Gestione delle vulnerabilità individuate

Se la valutazione delle vulnerabilità è stata eseguita almeno una volta e se sono state individuate alcune vulnerabilità, queste verranno visualizzate in Gestione software > Vulnerabilità. L'elenco delle vulnerabilità mostra sia le vulnerabilità per le quali sono presenti patch da installare, sia quelle per le quali non sono state suggerite patch. È possibile applicare il filtro per visualizzare solo le vulnerabilità con patch.

Nome Descrizione

Nome

Il nome della vulnerabilità.

Prodotti interessati

Prodotti software per i quali sono state individuate vulnerabilità.

Sistemi

Il numero di sistemi interessati.

Gravità

La gravità delle vulnerabilità individuate. Conformemente al sistema CVSS (Common Vulnerability Scoring System), la vulnerabilità individuata può presentare uno dei seguenti livelli di gravità:

  • Critico: 9 - 10 CVSS
  • Elevato: 7 - 9 CVSS
  • Medio: 3 - 7 CVSS
  • Basso: 0 - 3 CVSS
  • Nessuno

Patch

Il numero di patch appropriate.

Pubblicata

Data e ora di pubblicazione della vulnerabilità in CVE (Common Vulnerabilities and Exposures).

Individuata

La prima data in cui una vulnerabilità esistente è stata individuata nei sistemi.

È possibile reperire la descrizione della vulnerabilità individuata facendo clic sul nome nell'elenco.

Per avviare il processo di correzione della vulnerabilità

  1. Nella console del servizio, passare a Gestione software > Vulnerabilità.
  2. Selezionare la vulnerabilità nell'elenco e fare clic su Installa patch. Viene visualizzata la procedura di correzione guidata delle vulnerabilità.
  3. Selezionare le patch da installare nei sistemi selezionati. Fare clic su Avanti.
  4. Selezionare i sistemi per i quali installare le patch.

  5. Selezionare se è necessario riavviare il sistema dopo l'installazione della patch:

    • No – il riavvio non viene mai avviato dopo l'installazione dell'aggiornamento.
    • Se necessario – il riavvio viene eseguito solo se necessario per l'applicazione degli aggiornamenti.
    • – il riavvio viene sempre avviato dopo gli aggiornamenti. È sempre possibile specificare il ritardo di riavvio.

    Non riavviare fino al completamento del backup – se il processo di backup è in esecuzione, il riavvio del sistema verrà ritardato fino al completamento del backup.

    Al termine, fare clic su Installa patch.

Le patch selezionate vengono installate nei sistemi selezionati.