Argomento
Questo articolo spiega come visualizzare i dati delle valutazioni di scansione del software sulle dashboard di NinjaOne per la gestione delle vulnerabilità.
Ambiente
Gestione delle vulnerabilità NinjaOne
Descrizione
La valutazione delle vulnerabilità in tempo reale in NinjaOne offre ai clienti la possibilità di valutare il software sui propri endpoint NinjaOne alla ricerca di vulnerabilità. In modo unico, la funzione di valutazione delle vulnerabilità in tempo reale viene eseguita interamente sull'inventario esistente già raccolto per voi in NinjaOne, quindi non vi è alcun tempo di caricamento aggiuntivo né alcun impatto sugli endpoint. Man mano che il software sui dispositivi cambia, i CVE (Common Vulnerabilities and Exposures) associati si aggiornano immediatamente. Un vantaggio significativo di questo approccio è l'identificazione tempestiva dei nuovi CVE del software non appena questi si presentano sui dispositivi, senza il fastidio di dover trovare il momento giusto per "scansionare" i dispositivi.
Prima di procedere con questo articolo, assicurarsi che l'app Gestione delle vulnerabilità sia attivata in NinjaOne. Per le istruzioni su come farlo, fare riferimento a Gestione delle vulnerabilità di NinjaOne: Introduzione alla configurazione e all'installazione.
Indice
Seleziona una categoria per saperne di più:
- Considerazioni importanti
- Come accedere alla pagina Panoramica delle vulnerabilità
- Come leggere i dati della panoramica sulle vulnerabilità
- Risorse aggiuntive
Considerazioni importanti
Prima di iniziare, prendi nota delle seguenti informazioni:
- Una volta attivati, i risultati CVE inizieranno a popolare la dashboard Vulnerabilità e appariranno sui tuoi dispositivi entro pochi minuti. A meno che tu non imposti autorizzazioni per limitare la visibilità, tutti i tecnici potranno visualizzare i nuovi risultati CVE.
- Per gestire la visibilità, vai alla pagina dell'account del tecnico o all'editor dei ruoli, seleziona Autorizzazioni di sistema e scegli un'opzione dal menu a tendina Accesso alle vulnerabilità. Per saperne di più sulle autorizzazioni dei tecnici, consulta Piattaforma NinjaOne: Impostazioni delle autorizzazioni per i tecnici.
- Abbiamo fornito un nuovo controllo per questa funzione. È possibile disattivare o abilitare completamente questa funzione da NinjaOne. Sarà attivata per impostazione predefinita.
- Per attivare o disattivare la funzionalità, accedere a Amministrazione → App → Installate → NinjaOne Vulnerability Management e fare clic su Modifica nel widget Vulnerabilità dalla valutazione software in tempo reale.
- È inoltre possibile utilizzare questo widget per controllare se lo stato di integrità del dispositivo è influenzato dalle vulnerabilità rilevate. Per ulteriori informazioni su come viene registrato lo stato di integrità del dispositivo in NinjaOne, consultare Gestione endpoint NinjaOne: Personalizzare gli stati di integrità del dispositivo.
Nota sulla frequenza degli aggiornamenti
A seconda che il CVE sia correlato al software o ai sistemi operativi, potresti riscontrare i seguenti modelli temporali.
- I CVE relativi al software verranno aggiornati entro pochi minuti dall'installazione, dagli aggiornamenti o dalla rimozione. NinjaOne li visualizzerà come " NinjaOne Software Scanning" nella colonna "Sources ".
- I CVE relativi al sistema operativo verranno aggiornati entro circa 1 ora dal completamento di una scansione delle patch di NinjaOne e dall'indicazione che i CVE esistono o non esistono più. NinjaOne li visualizzerà come Patch NinjaOne nella colonna Fonti .
Come accedere alla pagina Panoramica delle vulnerabilità
La pagina Panoramica delle vulnerabilità è disponibile nei dashboard Sistema e Organizzazione. Fare clic sulla scheda Vulnerabilità , quindi selezionare Panoramica.
Per visualizzare questi dati, è necessario essere un amministratore di sistema o un tecnico con l'autorizzazione di accesso Sistema → Vulnerabilità impostata su Consentito.
Come leggere i dati della panoramica delle vulnerabilità
Utilizza i grafici nella pagina Panoramica delle vulnerabilità per identificare e dare priorità alla correzione dei tuoi endpoint gestiti. Utilizza i menu a discesa nella parte superiore della pagina per filtrare i risultati.
La pagina Panoramica delle vulnerabilità è suddivisa in tre sezioni:
Vulnerabilità totali
Passa il cursore su una sezione del grafico per visualizzare la percentuale e il numero totale di dispositivi interessati.
Fare clic sulla riga dei dati relativi alla gravità per passare alla pagina CVE delle vulnerabilità, che verrà filtrata per mostrare solo il livello di gravità selezionato.
Le 10 principali CVE per numero di dispositivi
Il dashboard Panoramica delle vulnerabilità mostra solo i primi 10 CVE per numero di dispositivi.
Fare clic sull'ID CVE per passare alla pagina dei dettagli del CVE, dove è possibile visualizzare le informazioni sul rischio, il punteggio CVSS, una panoramica dei dispositivi interessati e un collegamento al National Vulnerability Database, che fornisce dati di arricchimento per il record CVE e migliora l'efficienza della risoluzione dei problemi.
Fare clic sul numero accanto all'ID CVE per passare alla pagina di ricerca Dispositivi , che verrà filtrata per visualizzare tutti i dispositivi interessati dall'ID CVE.
I 10 ruoli di dispositivo più colpiti
Passa il cursore su una sezione del grafico per visualizzare il numero totale di dispositivi interessati. Fai clic sul grafico per passare alla pagina di ricerca Dispositivi , che verrà filtrata per visualizzare tutti i dispositivi che soddisfano i criteri.
Risorse aggiuntive
Consulta Gestione delle vulnerabilità: Catalogo delle risorse per ulteriori informazioni sulla gestione delle vulnerabilità in NinjaOne.