Listados del módulo Evaluación de vulnerabilidades

Acceso a los listados

El acceso a los listados se podrá hacer siguiendo dos rutas:

Desde el menú superior Estado, haz clic en el panel de la izquierda Evaluación de vulnerabilidades y en el widget relacionado.

ó
Desde el menú superior Estado, haz clic en el enlace Añadir del panel lateral. Se abrirá una ventana emergente con los listados disponibles.
Selecciona un listado de la sección Evaluación de vulnerabilidades para ver su plantilla asociada. Modifica la plantilla y haz clic en Guardar. El listado se añadirá al panel lateral.

Permisos requeridos

Permisos	Acceso a listados
Sin permisos	Estado de evaluación de vulnerabilidades
Visualizar parches disponibles	Acceso de solo lectura a los listados: Estado de la evaluación de vulnerabilidades Parches disponibles por equipos Programas "End Of Life"
Permisos requeridos para los listados de Evaluación de vulnerabilidades

Permisos

Acceso a listados

Sin permisos

Estado de evaluación de vulnerabilidades

Visualizar parches disponibles

Acceso de solo lectura a los listados:

Estado de la evaluación de vulnerabilidades
Parches disponibles por equipos
Programas "End Of Life"

Permisos requeridos para los listados de Evaluación de vulnerabilidades

Estado de la evaluación de vulnerabilidades

Este listado muestra en detalle todos los equipos de la red compatibles con la evaluación de vulnerabilidades, e incorpora filtros que permiten localizar aquellos puestos de trabajo y servidores que no estén recibiendo el servicio por alguno de los conceptos mostrados en el panel asociado.

Campo	Comentario	Valores
Equipo	Nombre del equipo con software desactualizado.	Cadena de caracteres
Estado del equipo	Reinstalación del agente: Reinstalando agente. Error en la reinstalación del agente Reinstalación de la protección: Reinstalando la protección. Error en la reinstalación de la protección. Pendiente de reinicio. Estado de aislamiento del equipo: Equipo en proceso de entrar en aislamiento. Equipo aislado. Equipo en proceso de salir del aislamiento. Modo Contención de ataque RDP: Equipo en modo contención de ataque RDP. Finalizando modo de contención: de ataque RDP.	Icono
Grupo	Carpeta dentro del árbol de carpetas de Advanced EPDR a la que pertenece el equipo.	Cadena de caracteres
Evaluación de vulnerabilidades	Estado del módulo.	Activado Desactivado Error instalando (motivo del error) Sin licencia Sin información Error
Última comprobación	Fecha en la que la evaluación de vulnerabilidades consultó a la nube para comprobar si se han publicado nuevos parches.	Fecha
Última conexión	Fecha del último envío del estado de la evaluación de vulnerabilidades a la nube de Cytomic.	Fecha
Campos del listado Estado de la evaluación de vulnerabilidades

Para visualizar los datos del listado gráficamente accede al widget Estado de la evaluación de vulnerabilidades

Campos mostrados en fichero exportado

Campo	Comentario	Valores
Cliente	Cuenta del cliente a la que pertenece el servicio.	Cadena de caracteres
Tipo de equipo	Clase del dispositivo.	Estación Portátil Servidor
Equipo	Nombre del equipo con software desactualizado.	Cadena de caracteres
Dirección IP	Dirección IP principal del equipo.	Cadena de caracteres
Dominio	Dominio al que pertenece el equipo	Cadena de caracteres
Descripción		Cadena de caracteres
Grupo	Carpeta dentro del árbol de carpetas de Advanced EPDR a la que pertenece el equipo.	Cadena de caracteres
Versión del agente		Cadena de caracteres
Fecha instalación	Fecha en la que el módulo se instaló con éxito en el equipo.	Fecha
Fecha de la última conexión	Fecha de la última vez que el agente se conectó con la nube de Cytomic.	Fecha
Plataforma	Sistema operativo instalado en el equipo.	Windows Linux macOS
Sistema operativo	Sistema operativo del equipo, versión interna y nivel de parche aplicado.	Cadena de caracteres
Protección actualizada	Indica si el módulo de la protección instalado en el equipo es la última versión publicada.	Booleano
Versión de la protección	Versión interna del módulo de protección.	Cadena de caracteres
Fecha de última actualización	Fecha de la descarga del fichero de firmas.	Fecha
Estado de la evaluación de vulnerabilidades	Estado del módulo.	Activado Desactivado Error instalando Sin licencia Sin información Error
Fecha de la última comprobación	Fecha en la que la evaluación de vulnerabilidades consultó a la nube para comprobar si se han publicado nuevos parches.	Fecha
Estado de aislamiento	Indica si el equipo ha sido aislado de la red o se comunica con sus equipos vecinos de forma normal.	Aislado No aislado
Fecha error instalación	Fecha en la que se intentó la instalación del módulo y se produjo el error.	Fecha
Error instalación	Motivo del error de instalación.	Error en la descarga Error en la ejecución
Error de la evaluación de vulnerabilidades	Error en la búsqueda de parches disponibles.	Numérico
Campos del fichero exportado Estado de la evaluación de vulnerabilidades

Herramienta de filtrado

Campo	Comentario	Valores
Plataforma	Sistema operativo instalado en el equipo.	Todos Windows Linux macOS
Tipo de equipo	Clase del dispositivo.	Estación Portátil Servidor
Última comprobación	Fecha en la que la evaluación de vulnerabilidades consultó a la nube para comprobar si se han publicado nuevos parches.	Todos Hace más de 3 días Hace más de 7 días Hace más de 30 días
Última conexión	Fecha de la última vez que el agente se conectó con la nube de Cytomic.	Fecha
Estado de la evaluación de vulnerabilidades	Estado del módulo.	Activado Desactivado Error instalando Sin licencia Sin información Error
Campos de filtrado para el listado Estado de la evaluación de vulnerabilidades

Ventana detalle del equipo

Al hacer clic en una de las filas del listado se abrirá la ventana de detalle del equipo. Consulta Información de equipo para obtener más información.

Parches disponibles por equipos

Muestra el detalle de los parches disponibles y la información sobre los parches que están en proceso de instalación.

Campo	Comentario	Valores
Parche	Nombre del parche o actualización e información adicional (fecha de publicación, número de la Knowledge base etc.).	Cadena de caracteres
Programa	Nombre del programa desactualizado o versión del sistema operativo Windows con parches pendientes de aplicar.	Cadena de caracteres
Versión	Numero de versión del programa desactualizado.	Numérico
Fecha de publicación	Fecha en la que el parche se liberó para su descarga y aplicación.	Fecha
Criticidad	Importancia de la actualización y tipo.	Otros parches (no de seguridad) Crítica (de seguridad) Importante (de seguridad) Moderada (de seguridad) Baja (de seguridad) No clasificado (de seguridad) Service Pack
Equipos	Número de equipos en los que está disponible el parche.	Numérico
Campos del listado Parches disponibles por equipos

Para visualizar los datos del listado gráficamente accede al widget Parches disponibles

Campos mostrados en fichero exportado

Utiliza el menú de contexto para exportar los datos. La exportación puede incluir todos los datos del listado de parches disponibles o una versión más reducida que muestra los datos correspondientes a la evolución de los parches disponibles durante los últimos 7 días, último mes o el último año.

Menú de contexto para exportación

Campo	Comentario	Valores
Vendor	Compañía creadora del programa desactualizado.	Cadena de caracteres
Familia de producto	Nombre de producto con parches pendientes de aplicar o reiniciar.	Cadena de caracteres
Versión de programa	Número de versión del programa desactualizado.	Numérico
Programa	Nombre del programa desactualizado o versión del sistema operativo Windows con parches pendientes de aplicar.	Cadena de caracteres
Versión	Numero de versión del programa desactualizado.	Numérico
Parche	Nombre del parche o actualización e información adicional (fecha de publicación, número de la Knowledge base etc.).	Cadena de caracteres
Criticidad	Importancia de la actualización y tipo.	Otros parches (no de seguridad) Crítica (de seguridad) Importante (de seguridad) Moderada (de seguridad) Baja (de seguridad) No clasificado (de seguridad) Service Pack
CVEs (Common Vulnerabilities and Exposures)	Número del caso CVE (Common Vulnerabilities and Exposures) que describe la vulnerabilidad asociado al parche.	Cadena de caracteres
Identificador de KB	Nombre del artículo de la Knowledge Base de Microsoft que describe las vulnerabilidades corregidas por el parche y sus requisitos si los hubiera.	Cadena de caracteres
Fecha de publicación	Fecha en la que el parche se liberó para su descarga y aplicación.	Fecha
Equipos	Número de equipos en los que está disponible el parche.	Numérico
Plataforma	Sistema operativo instalado en el equipo.	Windows Linux macOS
Campos del fichero exportado Parches disponibles por equipos

Herramienta de filtrado

Campo	Comentario	Valores
Plataforma	Sistema operativo instalado en el equipo.	Todos Windows Linux macOS
Tipo de equipo	Clase del dispositivo.	Estación Portátil Servidor
Tipo de parche	Clase de parche disponible.	Parches de aplicaciones Parches de sistema operativo
Buscar equipo	Nombre del equipo.	Cadena de caracteres
Programa	Nombre del programa desactualizado o versión del sistema operativo Windows con parches pendientes de aplicar.	Cadena de caracteres
Parche	Nombre del parche o actualización e información adicional (fecha de publicación, número de la Knowledge base etc.).	Cadena de caracteres
CVE	Número del caso CVE (Common Vulnerabilities and Exposures) que describe la vulnerabilidad asociado al parche.	Cadena de caracteres
Selecciona versión de programa, familia o vendor	La búsqueda se aplicará al programa, familia de productos o compañía seleccionada.	Cadena de caracteres
Criticidad	Indica la importancia de la actualización y tipo.	Otros parches (no de seguridad) Crítica (de seguridad) Importante (de seguridad) Moderada (de seguridad) Baja (de seguridad) No clasificado (de seguridad) Service Pack
Mostrar parches no descargables	Indica los parches que no son descargables directamente debido a requisitos adicionales del proveedor (aceptación de EULA, introducción de credenciales, captchas etc.).	Booleano
Campos de filtrado para el listado Parches disponibles por equipos

Ventana Parche detectado

Al hacer clic en una de las filas del listado se abrirá la ventana Parche detectado, en la que se muestra información detallada sobre el parche. Los datos pueden variar según el sistema operativo instalado en los equipos.

Campo	Comentario	Valores
Parche	Nombre del parche o actualización e información adicional (fecha de publicación, número de la Knowledge base, etc.).	Cadena de caracteres
Programa	Nombre del programa desactualizado o versión del sistema operativo con parches pendientes de aplicar.	Cadena de caracteres
Versión de programa	Número de versión del programa desactualizado. No disponible para parches de macOS o Linux.	Cadena de caracteres
Familia	Nombre de producto con parches pendientes de aplicar o reiniciar. No disponible para parches de macOS o Linux.	Cadena de caracteres
Vendor	Compañía creadora del programa desactualizado. No disponible para parches de macOS o Linux.	Cadena de caracteres
Criticidad	Indica la importancia de la actualización y tipo.	Otros parches (no de seguridad) Crítica (de seguridad) Importante (de seguridad) Moderada (de seguridad) Baja (de seguridad) No clasificado (de seguridad) Service Pack
CVEs (Common Vulnerabilities and Exposures)	Número del caso CVE (Common Vulnerabilities and Exposures) que describe la vulnerabilidad asociado al parche.	Cadena de caracteres
Fecha de publicación	Fecha en la que el parche se liberó para su descarga y aplicación.	Fecha
Identificador de la KB	Nombre del artículo de la Knowledge Base de Microsoft que describe las vulnerabilidades corregidas por el parche y los requisitos para su instalación si los hubiera. No disponible para parches de macOS o Linux.	Cadena de caracteres
Descripción	Información sobre el impacto que la vulnerabilidad podría tener en los equipos. No disponible para parches de macOS o Linux.	Cadena de caracteres
Campos de la ventana Parche detectado

Programas “End of Life”

Muestra los programas que ya no tienen soporte por parte de sus proveedores y que por tanto son un objetivo especialmente vulnerable para el malware y las amenazas.

Campo	Comentario	Valores
Equipo	Nombre del equipo con software en EoL.	Cadena de caracteres
Grupo	Carpeta dentro del árbol de carpetas de Advanced EPDR a la que pertenece el equipo.	Cadena de caracteres
Programa	Nombre del programa en EoL.	Cadena de caracteres
Versión	Versión del programa en EoL	Cadena de caracteres
EOL	Fecha en la que el programa entró en EoL.	Fecha (en rojo si el equipo entró en EOL)
Campos del listado Programas EoL

Para visualizar los datos del listado gráficamente accede al widget Programas “End of life”

Campos mostrados en fichero exportado

Campo	Comentario	Valores
Cliente	Cuenta del cliente a la que pertenece el servicio.	Cadena de caracteres
Tipo de equipo	Clase del dispositivo.	Estación Portátil Servidor
Equipo	Nombre del equipo.	Cadena de caracteres
Plataforma	Sistema operativo instalado en el equipo.	Windows Linux macOS
Dirección IP	Dirección IP principal del equipo.	Cadena de caracteres
Dominio	Dominio al que pertenece el equipo.	Cadena de caracteres
Descripción		Cadena de caracteres
Grupo	Carpeta dentro del árbol de carpetas de Advanced EPDR a la que pertenece el equipo.	Cadena de caracteres
Programa	Nombre del programa en EoL.	Cadena de caracteres
Versión	Versión del programa en EoL.	Cadena de caracteres
EoL	Fecha en la que el programa entró en EoL.	Fecha
Última vez visto	Fecha en la que el equipo fue descubierto por última vez.	Fecha
Campos del fichero exportado Programas EoL

Herramienta de filtrado

Campo	Comentario	Valores
Buscar equipo	Nombre del equipo.	Cadena de caracteres
Tipo de equipo	Clase del dispositivo.	Estación Portátil Servidor
Plataforma	Sistema operativo instalado en el equipo.	Todos Windows Linux macOS
Fecha de "End Of Life"	Fecha en la que el programa entrará en EOL.	Todos Actualmente en “End of life” Actualmente o en “End of life” en 1 año
Campos de filtrado para el listado Programas EoL

Ventana Detalles del programa

Al hacer clic en uno de los programas del listado se accede a la ventana de Detalles del programa:

Campo	Comentario	Valores
Programa	Nombre del programa o versión del sistema operativo Windows que recibió el parche.	Cadena de caracteres
Familia	Bundle, suit o grupo de programas al que pertenece el software.	Cadena de caracteres
Editor/Empresa	Empresa que diseñó o publicó el programa.	Cadena de caracteres
Versión	Versión del programa.	Cadena de caracteres
EOL	Fecha en la que el programa entró en EoL.	Fecha
Campos de la ventana Detalles del programa