Docs
Личный кабинет

Патчи

Раздел Патчи в системе содержит информацию о том, какие конкретные уязвимости закрываются с использованием определенных патчей. Данный раздел системы позволяет провести приоритизацию уязвимостей. Информация о связи между уязвимостями и примененными патчами помогает определить, какие уязвимости являются критическими, а какие - менее важными для устранения.

Поисковая строка

Для удобства поиска в данный раздел была добавлена поисковая строка, которая помогает получить более точную информацию о патчах и уязвимостях, которые этот патч закрывают.

Правила синтаксиса для использования поисковой строки находятся в разделе "Поиск в системе".

Поисковая строка обладает подсказками (фильтрами), которые появляются при использовании строки.

Используемые фильтры:

  • Vendor (Производитель, производитель) - параметр, позволяющий фильтровать данные по производителю программного обеспечения и обновлений для него. Например: vendor: Microsoft
  • Product (Продукт, продукт) - параметр для выбора конкретного продукта или программного обеспечения. Позволяет сузить фокус анализа и работы с уязвимостями, связанными с определенным продуктом. Например: product: "Microsoft Edge"
  • Device (device.name, device.fqdn, устройство.имя) - параметр, позволяющий фильтровать данные по имени устройства, для которого требуется найти уязвимости и патчи. Например: device: Windows11PSV
  • Device.id (устройство.идентификатор) - параметр использующийся для точного указания конкретного устройства в системе с помощью его уникального идентификатора. Например: device.id: 6d8d19fc-1010-4f88-b309-aff1278c56ce
  • Tag (tag.name, тэг, тэг.имя) - параметр с помощью которого можно вывести устройства, для которых установлен определенный тег (метка). Например: tag: Linux
  • Tag.id (тег.идентификатор) - параметр , который может быть использован для точного указания конкретного устройства в системе по уникальному номеру тэга. Например: tag.id: 1670681a-64a5-4fb6-97f1-d0ae9be64692
  • CVE - параметр для обозначения Common Vulnerabilities and Exposures (CVE). Позволяет быстро находить информацию о конкретной уязвимости и патчах, которые ее закрывают. Например: cve: CVE-2023-35639
  • Score (оценка) - параметр для установки оценки критичности уязвимости. Возможно указание интервала с применением операторов <, >, <=, >=, а также двухстороннего интервала с помощью оператора TO. Например: score: [2 TO 5]
  • Title (заголовок): - параметр поиска по заданному заголовку. Используется для поиска по ключевым словам или фразам в их названии. Например: title: "Microsoft Edge 122.0.2365.52"
  • Id - параметр отвечающий за поиск по уникальному идентификатору патча в системе. Например: id: 1265
  • Detected - параметр позволяющий фильтровать патчи в разрезе времени выявления закрываемой ими уязвимости в системе. Значение задается интервалом по времени. например: detected: [2023-11-01 TO 2023-12-18]
  • Fixed - параметр, позволяющий фильтровать патчи в разрезе времени устранения закрываемых ими уязвимостей в системе. Значение задается интервалом по времени. например: fixed: [2023-11-01 TO 2023-12-18]

При выборе нескольких параметров в поисковой строке последовательно, поиск происходит в соответствии с оператором AND. Для выполнения поиска в соотвествии с оператором OR - необходимо использование его в поисковом запросе. Для исключения каких-либо данных из запроса необходимо использовать оператор NOT.

При нажатии на крестик слева от поисковой строки, все параметры поиска будут сброшены.

Грид с обновлениями (патчами) для устройств

Грид состоит из следующих столбцов:

  • Оценка - в данном столбце выводится максимальная оценка критичности уязвимостей, которые закрываются данным патчем.
  • Наименование - выводится наименование обновления(патча).
  • Уязвимостей - количество уязвимостей (CVE), которые закрываются установкой выбранного патча.
  • Установлено/Необходимо - в столбце выводится отношение количества устройств на которых установлен выбранный патч, к количеству устройств на которых данный патч не установлен (требуется установка для устранения уязвимостей).

Важно! Данный грид строится в рамках данных, полученных из заданного поискового запроса в поисковой строке. Для поиска по наименованию патча (Title) название фильтра вводить необязательно. При введении в поисковую строку наименования патча будет осуществляться поиск.

В рамках грида доступны следующие сортировки и переключатели:

  • Устройства без патча - происходит сортировка по количеству устройств, на которые необходимо установить выбранный патч для устранения уязвимостей. В случае выбора переключателя в это положение, список количества устройств, на которых этот патч необходимо установить будет выстроен в порядке убывания.

  • Устройства с патчем - происходит сортировка по количеству устройств, на которые произведена установка выбранного в гриде патча. В случае выбора переключателя в это положение, список количества устройств, на которые уже установлен выбранный патч будет выстроен в порядке убывания.

При наведении курсора на столбец "Установлено/Необходимо" выводится график использования выбранного патча за последний год. В случае. если необходим более детальный график с данной информацией или уточнением времени анализа, необходимо перейти в карточку патча.

Переключатель "патч/накопительный патч" фильтрует патчи по найденным уязвимостям, выводя все или патчи, или только с учетом накопительных. Для основных колонок данного грида возможна сортировка.

Карточка патча

При нажатии на выбранный патч в гриде открывается его расширенная карточка. На ней присутствует подробная информация о выбранном патче.

В карточке патча может присутствовать следующая информация:

  • сведения об обновлении - содержит общие сведения о патче
  • устройства без патча - представление списка устройств, на котором найдены уязвимости, которые могут быть закрыты выбранным патчем
  • устройства с патчем - представление списка устройств, на которые выбранный патч уже установлен, а также график на котором представлено распределение установок патча по дням.
  • список уязвимостей, которые могут быть закрыты установкой данного патча
  • какими патчами данный патч может быть заменен
  • какие патчи заменяет данный патч

Быстрые фильтры

Для удобства пользователя на странице реализован раздел с быстрыми фильтрами. Данный раздел позволяет существенно упростить составление поискового запроса и получение результата. На экране панель быстрых фильтров находится справа. Для удобства пользователя данную панель можно свернуть, нажав на специальную кнопку в верхней правой части экрана.

Построение быстрых фильтров напрямую зависит от установленного вами фильтра в поисковой строке и позволяет уточнить поисковый запрос. Для удобства для основных групп быстрых фильтров добавлено количество значений, которые он может принимать. При нажатии на выбранный быстрый фильтр он применится в поисковой строке в соответствии с логикой оператора AND.

Необходимые поля быстрых фильтров, а также количество элементов, которы будут подгружаться при нажатии на кнопку "Показать еще" можно настроить, нажав на шестеренку и выбрав требующиеся параметры из списка.

Выгрузка отчета о патчах

В системе реализована функция скачивания отчетов по обновлениям и патчам на ПК. Пользователь может получить структурированную информацию в форматах Excel, CSV и JSON.

После нажатия на кнопку «Скачать отчет» начнется автоматическая генерация отчета в выбранном формате. Как только отчет будет готов, его и все предыдущие отчеты, сделанные данным пользователем, можно будет скачать, нажав на кнопку в верхнем правом углу интерфейса. Даже если страница с продуктом будет закрыта, отчет останется доступным для скачивания позже.

Важно

Если выбраны свойства продукта или вендора без выбора свойств патча, агрегат для выгрузки будет сформирован по выбранной сущности (продукт). В случае выбора патча и его свойств, отчет будет сформирован в зависимости от выбранного параметра отчета.

Назад

Уязвимости

Вперед

База знаний