Noções básicas sobre a integração da Orquestração de patches do BigFix do HCL com Resposta a vulnerabilidades

  • Versão de lançamento: Zurich
  • Atualizado 5 de set. de 2025
  • 6 min. de leitura

    • Você pode gerenciar patches e implantações de patches para vulnerabilidades críticas para grandes grupos de ativos com Resposta a vulnerabilidades Integração da Orquestração de patches com o produto HCL BigFix.

    Orquestração de patches com Resposta a vulnerabilidades

    Orquestração de patches com Resposta a vulnerabilidades usa importações programadas de integrações de soluções de terceiros, fornecedores de patches e scanners de vulnerabilidades. Os dados de detecção do scanner correspondem os ativos em seu ambiente às vulnerabilidades e às atualizações de patch que podem corrigi-las. Envie solicitações de patch para aprovação, programe atualizações de patch para resolver itens vulneráveis e monitore o andamento da correção, tudo a partir de registros no Resposta a vulnerabilidades aplicação em seu ServiceNow AI Platform®.

    Orquestração de patch de resposta a vulnerabilidades com o HCL BigFix

    Quando a aplicação de integração Orquestração de patch de resposta a vulnerabilidades com BigFix do HCL é usada com o. ServiceNow® Solução de gestão de vulnerabilidade, Orquestração de patch, e. Resposta a vulnerabilidades gerentes de vulnerabilidades e analistas podem executar as seguintes tarefas:

    • Veja mais contexto e informações sobre os tipos de patches e soluções de fornecedores (patches).
    • Exiba e monitore dados de vulnerabilidades e soluções, bem como o andamento da correção de vulnerabilidades de registros no Resposta a vulnerabilidades Espaços de trabalho.

    Os especialistas DE TI e os responsáveis pela correção podem executar as seguintes tarefas:

    • Implante patches compatíveis com o produto BigFix para seus Windows, CentOS, MAC, Oracle e outros ativos em intervalos regulares e programados fora do horário comercial para evitar conflitos de trabalho.
    • Identifique ativos não corrigidos com vulnerabilidades ou ativos que ou não foram atualizados com êxito por patches programados de dados de detecção importados de scanners de terceiros.
    • Programe patches disponíveis no Espaço de correção de TI ou no ambiente clássico para ativos vulneráveis e não corrigidos da atualização de patch, tarefa de correção e registros de itens descobertos.

    Termos-chave no Resposta a vulnerabilidades E aplicações BigFix

    IC (Configuration Item, item de configuração)
    ICs são os ativos existentes listados em seu  Configuration Management Database (CMDB). O BigFix chama ICs, computadores.
    Grupos de computadores
    Terminologia usada no produto BigFix que se refere a um grupo de ativos.
    Item vulnerável
    Uma vulnerabilidade importada que corresponde a um ativo existente no seu CMDB.
    Instância
    Uma conta distinta da aplicação BigFix. Cada conta de usuário pode ser uma instância na aplicação BigFix. Este termo também se refere a um endereço da web exclusivo e seguro para um ServiceNow AI Platform instância.
    Integração
    Uma integração é um trabalho agendado no ServiceNow AI Platform Que recupera informações de uma origem de terceiros, como a integração com as máquinas BigFix.
    Solução
    Existem dois tipos de soluções no contexto desta integração, Potencial e Preferencial. Uma possível solução é aquela que pode resolver uma vulnerabilidade. As vulnerabilidades geralmente têm muitas soluções potenciais.  Uma solução preferencial corresponde à solução mais eficaz para uma vulnerabilidade específica detectada.
    Patch
    Atualizações de software que corrigem vulnerabilidades. Na aplicação BigFix, os patches são chamados Fixlets. Por exemplo, o BigFix tem Fixlets para Windows, CentOS, MAC, Oracle e outros produtos.
    Patch preferencial
    Patches preferenciais são atualizações de software que se destinam a corrigir vulnerabilidades específicas. Depois de implantados, os patches são mapeados para os itens vulneráveis relacionados a vulnerabilidades específicas e os corrigem.
    Tarefa de correção
    Listas de itens vulneráveis no Resposta a vulnerabilidades aplicação de ações necessárias para corrigir vulnerabilidades.
    Implantação
    A implantação para fins desta integração se refere a quando você aplica, inicia ou agenda um patch em uma máquina. O BigFix chama essas implantações de ações. Você pode implantar (criar ações) para os patches baixados do BigFix em seu ServiceNow AI Platform. Navegue até Itens descobertos, patches ou tarefas de correção de registros individuais em Resposta a vulnerabilidades. Você pode implantar patches com trabalhos agendados em máquinas individuais ou em grupos de computadores.

    Implantação no ServiceNow AI Platform também pode se referir a uma integração que oferece suporte a várias origens. Uma única existência de integração é chamada de implantação da sua integração. Uma implantação se refere às integrações e produtos em todo o seu ambiente. Por exemplo, você pode ter várias implantações da integração do BigFix Vulnerability em seu ambiente.

    Gestão de soluções de vulnerabilidade e Orquestração de patch de resposta a vulnerabilidades com integração do HCL BigFix

    O gerenciamento de soluções é fornecido pelo Solução de gestão de vulnerabilidade aplicação, a. ServiceNow AI Platform aplicação que correlaciona suas descobertas de vulnerabilidade com o detalhamento das soluções (patches) que as corrige. Identifique os patches de software de terceiros para produtos e serviços, atualizações de configuração e outros controles que têm o maior impacto para sua organização. Junto com as informações do scanner de terceiros, o Solução de gestão de Resposta a vulnerabilidades, Resposta a vulnerabilidades E as aplicações Orquestração de patch de resposta a vulnerabilidades com HCL BigFix trabalham juntos para implantar patches preferenciais da solução para a vulnerabilidade e para o item vulnerável para ajudar você a corrigir e fechar vulnerabilidades em seu ambiente.

    . Solução de gestão de Resposta a vulnerabilidades, Resposta a vulnerabilidades E a Orquestração de patch de resposta a vulnerabilidades com HCL BigFix Integration estão disponíveis no ServiceNow® Store.

    Funções necessárias de ServiceNow AI Platform

    As tarefas de instalação, configuração e correção de integração exigem as seguintes funções no  ServiceNow AI Platform instância.

    administrador
    Usuários com esta função obtêm direitos para aplicações no ServiceNow Store e os baixa para ServiceNow AI Platform instâncias.
    sn_vul.vulnerability_admin
    Usuários com esta função ativam aplicações no ServiceNow AI Platform e conclui a configuração do Resposta a vulnerabilidades aplicação. Esta função tem acesso completo ao Resposta a vulnerabilidades(VR) e seus registros. Este usuário administrador configura todas as aplicações de VR, regras e integrações de terceiros.
    sn_vul_bigfix.configure_integration
    Os usuários com esta função configuram a aplicação BigFix Patch Orchestration Integration. Esta função contém a função granular sn_vul_bigfix.read_integration.
    sn_vul_bigfix.read_integration
    Usuários com esta função podem exibir (somente leitura) os registros do Resposta a vulnerabilidades E a aplicação BigFix Patch Orchestration Integration e os dados de orquestração de patches.
    sn_vul_patch_orch.configure_patch
    Usuários com esta função podem configurar e aplicar patches.
    sn_vul_patch_orch.read_patch
    Usuários com esta função podem exibir informações de patch (somente leitura).
    Aprovadores
    Atribua usos aos grupos de aprovadores de aprovador de nível 1 e de aprovador de nível 2 se quiser que as solicitações de patch enviadas sejam aprovadas antes da implantação.

    Para obter mais informações sobre como atribuir essas funções usando o Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração. Para obter mais informações sobre Resposta a vulnerabilidades funções em seu ServiceNow AI Platform, consulte Resposta a vulnerabilidades personas e funções granulares.

    Regras de pesquisa de IC

    Quando os dados são importados da aplicação BigFix, o.  Resposta a vulnerabilidades a aplicação pesquisa automaticamente correspondências no  Configuration Management Database (CMDB) usando dados da máquina (ativo). As regras de pesquisa de IC são usadas para identificar ICs (ativos) e adicioná-los automaticamente aos registros de item vulnerável (VI) quando os VIS são criados.

    As regras de pesquisa de IC a seguir são enviadas com o sistema de base e são usadas para identificar ICs (ativos) e adicioná-los ao Resposta a vulnerabilidades aplicação:
    • MAC_ADDRESS
    • IP_ADDRESS
    • DNS_NAME

    Você pode usar vários valores para ip_ADDRESS de um ativo. Uma regra de pesquisa de IC considera todos os valores para correspondência. Para obter mais informações sobre como as regras de pesquisa de IC e como elas funcionam, consulte Regras de pesquisa de IC para identificar itens de configuração de Resposta a vulnerabilidades integrações de vulnerabilidades de terceiros.

    MID Server

    . Resposta a vulnerabilidades A Orquestração de patches com a integração do HCL BigFix é uma integração no local. Requer um MID Server autônomo que não faça parte de um cluster do MID Server. O MID Server deve executar scripts em máquinas remotas da sua instância para importar dados do servidor BigFix. As APIs para esta integração são chamadas usando MID Servers que você configurou em seu ServiceNow AI Platform instância. Para obter mais informações, consulte Prepare-se para Resposta a vulnerabilidades Integração da Orquestração de patches com o HCL BigFix.