SCCM Vulnerability ResponseMicrosoft 패치 오케스트레이션 통합을 위한 워크플로우 예시

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 패치 오케스트레이션이 SCCM에서 Microsoft 작동하는 방법의 예입니다.

    시작하기 전에

    예를 들어 전체 환경이 3주에 한 번씩 패치된다고 가정해 보겠습니다. 가장 최근 패치 적용 기간이 일주일 전에 완료되었지만 최근에 알려진 중요한 취약점을 수정하기 위해 패치를 적용하려고 합니다. 이 취약점의 심각한 특성으로 인해 예정된 다음 패치를 위해 2주를 더 기다릴 수 없습니다.

    필요한 역할:
    • 취약성 관리자 작업 공간의 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin
    • IT 정정 소유자 작업 공간을 보려면 sn_vul.remediation_owner를 선택합니다.
    • sn_vul_patch_orch.configure_patch 역할을 수행하여 패치를 구성하고 예약합니다.
    • sn_vul_patch_orch.read_patch - 기록에 대한 패치 정보를 봅니다(읽기 전용). 이 역할은 IT 정정 및 취약성 관리자 작업 공간에 필요한 sn_vul.remediation_owner 및 sn_vuln.vulnerability_analyst 역할과 함께 상속됩니다.

    이 태스크 정보

    취약성 관리자 작업 공간에서 작업하는 취약성 관리자 또는 분석가는 중요한 취약성이 있는 임포트된 VI를 캡처하는 데 도움이 되도록 감시 주제를 생성하거나 기존 감시 주제를 편집하는 것을 고려할 수 있습니다. 패치 오케스트레이션 통합을 사용하면 이러한 취약성을 수정하고 추적하는 데 사용하려는 패치를 볼 수도 있습니다. 다음 표에는 패치 오케스트레이션에 대한 감시 주제에 대해 설정할 수 있는 조건이 포함된 몇 가지 샘플이 나와 있습니다. 이러한 예를 사용하여 사용자 환경에 가장 적합한 설정을 결정할 수 있습니다. 주시 주제 설정에 대한 자세한 내용은 을 참조하십시오 취약성 관리자 작업 공간에서 감시 주제 생성 .
    표 1. 취약성 관리자 작업 공간의 패치 오케스트레이션에 대한 샘플 감시 주제
    주시 주제 이름 설명
    패치 유출이 있는 치명적인 취약점

    위험 등급은 1 - 심각입니다.

    이유는 패치가 예약되지 않았기 때문입니다.
    패치가 예약된 중요 취약성(SLA 누락)

    이유는 패치 일정 예약(대상 날짜 누락) 때문입니다.
    패치가 예약된 중요 취약성

    위험 등급은 1 - 심각입니다.

    패치 일정 날짜가 비어 있지 않습니다.

    이유는 패치가 예약되었기 때문입니다.
    • 취약성 관리자 또는 분석가는 감시 주제 및 정정 작업을 생성한 후 정정 작업을 생성합니다. VI 기록 및 정정 작업에서 탐지 탭으로 드릴다운하여 SCCM 제품에서 임포트한 자산과 함께 추적 중인 취약성이 있는 검색된 항목 기록을 찾을 수 있습니다.
    • 취약성 분석가 또는 관리자는 취약성과 관련된 패치 데이터를 모니터링할 수 있습니다. 또한 검색된 항목 기록의 특정 자산(구성 항목)에 패치 하나 또는 여러 개를 배포할 수도 있습니다.

    IT 정정 전문가에게는 패치 배포를 통해 취약성을 해결하는 방법에 대한 옵션이 있습니다.

    • 패치 업데이트 기록(VPU#)에서 패치를 예약할 수 있습니다.
    • 취약한 항목(VI)에 매핑된 기본 솔루션이 있고 이러한 솔루션이 사용자나 사용자의 그룹에 할당된 경우 이러한 취약한 항목이 있는 정정 작업에서 패치를 예약할 수 있습니다.

    프로시저

    1. IT 정정 전문가는 IT 정정 작업 공간에서 홈 뷰를 클릭합니다.
    2. 홈 보기에서 할당된 정정 작업 성과표를 클릭하여 기록을 봅니다.

      이 예제에서는 수정 작업(VUL#)의 간단한 설명 필드에서 중요한 취약성과 관련된 텍스트를 확인할 수 있습니다. 예를 들어, 취약성 관리자가 이 중요한 취약성이 있는 VI(VIT#)를 포착하기 위한 패치 유출이 있는 위험한 취약성이라는 감시 주제를 생성했다는 것을 알고 있을 수 있습니다.

      기록이 열리면 VI와 기본 패치를 검토하고 본인 또는 소속 그룹이 승인을 위해 패치 요청을 이미 제출했는지 확인할 수도 있습니다.

    3. 충분한 정보가 있는 경우 이 정정 작업에서 지금 패치 요청을 제출하는 것이 좋습니다.
      주:
      기록과 연결된 VI에 매핑된 패치가 없는 경우 기록에서 패치 예약 버튼을 사용할 수 없습니다.
    4. Schedule Patch(패치 예약)를 클릭하고 대화 상자의 필드를 입력합니다.
      패치를 예약하는 방법에 대한 자세한 내용은 을 참조하십시오 와 SCCM의 Microsoft 통합으로 패치 일정 예약 Vulnerability Response.
    5. 또는 IT 정정 작업 공간의 목록 뷰에서 정정 작업, 취약한 항목, 솔루션 및 패치 링크를 클릭하여 이러한 기록을 볼 수 있습니다.
      이 예제의 경우 조사식 주제 이름 대신 패치의 문서 ID 또는 게시판 ID 및 제목을 알고 있을 수 있습니다. 그렇다면 이 취약성이 있는 VI가 사용자 또는 그룹에 할당되었는지 확인할 수 있습니다. 패치 업데이트 기록에서 패치 요청을 제출할 수 있습니다. 패치 요청을 제출하려면 VI 기록에서 잠재적 패치를 확인하고 관련 정정 작업을 열 수 있습니다.
    6. 작업 영역에 액세스할 수 없거나 클래식 환경에서 데이터를 보고 패치를 예약하려는 경우 다음 단계를 수행합니다.
      1. 다음으로 이동 Vulnerability Response > 패치 > 모두레이블이 표시됩니다.
      2. 원하는 패치 업데이트 기록을 찾습니다.
        중요 위험 점수를 사용하여 기록을 필터링하는 것이 좋습니다.
      3. 정정 상태 탭에서 연결된 VI 및 정정된 VI 비율(%) 필드를 검토합니다.
        VI에 사용 가능한 패치가 있는 경우 패치 예약 버튼이 레코드의 오른쪽 상단에 표시됩니다.
      4. 요청을 제출하려면 패치 예약을 클릭합니다.
        패치를 예약하는 방법에 대한 자세한 내용은 을 참조하십시오 와 SCCM의 Microsoft 통합으로 패치 일정 예약 Vulnerability Response.
      5. 또는 패치 ID 정보가 없지만 그룹에 할당된 수정 작업의 간단한 설명 필드에서 중요한 취약성과 관련된 텍스트를 확인할 수 있다고 가정해 보겠습니다.
      6. 다음으로 이동 Vulnerability Response > 정정 작업 > 사용자 그룹에 할당됨레이블이 표시됩니다.
      7. 원하는 기록을 찾아 클릭하여 엽니다.
        열린 기록에서 정정 상태 탭에서 VI 및 정정된 VI 비율(%)을 검토합니다. VI 기록, 기본 설정 솔루션, 기본 패치 및 패치 요청에 대한 관련 링크를 클릭합니다.
        주:
        기록과 연결된 VI에 매핑된 패치가 없는 경우 기록에서 패치 예약 버튼을 사용할 수 없습니다.
      8. 패치 요청을 제출하려면 기록에서 Schedule Patch(패치 예약 )를 클릭합니다.