패치 오케스트레이션 통합 HCL BigFix로 Vulnerability Response 패치 예약

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 06일
  • 읽기5분

    • 인스턴스에 있는 애플리케이션의 Vulnerability Response 패치 업데이트 및 정정 작업 기록에서 패치를 예약합니다 Now Platform .

    시작하기 전에

    버전 16.1부터 작업 공간 또는 클래식 환경에서 패치 Vulnerability Response 를 예약할 수 있습니다.

    필요한 역할:
    • sn_vul_patch_orch.configure_patch 패치를 구성하고 예약하는 역할
    • sn_vul_patch_orch.read_patch - 기록에 대한 패치 정보를 봅니다(읽기 전용). 이 역할은 IT 정정 및 취약성 관리자 작업 공간에 필요한 sn_vul.remediation_owner 및 sn_vuln.vulnerability_analyst 역할과 함께 상속됩니다

    프로시저

    1. 취약성 Vulnerability Response 작업 공간에서 sn_vul.remediation_owner 역할을 가진 사용자는 다음으로 이동합니다. 모두 > Vulnerability Response > IT 정정 작업 공간레이블이 표시됩니다.
    2. Home(홈) 페이지에서 Preferred patch on VIs(VI의 선호 패치)를 클릭합니다.
      사용자에게 할당된 기본 패치가 있는 VI에 대한 패치 업데이트 기록 목록이 표시됩니다.
    3. 열려는 기록을 찾아 클릭하여 엽니다.
    4. 또는 작업 공간의 목록 뷰에서 패치 > 모두 을 클릭하고 패치 업데이트 기록을 찾습니다.
      패치 업데이트 기록이 표시됩니다. 다른 패치가 이미 예약되어 있을 수 있으므로 패치를 예약하기 전에 데이터를 검토하는 것이 좋습니다.
    5. 표시되는 데이터와 수행할 수 있는 작업에 대해서는 다음 표를 참조하십시오.
      작업설명
      관련 항목 링크를 클릭합니다
      • 개요 - 패치 업데이트 기록 번호, 문서 및 공지 ID, 업데이트의 릴리스 날짜 및 범주, 패치의 사이트 이름, 위험 등급, 위험 점수, 설명, 솔루션(제공된 경우) 및 정정 상태와 같은 상세 정보를 봅니다.
      • 연결된 장치 - 패치 및 상태에 영향을 받는 영향을 받는 구성 항목 목록입니다.
      • 취약한 항목 - 취약성 및 패치에 연결된 취약한 항목 목록입니다.
      • 패치 배포 - 이 패치의 자산 또는 자산 그룹에 대한 이 패치의 배포와 관련된 이름 및 정보입니다.
      • 패치 요청 - 이 패치에 대해 이미 제출된 패치 요청 목록입니다. 이 표시됩니다.
      링크를 클릭하여 기록 열기 관련 항목 링크에서 열린 기록에 표시된 목록에서 누락된 대상에 대한 메시지를 포함한 자세한 내용을 볼 수 있습니다.

      일단 열면 닫을 때까지 기록이 탭으로 열려 있습니다.
      일정 패치

      패치를 예약하거나 요청을 제출할 준비가 되면 패치 예약을 클릭합니다. 표시되는 대화 상자에서 필드를 채웁니다. 자세한 내용은 아래 단계를 참조하십시오.
      작업 메모 추가 또는 파일 첨부 화면의 맨 오른쪽에서 활동 아이콘(번개 아이콘)을 클릭하고 작업 메모를 입력합니다. 아이콘을 클릭하여 패널을 전환합니다.

      파일을 업로드할 수도 있습니다.
    6. Schedule Patch(패치 예약)를 클릭합니다.
    7. 대화 상자에서 필드를 채웁니다.
      필드설명
      대상 선택  
      자산 목록에서 하나를 선택하여 계속합니다. 컴퓨터 그룹이 기본적으로 표시됩니다.
      • 컴퓨터 그룹: 이 패치에 대한 컬렉션(자산 그룹)을 선택하려면 이 옵션을 선택합니다. 그룹은 BigFix 애플리케이션에서 가져온 구성 항목으로 구성됩니다.
      • 컴퓨터 목록: 이 패치에 대한 개별 컴퓨터(자산)를 선택하려면 이 옵션을 선택합니다. 표시되는 대화 상자에서 제조업체, 위치, 클래스, 마지막 업데이트 시간 및 유지 관리 일정에 대한 데이터를 볼 수 있습니다.

      Next(다음)를 클릭하여 계속합니다.
      컴퓨터 그룹 또는 컴퓨터 목록 자산에 대한 선택에 따라 필드 중 하나가 표시됩니다. 목록에서 선택합니다.
      예약  
      배포 이름 이 패치 배포의 이름을 입력합니다. 이 이름은 업데이트를 추적하는 데 도움이 됩니다.
      배포 유형 목록에서 하나의 옵션을 선택합니다.
      마감 시간 최종 기한 시간의 값을 설정합니다. 이 값은 패치를 배포에 마지막으로 사용할 수 있는 시간입니다.
      사용 가능한 시간 패치를 사용할 수 있게 되는 시간 값을 설정합니다.
      배포 시간 기준 목록에서 배포 기간의 기준이 되는 시간대를 선택합니다.
      다시 시작 허용 기본값은 비활성화입니다. 패치가 성공적으로 완료된 후 그룹의 시스템이 자동으로 다시 시작하도록 지시하려면 이 옵션을 활성화(선택)합니다.
      설명 패치에 대한 텍스트를 더 추가합니다. 이 정보는 패치 업데이트 기록의 설명 필드에 표시됩니다.
    8. 배포를 클릭합니다.
      패치 요청은 검토를 위해 전송됩니다. 다음에서 제출한 모든 요청의 상태를 볼 수 있습니다. 예외 요청 > 내 요청 목록 뷰에서.
    9. 또는 사용자 또는 그룹에 할당된 정정 작업(RT)에서 패치를 예약할 수 있습니다.
      주:
      정정 작업 기록에서 패치를 예약하는 옵션은 작업의 VI에 매핑된(VI와 연결된) 패치가 있는 경우에만 사용할 수 있습니다. 개요 탭을 선택한 상태에서 정정 작업 기록의 오른쪽으로 스크롤하면 이러한 패치가 기본 패치 열에 표시됩니다.
      그림 1. 기본 패치가 있는 정정 작업
      정정 작업 기록에서 강조 표시된 기본 패치, 개요 탭 및 패치 예약 UI 버튼.
    10. RT 레코드에서 Schedule Patch 를 클릭하고 위에 나열된 단계에 따라 대화 상자에서 예약합니다.
    11. 클래식 환경에서 이전에 나열된 단계에 대한 패치를 예약할 수 있습니다.
      이러한 레코드를 찾으려면 다음 단계를 수행합니다.
      1. 클래식 환경에서 Vulnerability Response > 패치 > 모두레이블이 표시됩니다.
      2. 표시되는 목록에서 패치 업데이트 기록을 찾습니다.
      3. 정정 작업의 경우 다음으로 이동합니다. Vulnerability Response > 정정 작업 을 클릭하고 기록을 찾습니다.
        정정 상태 탭에서 정정 상태를 추적합니다. 기록 하단의 관련 링크에 패치 데이터가 표시됩니다.
      4. Schedule Patch(패치 예약)를 클릭하고 필드를 채웁니다.
        필드 설명
        배포 이름 이 패치 배포의 이름을 입력합니다. 이 이름은 업데이트를 추적하는 데 도움이 됩니다.
        패치 업데이트 목록에서 사용 가능한 패치 중 하나를 선택합니다.
        자산 다음 중 하나를 선택합니다.
        • 컴퓨터 그룹: 이 패치에 대한 컬렉션(자산 그룹)을 선택하려면 이 옵션을 선택합니다. 그룹은 BigFix 애플리케이션에서 가져온 구성 항목으로 구성됩니다.
        • 컴퓨터 목록: 이 패치에 대한 개별 컴퓨터(자산)를 선택하려면 이 옵션을 선택합니다. 표시되는 대화 상자에서 제조업체, 위치, 클래스, 마지막 업데이트 시간 및 유지 관리 일정에 대한 데이터를 볼 수 있습니다.
        시작 시간 및 종료 시간 시간 창의 시작 및 종료 시간을 입력합니다. 패치가 배포를 시작하고 마지막 날에 패치를 설치할 수 있도록 하려면 입력합니다.