Utilisez la fonctionnalité Gestion de la vulnérabilité dans la zone Marketplace > Solutions de Workspace ONE Intelligence pour afficher les données de vulnérabilité, les widgets de tendance et les listes CVE de vos terminaux gérés et interagir avec ces éléments.
Les solutions sont des espaces de travail qui regroupent tous les objets nécessaires à une fonctionnalité dans une zone unique de Workspace ONE Intelligence. Les solutions peuvent inclure des widgets et des processus à partir de tableaux de bord, de workflows et de rapports afin que vous puissiez afficher la santé des fonctionnalités et les analyser, rechercher des problèmes et les corriger.
Vous trouverez la Gestion de la vulnérabilité dans Marketplace > Solutions > Gestion de la vulnérabilité.
La solution de gestion de la vulnérabilité fonctionne sur les terminaux Windows.
La gestion de la vulnérabilité combine et affiche des informations provenant de Workspace ONE UEM et de services de création de rapports tiers qui signalent les données de sécurité.
Les SLA vous aident à hiérarchiser les installations de correctifs et leurs bases de connaissances connexes. En fonction des protocoles de sécurité définis par votre organisation, vous pouvez définir le niveau de priorité d'installation des correctifs en fonction du score CVSS.
Par exemple, si votre organisation considère que les scores CVSS allant de 4,4 à 6,5 sont considérés comme présentant un risque élevé, mais pas critique pour la santé du déploiement de votre terminal, vous pouvez configurer pour accepter de corriger 50 % des terminaux affectés par une CVE dont le score est compris entre 4,4 et 6,5 dans les 5 jours. Vous pouvez modifier les plages CVSS sur le curseur de plage si les plages par défaut ne correspondent pas aux protocoles de sécurité de votre organisation.
Workspace ONE Intelligence utilise des configurations de SLA pour visualiser la santé de la progression de l'application des correctifs dans le widget Cible des correctifs SLA de chaque CVE.
Vos configurations de SLA contrôlent les données affichées dans le widget Cible du correctif SLA. Affichez le widget pour savoir si un processus d'application de correctif est sain ou nécessite un dépannage.
Lorsque vous configurez la solution de gestion de la vulnérabilité pour la première fois, vous pouvez configurer les SLA dans l'assistant Entrer les SLA de correctifs. Utilisez la zone Paramètres dans la solution de Gestion de la vulnérabilité pour modifier la configuration de vos SLA.
Workspace ONE Intelligence affiche un widget Tendance d'installation de la base de connaissances dans chaque CVE. Utilisez ce widget pour afficher la progression des installations de la base de connaissances pour tous les terminaux affectés dans le temps. Par exemple, si 5 terminaux nécessitent des CVE, vous pouvez consulter Tendance d'installation de la base de connaissances dans cet enregistrement CVE pour voir combien de terminaux ont reçu des bases de connaissances à une certaine date. Si le widget indique que 3 terminaux ont installé les bases de connaissances à la date du jour, vous savez que 2 terminaux vulnérables ont besoin d'installer les bases de connaissances. Vous pouvez prendre les mesures appropriées pour protéger les 2 terminaux.