Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

Gestione delle vulnerabilità NinjaOne: dati relativi alle vulnerabilità e alle esposizioni comuni (CVE)

Argomento

Questo articolo spiega come visualizzare i dati relativi alle vulnerabilità e ai CVE sulle dashboard NinjaOne.

Ambiente

Gestione delle vulnerabilità NinjaOne

Descrizione

È possibile visualizzare le vulnerabilità da diverse posizioni, tra cui le dashboard Sistema, Organizzazione e Dispositivo. 

Selezionare una categoria per ulteriori informazioni: 

Scheda Vulnerabilità del dashboard

Questa scheda è disponibile nei dashboard Sistema, Organizzazione e Dispositivo. La pagina raggruppa i dati per CVE, con ogni riga della tabella del dashboard che rappresenta un singolo CVE e i dispositivi correlati. Questi dati vengono filtrati in base all'insieme di dispositivi visibili all'utente che effettua la chiamata, quindi il dashboard mostra solo il conteggio di tali dispositivi.

vulnerabilities dashboard tab.png
Figura 1: Scheda Vulnerabilità del dashboard
  • Fare clic sul numero nella colonna Dispositivi gestiti o Dispositivi non gestiti per passare alla pagina di ricerca Dispositivi , dove NinjaOne filtra l'elenco dei dispositivi per visualizzare quelli correlati all'ID CVE specificato. Da qui è possibile eseguire automazioni, creare attività pianificate e altro ancora. Per ulteriori informazioni, consultare Trovare e gestire gli endpoint dalla pagina di ricerca Dispositivi
    • I dispositivi non gestiti riflettono i dati che NinjaOne non è riuscito a mappare a un dispositivo esistente.
  • Fare clic sul numero nella colonna Organizzazioni per aprire una finestra modale che elenca tutte le organizzazioni interessate da quell'ID CVE. Facendo clic sul nome dell'organizzazione nella finestra modale, si accederà alla pagina di ricerca Dispositivi, dove NinjaOne filtra per mostrare tutti i dispositivi di quell'organizzazione interessati dal CVE. 
  • Fare clic sul collegamento KB nella colonna Rimedi per visualizzare se il rimedio è in sospeso, approvato, rifiutato o fallito.
vulnerabilities_remediation modal.png
Figura 2: Finestra modale Rimedio

Stato di integrità del dashboard

Spostare il cursore sulle icone accanto al nome dell'organizzazione nella dashboard di sistema per visualizzare il numero di dispositivi interessati dalle vulnerabilità e i relativi livelli di rischio. 

vulnerability icon tooltip.png
Figura 3: Tooltip dell'icona dello stato di integrità del dispositivo (clicca per ingrandire)

Fare clic sui collegamenti numerati nel widget Problemi di integrità dei dispositivi nella dashboard di sistema o dell'organizzazione per visualizzare i dettagli delle vulnerabilità. Si verrà reindirizzati alla pagina di ricerca Dispositivi , che NinjaOne filtra per mostrare i dispositivi interessati; da lì è possibile eseguire varie azioni sui dispositivi. Per ulteriori informazioni, consultare l'articolo Trovare e gestire gli endpoint dalle pagine di ricerca dei dispositivi

vulnerability device health isssues.png
Figura 4: Dashboard di sistema → Problemi di integrità dei dispositivi (clicca per ingrandire)

La dashboard del dispositivo visualizza un widget Problemi di integrità se è presente una vulnerabilità o una minaccia attiva. Fare clic sul menu azioni (tre puntini) sul lato destro dello stato di integrità, quindi fare clic su Passa alla scheda vulnerabilità.

vulnerabilityhealth issues widet.png
Figura 5: Dashboard del dispositivo → Panoramica → Problemi di integrità → Azioni

Dettagli CVE

Fare clic sul collegamento ipertestuale nella colonna ID CVE. Questa azione apre una nuova pagina che fornisce informazioni sui rischi, il punteggio CVSS, informazioni sul gruppo di scansione, le fonti interessate, i dispositivi interessati e i riferimenti.

  • Fare clic sul nome del dispositivo, dell'organizzazione o della posizione per passare alla dashboard corrispondente in NinjaOne. 
  • Accedere alla correzione delle vulnerabilità nel widget Stato patch facendo clic sul numero visualizzato nelle colonne In sospeso, Approvato, Rifiutato o Non riuscito . Si passerà alla dashboard dei dati delle patch del sistema operativo applicabile per intraprendere l'azione. 
  • Il link accanto al numero CVE ti porterà al National Vulnerability Database, che fornisce dati di arricchimento per il record CVE e migliora l'efficienza della risoluzione dei problemi.
  • Se accedi a questa pagina dalla dashboard di sistema o dell'organizzazione, sarà disponibile una sezione aggiuntiva per il totale dei dispositivi interessati. Quando viene aperta dalla dashboard dell'organizzazione, questa sezione mostra tutti i dispositivi gestiti dall'organizzazione che contengono il CVE selezionato. Quando viene aperta dalla dashboard di sistema, questa sezione include sia i dispositivi gestiti che quelli non gestiti, separati da schede.
    • È possibile fare clic sul collegamento ipertestuale del nome del dispositivo per passare al pannello di controllo del dispositivo.
CVE detail.png
Figura 6: Dashboard → Dettagli CVE → Correzione delle vulnerabilità (clicca per ingrandire)

Risorse aggiuntive

Per ulteriori informazioni sulle vulnerabilità e sulle patch in NinjaOne, consultare le seguenti risorse: 

Domande frequenti

Passi successivi