Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

Gestione delle vulnerabilità NinjaOne: dati relativi alle vulnerabilità e alle esposizioni comuni (CVE)

Argomento

Questo articolo spiega come visualizzare i dati relativi alle vulnerabilità e ai Common Vulnerabilities and Exposures (CVE) sulle dashboard di NinjaOne.

Il flusso di lavoro descritto in questo articolo riflette i miglioramenti del prodotto contenuti nella nostra ultima versione. Per la versione precedente, fare riferimento al documento PDF allegato a piè di pagina dell'articolo. Per sapere quando riceverete questi miglioramenti, consultate il nostro articolo NinjaOne Release: Versione 14.0.0.

Ambiente

NinjaOne Endpoint Management

Descrizione

È possibile visualizzare le vulnerabilità da diverse posizioni, tra cui le dashboard Sistema, Organizzazione e Dispositivo.

Selezionare una categoria per ulteriori informazioni:

Scheda Vulnerabilità del dashboard

Questa scheda è disponibile nelle dashboard di sistema, organizzazione e dispositivo. La pagina raggruppa i dati per CVE, con ogni riga della tabella della dashboard che rappresenta un singolo CVE e i dispositivi correlati. Questi dati vengono filtrati in base all'insieme di dispositivi visibili all'utente che effettua la chiamata, quindi la dashboard mostra solo il conteggio di tali dispositivi.

vulnerabilities dashboard tab.png
Figura 1: Scheda Vulnerabilità del dashboard
  • Fare clic sul numero nella colonna Dispositivi gestiti o Dispositivi non gestiti per passare alla pagina di ricerca Dispositivi, dove NinjaOne filtra automaticamente l'elenco dei dispositivi per mostrare quelli correlati all'ID CVE specificato. Dalla pagina di ricerca Dispositivi è possibile eseguire automazioni, creare attività pianificate e altro ancora. Per ulteriori informazioni, consultare Trovare e gestire gli endpoint dalla pagina di ricerca Dispositivi. I dispositivi non gestiti riflettono i dati che NinjaOne non è riuscito a mappare a un dispositivo esistente.
  • Fare clic sul numero nella colonna Organizzazioni per aprire una finestra di dialogo che elenca tutte le organizzazioni interessate da quell'ID CVE. Se si fa clic sul nome dell'organizzazione nella finestra di dialogo, si verrà reindirizzati alla pagina di ricerca Dispositivi, dove NinjaOne filtra per mostrare tutti i dispositivi di quell'organizzazione interessati dal CVE.
  • Fare clic sul collegamento KB nella colonna Rimedi per verificare se il rimedio è in sospeso, approvato, rifiutato o non riuscito.
vulnerabilities_remediation modal.png
Figura 2: Finestra di dialogo Rimedio

Dettagli CVE

Fare clic sul collegamento ipertestuale nella colonna ID CVE. Questa azione apre una nuova pagina che fornisce informazioni sul rischio, il punteggio CVSS (Common Vulnerability Scoring System), informazioni sul gruppo di scansione, le fonti interessate, i dispositivi interessati e i riferimenti.

  • Fare clic sul nome del dispositivo, dell'organizzazione o della sede per passare alla dashboard corrispondente in NinjaOne.
  • Accedere alla correzione della vulnerabilità nel widget Stato delle patch facendo clic sul numero visualizzato nelle colonne In sospeso, Approvato, Rifiutato o Fallito. Si verrà reindirizzati alla dashboard dei dati relativi alle patch del sistema operativo applicabile per intraprendere le azioni necessarie.
  • Il link accanto al numero CVE ti porterà al National Vulnerability Database, che fornisce dati di arricchimento per il record CVE e migliora l'efficienza della risoluzione dei problemi.
  • Se si accede a questa pagina dalla dashboard del sistema o dell'organizzazione, sarà disponibile una sezione aggiuntiva per il numero totale di dispositivi interessati. Quando viene aperta dalla dashboard dell'organizzazione, questa sezione mostra tutti i dispositivi gestiti dall'organizzazione che contengono il CVE selezionato. Quando viene aperta dalla dashboard del sistema, questa sezione include sia i dispositivi gestiti che quelli non gestiti, separati da schede. È possibile fare clic sul collegamento ipertestuale del nome del dispositivo per accedere alla dashboard del dispositivo.
cve_patching statuses.png
Figura 3: Dettagli CVE

Risorse aggiuntive

Fare riferimento alle seguenti risorse per ulteriori informazioni sulle vulnerabilità e l'applicazione delle patch in NinjaOne:

Domande frequenti

Passi successivi