漏洞管理解决方案

使用 Workspace ONE Intelligence 的商城 > 解决方案区域中的漏洞管理功能,可以查看受管设备的漏洞数据、趋势小组件和 CVE 列表并与之交互。

什么是解决方案?

解决方案是将功能的所有必要对象收集到 Workspace ONE Intelligence 中的单个区域的工作区。解决方案可以包括仪表板、工作流和报告中的小组件和流程,以便您可以查看功能的运行状况并进行分析、查找问题并进行修复。

导航

商城 > 解决方案 > 漏洞管理中找到漏洞管理。

支持的平台

漏洞管理解决方案适用于 Windows 设备。

您可以查看哪些数据?

漏洞管理组合并并显示来自 Workspace ONE UEM 和报告安全数据的第三方报告服务的信息。

  • 查找由美国国家标准和技术协会 (NIST) 报告的漏洞。
  • 了解哪些 CVE(常见漏洞和披露)会影响由 Workspace ONE UEM 管理的 Windows 桌面设备。
  • 查看适用 CVE 的列表并阅读 CVE 说明卡。对于每个 CVE,查找受影响的设备、事件的 CVSS(通用漏洞评分系统)评分、NIST 文章和 Microsoft 建议。

什么是 SLA?

SLA 可帮助您确定修补程序安装及其后续知识库文章的优先级。根据贵组织设置的安全协议,您可以根据 CVSS 评分设置安装修补程序的优先级。

例如,如果贵组织将 4.4 到 6.5 的 CVSS 评分视为高风险,但对您的设备部署的运行状况并不重要,您可以配置为同意在 5 天内修复受评分在 4.4 到 6.5 之间的 CVE 影响的 50% 设备。如果默认范围与贵组织的安全协议不匹配,则可以在范围滑块上更改 CVSS 范围。

Workspace ONE Intelligence 使用 SLA 配置在每个 CVE 的 SLA 修补程序目标小组件中显示修补进度的运行状况。

如何配置 SLA?

SLA 配置控制在 SLA 修补程序目标小组件中显示的数据。查看小组件以了解修补过程是否正常运行,亦或是需要进行故障排除。

首次配置漏洞管理解决方案时,您可以在输入修补 SLA 向导中配置 SLA。使用漏洞管理解决方案中的设置区域编辑 SLA 配置。

  1. 在 Workspace ONE Intelligence 中,转到商城 > 漏洞管理 > 设置
  2. 选择修补 SLA 选项卡。
  3. 或者,通过选择并拖动单选按钮来更改范围滑块上的 CVSS 范围。
  4. 为每个 CVSS 评分范围配置相应的修复时间范围已修补的设备百分比

如何使用知识库安装趋势小组件?

Workspace ONE Intelligence 在每个 CVE 中显示一个知识库安装趋势小组件。使用此小组件可查看所有受影响设备在一段时间内的知识库安装进度。例如,如果有 5 台设备需要 CVE,您可以查看该 CVE 记录中的知识库安装趋势,以了解在特定日期之前有多少设备收到了哪些知识库。如果小组件显示截至今天有 3 台设备安装了知识库,则说明您有 2 台易受攻击的设备需要安装知识库。您可以采取适当的措施来保护这 2 台设备。

check-circle-line exclamation-circle-line close-line
Scroll to top icon