Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

Gestione delle vulnerabilità NinjaOne: dati relativi alle vulnerabilità e alle esposizioni comuni (CVE)

Argomento

Questo articolo spiega come visualizzare i dati relativi alle vulnerabilità e ai CVE nelle dashboard di NinjaOne.

Ambiente

NinjaOne Endpoint Management

Descrizione

È possibile visualizzare le vulnerabilità da diverse posizioni, tra cui le dashboard Sistema, Organizzazione e Dispositivo. 

Selezionare una categoria per ulteriori informazioni: 

Scheda Vulnerabilità della dashboard

Questa scheda è disponibile nelle dashboard Sistema, Organizzazione e Dispositivi. La pagina raggruppa i dati per CVE; ogni riga della tabella della dashboard rappresenta un singolo CVE e i dispositivi correlati. Questi dati vengono filtrati in base all'insieme di dispositivi visibili all'utente che effettua la richiesta, pertanto la dashboard mostra solo il conteggio di tali dispositivi.

vulnerabilities dashboard tab.png
Figura 1: Scheda Vulnerabilità del dashboard
  • Fare clic sul numero nella colonna Dispositivi gestiti o Dispositivi non gestiti per passare alla pagina di ricerca Dispositivi , dove NinjaOne filtra l'elenco dei dispositivi per visualizzare quelli correlati all'ID CVE specificato. Da qui è possibile eseguire automazioni, creare attività pianificate e altro ancora. Per ulteriori informazioni, consultare Trovare e gestire gli endpoint dalla pagina di ricerca Dispositivi
    • I dispositivi non gestiti riflettono i dati che NinjaOne non è riuscito a mappare a un dispositivo esistente.
  • Fare clic sul numero nella colonna Organizzazioni per aprire una finestra modale che elenca tutte le organizzazioni interessate da quell'ID CVE. Se si fa clic sul nome dell'organizzazione nella finestra modale, si verrà reindirizzati alla pagina di ricerca Dispositivi, dove NinjaOne filtra per mostrare tutti i dispositivi di quell'organizzazione interessati dal CVE. 
  • Fare clic sul collegamento KB nella colonna Rimedi per visualizzare se il rimedio è in sospeso, approvato, rifiutato o non riuscito.
vulnerabilities_remediation modal.png
Figura 2: Finestra modale "Rimedio"

Stato di integrità del dashboard

Passa il cursore sulle icone accanto al nome dell'organizzazione nella dashboard di sistema per visualizzare il numero di dispositivi interessati dalle vulnerabilità e i relativi livelli di rischio. 

Figura 3: Descrizione dell'icona dello stato di integrità del dispositivo (clicca per ingrandire)

Fai clic sui link numerati nel widget Problemi di integrità dei dispositivi sulla dashboard di sistema o dell'organizzazione per visualizzare i dettagli delle vulnerabilità. Verrai reindirizzato alla pagina di ricerca Dispositivi , che NinjaOne filtra per mostrare i dispositivi interessati; da lì, puoi eseguire varie azioni sui dispositivi. Consulta il nostro articolo

Figura 4: Dashboard di sistema → Problemi di integrità dei dispositivi (clicca per ingrandire)

La dashboard del dispositivo visualizza un widget Problemi di integrità se è presente una vulnerabilità o una minaccia attiva. Fare clic sul menu delle azioni (tre puntini) sul lato destro dello stato di integrità, quindi fare clic sulla scheda Vai alle vulnerabilità.

vulnerabilityhealth issues widet.png
Figura 5: Dashboard del dispositivo → Panoramica → Problemi di integrità → Azioni

Dettagli CVE

Fare clic sul collegamento ipertestuale nella colonna ID CVE. Questa azione apre una nuova pagina che fornisce informazioni sul rischio, il punteggio CVSS, informazioni sul gruppo di scansione, le fonti interessate, i dispositivi interessati e i riferimenti.

  • Fare clic sul nome del dispositivo, dell'organizzazione o della sede per passare alla dashboard corrispondente in NinjaOne. 
  • Accedere alla correzione delle vulnerabilità nel widget Stato delle patch facendo clic sul numero visualizzato nelle colonne In sospeso, Approvato, Rifiutato o Non riuscito . Si verrà reindirizzati alla dashboard dei dati relativi alle patch del sistema operativo applicabile per intraprendere le azioni necessarie. 
  • Il link accanto al numero CVE vi porterà al National Vulnerability Database, che fornisce dati di arricchimento per il record CVE e migliora l'efficienza della risoluzione dei problemi.
  • Se si accede a questa pagina dalla dashboard Sistema o Organizzazione, sarà disponibile una sezione aggiuntiva per il numero totale di dispositivi interessati. Quando viene aperta dalla dashboard Organizzazione, questa sezione mostra tutti i dispositivi gestiti dall'organizzazione che contengono il CVE selezionato. Quando viene aperta dalla dashboard Sistema, questa sezione include sia i dispositivi gestiti che quelli non gestiti, separati da schede.
    • È possibile fare clic sul collegamento ipertestuale del nome del dispositivo per passare alla dashboard del dispositivo.
Figura 6: Dashboard → Dettagli CVE → Risoluzione delle vulnerabilità (clicca per ingrandire)

Risorse aggiuntive

Fare riferimento alle seguenti risorse per ulteriori informazioni sulle vulnerabilità e l’applicazione delle patch in NinjaOne: 

Domande frequenti

Passi successivi