HCL BigFix와의 취약성 대응 패치 오케스트레이션 통합에 대한 예시 워크플로우

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • HCL BigFix 제품에서 패치 오케스트레이션이 작동하는 방식의 예입니다.

    시작하기 전에

    예를 들어 전체 환경에 3주에 한 번씩 패치가 적용된다고 가정해 보겠습니다. 가장 최근 패치 적용 기간이 일주일 전에 완료되었지만 패치를 적용하여 최근에 알려진 중요한 취약성을 수정하려고 합니다. 이 취약성의 중요한 특성으로 인해 예정된 다음 패치를 2주를 더 기다릴 수 없습니다.

    필요한 역할:
    • 취약성 관리자 작업 공간의 경우 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin.
    • sn_vul.remediation_owner를 사용하여 IT 정정 소유자 작업 공간을 볼 수 있습니다.
    • sn_vul_patch_orch.configure_patch 역할을 사용하여 패치를 구성하고 예약할 수 있습니다.
    • sn_vul_patch_orch.read_patch 사용하여 기록의 패치 정보를 보려면(읽기 전용) 이 역할은 IT 정정 및 취약성 관리자 작업 공간에 필요한 sn_vul.remediation_owner 및 sn_vuln.vulnerability_analyst 역할로 상속됩니다.

    이 태스크 정보

    취약성 관리자 작업 공간에서 작업하는 취약성 관리자 또는 분석가는 감시 주제를 생성하거나 기존 감시 주제를 편집하여 임포트한 위험한 취약성이 있는 VI를 캡처하는 것을 고려할 수 있습니다. 패치 오케스트레이션 통합을 사용하면 이러한 취약성을 수정하고 추적하는 데 사용할 패치도 확인할 수 있습니다. 다음 표에는 패치 오케스트레이션에 대한 감시 주제에 대해 설정할 수 있는 조건이 포함된 몇 가지 샘플이 나열되어 있습니다. 이러한 예시를 사용하여 사용자 환경에 가장 적합한 설정을 결정하는 데 도움이 됩니다. 감시 주제 설정에 대한 자세한 내용은 다음을 참조하십시오 에서 감시 주제 생성 취약성 관리자 작업 공간 .
    표 1. 취약성 관리자 작업 공간의 패치 오케스트레이션에 대한 샘플 감시 주제
    주시 주제 이름 설명
    패치 누출이 있는 위험한 취약성

    위험 등급 1 - 심각 그리고

    이유는 패치가 예약되지 않음입니다.
    패치가 예약된 위험한 취약성(SLA 누락)

    이유: 패치 일정 예약됨(대상 날짜 누락)
    패치가 예약된 위험한 취약성

    위험 등급 1 - 심각 그리고

    패치 일정 날짜가 비어 있지 않음 그리고

    이유가 패치 일정 예약됨입니다.
    • 취약성 관리자 또는 분석가는 감시 주제와 정정 작업을 생성한 후 정정 작업을 생성합니다. VI 레코드 및 정정 작업에서 탐지 탭으로 드릴다운하여 BigFix 제품에서 가져온 자산과 함께 추적 중인 취약성이 있는 검색된 항목 레코드를 찾을 수 있습니다.
    • 취약성 분석가 또는 관리자는 취약성과 관련된 패치 데이터를 모니터링할 수 있습니다. 검색된 항목 기록에서 특정 자산(구성 항목)에 패치 또는 여러 개의 패치를 배포할 수도 있습니다.

    IT 정정 전문가는 패치 배포를 통해 취약성을 해결하는 방법에 대한 옵션이 있습니다.

    • 패치 업데이트 기록(VPU#)에서 패치를 예약할 수 있습니다.
    • VI(취약한 항목)에 매핑된 기본 솔루션이 있고 사용자 또는 그룹에 할당된 경우 이러한 취약한 항목이 있는 정정 작업에서 패치를 예약할 수 있습니다.

    프로시저

    1. IT 정정 전문가로서 IT 정정 작업 공간에서 홈 뷰를 클릭합니다.
    2. 홈 보기에서 할당된 정정 작업 성과표를 클릭하여 기록을 봅니다.

      이 예시에서는 정정 작업(VUL#)의 짧은 설명 필드에서 중요 취약성과 관련된 텍스트를 확인할 수 있습니다. 예를 들어, 취약성 관리자가 이 중요한 취약점으로 VI를 catch하기 위한 패치 누출(VIT#)이라는 감시 주제를 생성했다고 가정해 보겠습니다.

      기록이 열리면 VI, 기본 패치를 검토하고 사용자 또는 그룹이 이미 승인을 위한 패치 요청을 제출했는지 확인할 수도 있습니다.

    3. 충분한 정보가 있는 경우 지금 이 정정 작업에서 패치 요청을 제출하는 것이 좋습니다.
      주:
      레코드와 연결된 VI에 매핑된 패치가 없으면 레코드에서 패치 예약 단추를 사용할 수 없습니다.
    4. 패치 예약을 클릭하고 대화 상자의 필드를 입력합니다.
      패치를 예약하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 패치 오케스트레이션 통합으로 취약성 대응 패치 예약 HCL BigFix.
    5. 또는 IT 정정 작업 공간의 목록 뷰에서 정정 작업, 취약한 항목, 솔루션 및 패치 링크를 클릭하여 이러한 기록을 볼 수 있습니다.

      이 예의 경우 감시 주제 이름 대신 패치의 문서 ID, 공지 ID 및 제목을 알고 있을 수 있습니다. 이 경우 이러한 취약성이 있는 VI가 사용자 또는 그룹에 할당되어 있는지 확인할 수 있습니다. 패치 업데이트 기록에서 패치 요청을 제출할 수 있습니다. VI 기록에서 잠재적인 패치를 확인하고 패치 요청을 제출하려는 경우 관련 정정 작업을 열 수 있습니다.

    6. 작업 공간에 액세스할 수 없거나 클래식 환경에서 데이터를 보고 패치를 예약하려는 경우 다음 단계를 수행합니다.
      1. 다음으로 이동 모두 > 취약점 대응 > 패치 > 모두.
      2. 원하는 패치 업데이트 기록을 찾습니다.
        중요 위험 점수를 사용하여 기록을 필터링하는 것이 좋습니다.
      3. 정정 상태 탭에서 관련 VI 및 정정된 VI 비율(%) 필드를 검토합니다.
        VI에 사용 가능한 패치가 있는 경우 패치 예약 버튼이 기록의 오른쪽 위에 표시됩니다.
      4. 요청을 제출하기로 결정한 경우 패치 예약을 클릭합니다.
        패치를 예약하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 패치 오케스트레이션 통합으로 취약성 대응 패치 예약 HCL BigFix.
      5. 또는 패치 ID 정보가 없지만 그룹에 할당된 정정 작업의 짧은 설명 필드에서 중요 취약성과 관련된 텍스트를 확인할 수 있습니다.
      6. 다음으로 이동 모두 > 취약점 대응 > 정정 작업 > 사용자 그룹에 할당됨.
      7. 원하는 기록을 찾아 클릭하여 엽니다.
        열린 레코드에서 정정된 VI 및 VI 비율(%)에 대한 정정 상태 탭을 검토합니다. VI 기록, 기본 솔루션, 기본 패치 및 패치 요청에 대한 관련 링크를 클릭합니다.
        주:
        레코드와 연결된 VI에 매핑된 패치가 없으면 레코드에서 패치 예약 단추를 사용할 수 없습니다.
      8. 패치 요청을 제출하려면 기록에서 패치 예약 을 클릭합니다.