SCCM Vulnerability Response 과의 Microsoft 패치 오케스트레이션 통합 이해

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기7분

    • SCCM(System Center Configuration Manager) 제품과의 통합을 통해 Vulnerability Response 자산의 중요한 취약성에 대한 패치 및 패치 배포를 Microsoft 관리합니다.

    를 통한 패치 오케스트레이션 Vulnerability Response

    를 통한 Vulnerability Response 패치 오케스트레이션은 외부 공급업체 솔루션 통합, 패치 벤더 및 취약성 스캐너에서 예약된 임포트를 사용합니다. 스캐너 탐지 데이터는 환경의 자산을 취약성 및 이를 해결할 수 있는 패치 업데이트와 일치시킵니다. 승인을 위해 패치 요청을 제출하고, 패치 업데이트를 예약하여 취약한 항목을 해결하고, 수정 진행 상황을 모두 인스턴스에서 모니터링합니다 Now Platform® .

    Vulnerability Response SCCM을 사용한 Microsoft 패치 오케스트레이션

    Vulnerability Response Patch Orchestration with the Microsoft SCCM 애플리케이션을 , 패치 Orchestration 및 Vulnerability Response 애플리케이션과 ServiceNow® Vulnerability Solution Management함께 사용하면 취약성 관리자와 분석가가 다음 작업을 수행할 수 있습니다.
    • 패치 유형 및 벤더 솔루션(패치)에 대한 자세한 컨텍스트와 정보를 참조하십시오.
    • 작업 공간의 Vulnerability Response 기록에서 취약성 및 솔루션 데이터뿐만 아니라 취약성 정정 진행 상황을 보고 모니터링합니다.

    IT 전문가 및 정정 소유자는 다음 작업을 수행할 수 있습니다.

    • 작업과의 충돌을 피하기 위해 업무 시간 외 시간에 정기적이고 예약된 간격으로 , CentOS, macOS, Oracle및 기타 자산에 대해 WindowsSCCM 제품에서 Microsoft 지원하는 패치를 배포합니다.
    • 패치되지 않은 자산에 취약성이 있거나, 외부 공급업체 스캐너에서 임포트한 탐지 데이터에서 예약된 패치에 의해 성공적으로 업데이트되었거나 업데이트되지 않은 자산을 식별합니다.
    • 패치 업데이트, 정정 작업 및 검색된 항목 기록에서 패치가 적용되지 않은 취약 자산을 위해 IT 정정 작업 공간 또는 클래식 UI에서 사용 가능한 패치를 예약합니다.

    Microsoft SCCM 애플리케이션의 Vulnerability Response 주요 용어

    CI(구성 항목)
    CI는 에 구성 관리 데이터베이스(CMDB)나열된 기존 자산입니다. Microsoft SCCM은 CI, 장치를 호출합니다.
    컬렉션 및 장치 컬렉션
    자산 그룹을 지칭하는 SCCM 제품에 사용되는 Microsoft 용어입니다.
    취약한 항목
    CMDB의 기존 자산과 일치하는 임포트한 취약성입니다.
    인스턴스
    SCCM 애플리케이션의 고유 계정입니다 Microsoft . 각 사용자 계정은 Microsoft SCCM 애플리케이션의 인스턴스가 될 수 있습니다. 이 용어는 인스턴스에 대한 Now Platform 고유하고 안전한 웹 주소를 나타내기도 합니다.
    통합
    통합은 SCCM 컴퓨터와의 통합과 같은 외부 공급업체 소스에서 정보를 검색하는 예약된 Microsoft 작업 Now Platform 입니다.
    솔루션
    이러한 통합의 컨텍스트에는 잠재적 솔루션과 선호되는 솔루션 두 가지 유형이 있습니다. 잠재적 솔루션은 취약성을 해결할 수 있는 솔루션입니다. 취약성에는 종종 많은 잠재적 솔루션이 있습니다.  기본 솔루션은 탐지된 특정 취약성에 대해 가장 효과적인 솔루션과 일치합니다.
    패치
    취약점을 수정하는 소프트웨어 업데이트. Microsoft SCCM 애플리케이션에서는 패치를 패치라고 합니다. 예를 들어 Microsoft SCCM에는 CentOS, Oracle MAC 및 기타 제품에 대한 Windows패치가 있습니다.
    기본 패치
    기본 패치는 특정 취약성을 수정하기 위한 소프트웨어 업데이트입니다. 패치가 배포되면 특정 취약성과 관련된 취약한 항목에 매핑하고 수정합니다.
    정정 작업 또는 v15.0 Vulnerability Response이전 취약성 그룹
    취약성을 수정하는 데 필요한 작업의 애플리케이션에서 Vulnerability Response 취약한 항목 목록입니다.
    배치
    이 통합을 위한 배포는 컴퓨터에 패치를 적용, 시작 또는 예약하는 시기를 의미합니다. 의 개별 기록Vulnerability Response에서 검색된 항목, 패치 또는 정정 작업으로 이동하여 SCCM에서 Microsoft 다운로드한 패치를 배포할 수 있습니다Now Platform. 예약된 작업이 있는 패치를 개별 컴퓨터 또는 컴퓨터 그룹에 배포할 수 있습니다.

    의 배포 Now Platform 는 다중 소스를 지원하는 통합을 참조할 수도 있습니다. 단일 통합 존재를 통합의 배포라고 합니다. 배포는 환경 전반의 통합 및 제품을 의미합니다. 예를 들어, 사용자 환경에 SCCM 취약성 통합을 여러 개 Microsoft 배포했을 수 있습니다.

    Vulnerability Solution ManagementVulnerability Response 및 SCCM과의 Microsoft 패치 오케스트레이션 통합

    Vulnerability Solution Management 애플리케이션은 Now Platform 발견한 취약성을 정정하는 솔루션(패치) 분석과 취약성 발견 사이의 상관관계를 정하는 애플리케이션입니다. 제품 및 서비스, 구성 업데이트 및 조직에 가장 큰 영향을 미치는 기타 제어에 대한 외부 공급업체의 소프트웨어 패치를 식별합니다. 외부 공급업체 스캐너 정보와 함께, Vulnerability Response용 솔루션 관리Vulnerability Response, 및 Vulnerability Response 패치 오케스트레이션 with Microsoft SCCM 애플리케이션은 함께 작동하여 솔루션에서 취약성, 취약한 항목으로 기본 패치를 롤업하여 사용자 환경의 취약성을 수정하고 종결하는 데 도움이 됩니다. , Vulnerability ResponseVulnerability Response Patch Orchestration Microsoft SCCM 통합 애플리케이션은 Vulnerability Response용 솔루션 관리모두 ServiceNow® Store.

    필요한 Now Platform 역할

    통합 설치, 구성 및 정정 작업에는 인스턴스에서 다음 역할이 Now Platform 필요합니다.

    admin
    이 역할을 가진 사용자는 에서 ServiceNow Store 애플리케이션에 대한 권리를 얻고 인스턴스에 다운로드합니다 Now Platform .
    sn_vul.vulnerability_admin
    이 역할을 가진 사용자는 인스턴스에서 Now Platform 애플리케이션을 활성화하고 애플리케이션 구성을 완료합니다 Vulnerability Response . 이 역할은 (VR) 애플리케이션 및 해당 기록에 대한 Vulnerability Response 전체 액세스 권한을 갖습니다. 이 관리 사용자는 모든 VR 애플리케이션, 규칙 및 타사 통합을 구성합니다.
    sn_vul_sccm.configure_integration
    이 역할을 가진 사용자는 SCCM 패치 오케스트레이션 통합 애플리케이션을 구성합니다 Microsoft . 이 역할에는 sn_vul_sccm.read_integration 세분화된 역할이 포함되어 있습니다.
    sn_vul_sccm.read_integration
    이 역할을 가진 사용자는 SCCM Patch Orchestration Integration 애플리케이션의 Vulnerability Response 기록과 Microsoft 패치 오케스트레이션 데이터를 볼 수 있습니다(읽기 전용).
    sn_vul_patch_orch.configure_patch
    이 역할을 가진 사용자는 패치를 구성하고 적용할 수 있습니다.
    sn_vul_patch_orch.read_patch
    이 역할을 가진 사용자는 패치 정보를 볼 수 있습니다(읽기 전용).
    승인자
    배포 전에 제출된 패치 요청을 승인하려면 승인자 수준 1 및 승인자 수준 2 승인자 그룹에 사용을 할당합니다.

    설정 도우미를 사용하여 이러한 역할을 할당하는 방법에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당.

    CI 조회 규칙

    SCCM 애플리케이션 Vulnerability Response 에서 Microsoft 데이터를 임포트하면 애플리케이션이 자원 ID 데이터를 사용하여 일치 구성 관리 데이터베이스(CMDB) 항목을 자동으로 검색합니다. CI 조회 규칙은 CI(자산)를 식별하여 VI가 생성될 때 VI(취약한 항목) 기록에 자동으로 추가하는 데 사용됩니다. 다음 CI 조회 규칙은 기본 시스템과 함께 제공되며 CI(자산)를 식별하고 검색된 항목에 추가하는 데 사용됩니다.

    이 조회 규칙은 SCCM이 있는 서비스 그래프 커넥터에서 가져온 데이터에 의존합니다. SCCM 통합을 실행하기 전에 CMDB 통합을 설치하고 실행해야 합니다. SCCM 서버가 여러 개 설치되어 있는 경우 SCCM 패치 오케스트레이션 구성 페이지에서 서비스 그래프 커넥터 연결 별칭을 구성할 수 있습니다.

    MID Server

    Vulnerability Response 패치 오케스트레이션과 Microsoft SCCM은 온프레미스 통합입니다. MID Server 클러스터의 일부가 아닌 독립 실행형 Windows MID Server가 필요합니다. MID Server는 SCCM 서버에서 데이터를 임포트하기 위해 인스턴스의 원격 머신에서 스크립트를 실행하는 데 필요합니다. 이 통합을 위한 API는 인스턴스에 설정한 MID Server를 Now Platform 사용하여 호출됩니다. SCCM과 Vulnerability ResponseMicrosoft 패치 오케스트레이션 통합 준비