Vulnerability Management-Lösung

Verwenden Sie die Funktion Vulnerability Management im Bereich Marketplace > Lösungen von Workspace ONE Intelligence, um Schwachstellendaten, Trend-Widgets und CVE-Listen für Ihre verwalteten Geräte anzuzeigen und mit ihnen zu interagieren.

Was sind Lösungen?

Lösungen sind Arbeitsumgebungen, in denen alle für eine Funktion erforderlichen Objekte in einem einzigen Bereich in Workspace ONE Intelligence zusammengefasst werden. Lösungen können Widgets und Prozesse aus Dashboards, Workflows und Berichten umfassen, sodass Sie den Zustand von Funktionen abrufen und analysieren sowie Probleme finden und beheben können.

Navigation

Das Vulnerability Management finden Sie in Marketplace > Lösungen > Vulnerability Management.

Unterstützte Plattformen

Die Vulnerability Management-Lösung funktioniert auf Windows-Geräten.

Welche Daten können Sie sehen?

Vulnerability Management kombiniert und zeigt Informationen aus Workspace ONE UEM und aus Berichtsdiensten von Drittanbietern an, die Sicherheitsdaten melden.

• Außerdem können Sie Schwachstellen suchen, die vom National Institute of Standards and Technology (NIST) gemeldet wurden.
• Finden Sie heraus, welche CVEs (Common Vulnerability and Exposure, gemeinsame Schwachstelle und Offenlegung) Ihre Windows Desktop-Geräte beeinträchtigen, die von Workspace ONE UEM verwaltet werden.
• Sie können Listen der entsprechenden CVEs abrufen und die Erklärungskarten zu den einzelnen CVEs lesen. Sie können für jede CVE ermitteln, welche Geräte betroffen sind und welche CVSS-Bewertung (Common Vulnerability Scoring System) das Ereignis erhalten hat, und Sie erhalten Informationen zu NIST-Artikeln und Microsoft-Empfehlungen.

Was sind SLAs?

SLAs helfen Ihnen, Patch-Installationen und darauf folgende KB zu priorisieren. Je nachdem, welche Sicherheitsprotokolle Ihre Organisation festgelegt hat, können Sie die Prioritätsstufe für die Installation von Patches in Abhängigkeit mit der CVSS-Bewertung festlegen.

Wenn Ihre Organisation beispielsweise CVSS-Bewertungen von 4,4 bis 6,5 zwar als hohes Risikos, aber nicht als kritisch für den Systemzustand Ihrer Gerätebereitstellung betrachtet, können Sie konfigurieren, dass 50 % der von einer CVE betroffenen Geräte mit einer Bewertung von 4,4 bis 6,5 innerhalb von 5 Tagen standardisiert werden dürfen. Sie können die CVSS-Bereiche auf dem Bereichsschieberegler ändern, wenn die Standardbereiche nicht mit den Sicherheitsprotokollen Ihrer Organisation übereinstimmen.

Workspace ONE Intelligence verwendet SLA-Konfigurationen, um den Zustand des Patch-Fortschritts im Widget SLA Patch Target in jeder CVE zu visualisieren.

Wie konfigurieren Sie die SLAs?

Ihre SLA-Konfigurationen steuern die angezeigten Daten im Widget SLA Patch Target. Rufen Sie das Widget auf, um zu erfahren, ob ein Patch-Vorgang fehlerfrei ist oder eine Fehlerbehebung benötigt wird.

Wenn Sie die Vulnerability Management-Lösung zum ersten Mal konfigurieren, können Sie SLAs im Assistenten zum Eingeben von SLAs für Patches konfigurieren. Im Bereich Einstellungen in der Lösung Vulnerability Management, können Sie Ihre SLA-Konfigurationen bearbeiten.

1. Navigieren Sie in Workspace ONE Intelligence zu Marketplace > Lösungen > Vulnerability Management > Einstellungen.
2. Wählen Sie die Registerkarte SLAs für Patches aus.
3. Ändern Sie optional die CVSS-Bereiche auf dem Bereichsschieberegler, indem Sie die Optionsschaltflächen auswählen und verschieben.
4. Konfigurieren Sie den entsprechenden Wartungszeitraum und den Prozentsatz der gepatchten Geräte für jeden CVSS-Bewertungsbereich.

Wie verwenden Sie das Widget „KB Install Trend“?

Workspace ONE Intelligence zeigt in jeder CVE das Widget KB Install Trend an. Verwenden Sie dieses Widget, um den Fortschritt der KB-Installationen für alle betroffenen Geräte im Laufe der Zeit abzurufen. Wenn beispielsweise 5 Geräte eine CVE benötigen, können Sie das Widget KB Install Trend in diesem CVE-Datensatz überprüfen, um herauszufinden, wie viele Geräte welche KB bis zu einem bestimmten Datum erhalten haben. Wenn das Widget drei Geräte anzeigt, die die KB bis zum heutigen Datum installiert haben, wissen Sie, dass 2 Geräte Schwachstellen aufweisen und KB-Installationen benötigen. Sie können dann die entsprechenden Maßnahmen ergreifen, um die 2 Geräte zu schützen.