Workspace ONE Intelligence の [マーケットプレイス] > [ソリューション] 領域にある 脆弱性管理 機能を使用して、管理対象デバイスの脆弱性データ、傾向ウィジェット、および CVE リストを表示および操作します。
ソリューションは、機能に必要なすべてのオブジェクトを収集して Workspace ONE Intelligence 内の単一の領域にまとめるワークスペースです。ソリューションには、ダッシュボード、ワークフロー、およびレポートからのウィジェットおよびプロセスを含めることができるため、機能の健全性を表示して分析し、問題を見つけて修正できます。
脆弱性管理は、 [マーケットプレイス] > [ソリューション] > [脆弱性管理] にあります。
脆弱性管理ソリューションは、Windows デバイスに対して機能します。
脆弱性管理では、Workspace ONE UEM からの情報と、セキュリティ データを報告するサード パーティのレポート サービスからの情報を組み合わせて表示します。
SLA は、パッチのインストールとそれに続く KB の優先順位付けに役立ちます。組織によって設定されているセキュリティ プロトコルに応じて、CVSS スコアに応じたパッチのインストールの優先順位を設定できます。
たとえば、組織が 4.4〜6.5 の範囲の CVSS スコアを高リスクと見なしていても、デバイス展開の健全性にとって重要ではない場合、5 日以内に 4.4~6.5 の範囲のスコアを持つ CVE の影響を受けているデバイスの 50% を修正することに同意するように構成できます。既定の範囲が組織のセキュリティ プロトコルと一致しない場合は、範囲スライダで CVSS 範囲を変更できます。
Workspace ONE Intelligence では、SLA 構成を使用して、すべての CVE の [SLA パッチ ターゲット] ウィジェットでパッチ適用の進行状況の健全性が可視化されます。
SLA 構成は、[SLA パッチ ターゲット] ウィジェットに表示されるデータを制御します。ウィジェットを表示して、パッチ適用プロセスが健全か、トラブルシューティングが必要かを把握します。
最初に脆弱性管理ソリューションを構成するとき、[パッチ適用 SLA を入力] ウィザードで SLA を構成できます。[脆弱性管理] ソリューションの [設定] 領域を使用して、SLA 構成を編集します。
Workspace ONE Intelligence では、すべての CVE で [KB インストール傾向] ウィジェットが表示されます。このウィジェットを使用して、影響を受けているすべてのデバイスの KB インストールの進行状況の履歴を表示します。たとえば、5 台のデバイスで CVE が必要な場合は、その CVE レコードで [KB インストール傾向] を見て、特定の日付までに何台のデバイスがどの KB を受信したかを確認できます。ウィジェットに、今日の日付までに 3 台のデバイスが KB をインストールしたことが表示された場合は、KB のインストールが必要な脆弱なデバイスが 2 台あることがわかります。適切なアクションを実行して、2 台のデバイスを保護できます。