Vai al contenuto principale

Rilevamenti

Esegui la triage di ogni vulnerabilità sulla tua flotta: gravità, stato dell'exploit, SLA e la vista dei dettagli del rilevamento.

Rilevamenti è l'elenco completo delle vulnerabilità sulla tua flotta: ogni debolezza individuata dagli scanner degli endpoint, dagli avvisi dei fornitori e dai feed di minacce, normalizzata in un unico formato coerente per la triage. Aprilo da Sicurezza > Patch e vulnerabilità > Rilevamenti.

La tabella dei rilevamenti

Ogni riga è un rilevamento. Le colonne sono:

  • Grav – Gravità della vulnerabilità.

  • CVE / titolo – L'identificatore CVE e una breve descrizione.

  • Fornitore e Prodotto – Il software interessato.

  • CVSS – Il punteggio di gravità standard del settore, da 0 a 10.

  • Exploit – Se la vulnerabilità viene sfruttata.

  • Stato – Il punto in cui si trova il rilevamento nel suo ciclo di vita.

  • Interessati – Quanti dispositivi sono interessati e la quota già corretta.

  • SLA – Tempo rimanente prima della scadenza di correzione.

  • Primo rilevamento – Quando il rilevamento è stato individuato per la prima volta.

Gravità, exploit e stato

La gravità è una tra critica, alta, media, bassa o info.

Lo stato dell'exploit indica quanto è urgente un rilevamento:

  • Attivamente sfruttato – Utilizzato in attacchi reali. Applica subito la patch.

  • PoC disponibile – Esiste codice proof-of-concept pubblico. Applica la patch entro 24 ore.

  • Nessun exploit noto – Nessun exploit pubblico ancora. Applica la patch entro il suo SLA.

Lo stato del rilevamento passa attraverso aperto, in corso, risolto e accettato (un rischio che hai deliberatamente scelto di non correggere). La colonna SLA mostra i giorni rimanenti, oppure SLA superato una volta trascorsa la scadenza. Un badge rosso zero day contrassegna le vulnerabilità sotto sfruttamento attivo o con codice proof-of-concept pubblico.

Ricerca e filtri

Usa la casella di ricerca per trovare un CVE, un prodotto o un rilevamento, e i filtri rapidi — Gravità, Stato, Fornitore, Exploit e SLA — per restringere l'elenco. L'interruttore Zero day mostra solo i rilevamenti zero-day. Esegui scansione aggiorna i rilevamenti su richiesta ed Esporta scarica l'elenco corrente.

Agire su un rilevamento

Seleziona uno o più rilevamenti per Crea piano di patch, Segna come in corso, Segna come risolto o esportare. Il menu di riga ti consente anche di Copia ID CVE o di aprire il CVE nel National Vulnerability Database.

La vista dei dettagli del rilevamento

Fai clic su un rilevamento per aprirne la vista dei dettagli. L'intestazione mostra i badge di gravità, exploit e stato, oltre a una scheda dei metadati con punteggio CVSS, sfruttabilità, dispositivi interessati, numero di corretti, SLA, versione di correzione, primo rilevamento e ultima scansione.

Quattro schede organizzano il resto:

  • Panoramica – Una descrizione della vulnerabilità, l'avanzamento della correzione in tempo reale ed eventuali piani di patch collegati.

  • Dispositivi interessati – Ogni dispositivo che presenta questo rilevamento, con la versione corrente e lo stato della patch.

  • Cronologia delle patch – Gli eventi di correzione registrati per questo rilevamento.

  • Registro delle attività – Ogni azione intrapresa sul rilevamento, con autore e data e ora.

Quando per un rilevamento è disponibile una patch, usa Crea piano di patch per distribuire la correzione. Quando non esiste ancora una patch, segui l'avviso del fornitore e applica controlli compensativi finché non ne viene rilasciata una.

In caso di domande, contatta il supporto di Trio.

Articoli correlati
Gestione delle vulnerabilità e delle patch
Panoramica di Patch e vulnerabilità
Piani di patch
Auto-patch
Implementazione della conformità SAMA per gli endpoint con Trio — Panoramica tecnica
Hai ricevuto la risposta alla tua domanda?