para ver el número de dispositivos afectados por vulnerabilidades y sus niveles de riesgo.
- Haga clic en los enlaces numerados del widget Problemas de salud del dispositivo en el panel de control del sistema o de la organización para ver los detalles de la vulnerabilidad. Navegará a la página de búsqueda de Dispositivos , que se filtrará para mostrar los dispositivos afectados; desde ahí, podrá realizar varias acciones sobre los dispositivos. Consulte la página de búsqueda de dispositivos para obtener más información.
- El panel de control del dispositivo muestra un widget de Problemas de salud si hay una vulnerabilidad o amenaza activa. Haga clic en la elipsis situada a la derecha del estado de salud y, a continuación, haga clic en Ir a la pestaña Vulnerabilidades.
Ficha Actividades del cuadro de mandos
En el panel de control del sistema, la organización o el dispositivo, abra la pestaña Actividades y seleccione Todas.
Seleccione "Vulnerabilidad" en el filtro desplegable Tipo de actividad y, a continuación, seleccione una opción en el filtro desplegable Estado para organizar los datos.
Recursos adicionales
Consulte los siguientes recursos para obtener más información sobre vulnerabilidades y parches en NinjaOne: