Fluxo de trabalho de exemplo para a integração de orquestração de patch de Resposta a vulnerabilidades com o HCL BigFix

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • Um exemplo de como a orquestração de patches funciona com o produto HCL BigFix.

    Antes de Iniciar

    Digamos, por exemplo, que todo o seu ambiente seja corrigido uma vez a cada três semanas. A janela de patch mais recente foi concluída há uma semana, mas você deseja aplicar um patch para corrigir uma vulnerabilidade crítica que se tornou conhecida recentemente. Devido à natureza crítica desta vulnerabilidade, você não pode esperar mais duas semanas pelo próximo patch agendado.

    Funções necessárias:
    • sn_vul.vulnerability_analista ou sn_vul.vulnerability_admin para o Espaço do Gerenciador de vulnerabilidades.
    • sn_vul.remediation_owner para exibir o espaço Proprietário da correção de TI.
    • função sn_vul_patch_orch.configure_patch para configurar e programar patches.
    • sn_vul_patch_orch.read_patch para exibir (somente leitura) informações de patch nos registros. Esta função é herdada com as funções sn_vul.remediation_owner e sn_vuln.vulnerability_analista que são necessárias para os espaços de correção DE TI e Gerenciador de vulnerabilidades.

    Por Que e Quando Desempenhar Esta Tarefa

    Como gerente de vulnerabilidades ou analista que trabalha no Espaço do gerenciador de vulnerabilidades, você pode considerar a criação de tópicos de observação ou editar tópicos de observação existentes para ajudar a capturar IVs importados com vulnerabilidades críticas. Com a integração de orquestração de patches, você também pode ver os patches que deseja usar para corrigir e rastrear essas vulnerabilidades. A tabela a seguir lista alguns exemplos com as condições que você pode definir para tópicos de observação para orquestração de patches. Use estes exemplos para ajudar você a determinar as configurações que funcionam melhor para seu ambiente. Consulte Crie um tópico de observação no Vulnerability Manager Workspacepara obter mais informações sobre como configurar o tópico de observação.
    Tabela 1. Exemplos de tópicos de observação para orquestração de patches no Espaço do Gerenciador de vulnerabilidades
    Nome do tópico de observação Descrição
    Vulnerabilidades críticas com vazamentos de patch

    A classificação de risco é 1 - crítica E.

    O motivo é Patch não agendado
    Vulnerabilidades críticas com patches agendados (ANS ausente)

    O motivo é patch agendado (data de meta ausente)
    Vulnerabilidades críticas com patches agendados

    A classificação de risco é 1 - crítica E.

    A data agendada do patch não está vazia E.

    O motivo é patch agendado
    • Como gerente ou analista de vulnerabilidades, depois de criar os tópicos de observação e os esforços de correção, você gera tarefas de correção. Nos registros de VI e tarefas de correção, você pode detalhar a guia Detecções e localizar registros de itens descobertos que têm a vulnerabilidade que você está rastreando, junto com os ativos importados pelo produto BigFix.
    • Como analista de vulnerabilidades ou administrador, você pode monitorar os dados de patch associados à vulnerabilidade. Você também pode implantar um patch ou vários patches em um ativo específico (item de configuração) a partir de um registro de item descoberto.

    Como especialista em correção de TI, você tem opções de como lidar com a vulnerabilidade com uma implantação de patch.

    • Você pode programar o patch a partir de um registro de atualização de patch (nº VPU).
    • Se os itens vulneráveis (IV) tiverem soluções preferenciais mapeadas para eles e forem atribuídos a você ou a seus grupos, você poderá programar os patches de uma tarefa de correção que tenha esses itens vulneráveis.

    Procedimento

    1. Como especialista em correção de TI, no Espaço de correção de TI, clique na exibição Página inicial.
    2. Na exibição inicial, clique em Tarefas de correção atribuídas cartão de pontuação para exibir os registros.

      Para este exemplo, você pode verificar o campo de descrição resumida na tarefa de correção (número do VUL) para ver se há qualquer texto relacionado à sua vulnerabilidade crítica. Digamos, por exemplo, que você saiba que seu gerenciador de vulnerabilidades criou um tópico de observação chamado Vulnerabilidades críticas com vazamentos de patch para capturar IVs (VIT nº) com esta vulnerabilidade crítica.

      Com o registro aberto, você também pode revisar os IVs, os patches preferenciais e ver se você ou algum de seu grupo já enviou solicitações de patch para aprovação.

    3. Se você tiver informações suficientes, pode preferir enviar uma solicitação de patch agora a partir desta tarefa de correção.
      Nota:
      Se os IVs associados ao registro não tiverem patches mapeados para eles, o. Patch de programação o botão não está disponível no registro.
    4. Clique em Patch de programação e preencha os campos na caixa de diálogo.
      Para obter mais informações sobre como programar um patch, consulte Programe patches com Resposta a vulnerabilidadesIntegração de orquestração de patches HCL BigFix.
    5. Como alternativa, na exibição de lista no Espaço de correção de TI, você pode clicar nos links Tarefas de correção, Itens vulneráveis, Soluções e Patches para exibir esses registros.

      No caso deste exemplo, em vez de um nome de tópico de observação, você pode saber o ID do artigo ou o ID do boletim e o título do patch. Em caso afirmativo, você pode querer verificar se algum dos IVs com esta vulnerabilidade está atribuído a você ou a seus grupos. Nos registros de Atualização de patch, você pode enviar solicitações de patch. Nos registros de VI, você pode verificar possíveis patches e abrir a tarefa de correção associada se quiser enviar uma solicitação de patch.

    6. Se você não tiver acesso aos espaços ou preferir exibir dados e agendar patches no ambiente clássico, siga estas etapas.
      1. Navegar até Tudo > Resposta a vulnerabilidades > Patches > Tudo.
      2. Localize o registro de Atualização de patch desejado.
        Você pode preferir filtrar os registros com Crítico Pontuações de risco.
      3. Revise os campos IVs associados e % VIS corrigidos na guia Status da correção.
        Se os IVs tiverem patches disponíveis, o. Patch de programação o botão é exibido no canto superior direito do registro.
      4. Se você decidir enviar uma solicitação, clique em Patch de programação .
        Para obter mais informações sobre como programar um patch, consulte Programe patches com Resposta a vulnerabilidadesIntegração de orquestração de patches HCL BigFix.
      5. Como alternativa, digamos que você não tenha as informações de ID do patch, mas você pode verificar o campo de descrição resumida nas tarefas de correção atribuídas ao seu grupo para ver se há qualquer texto relacionado à sua vulnerabilidade crítica.
      6. Navegar até Tudo > Resposta a vulnerabilidades > Tarefas de correção > Atribuídos(as) aos meus grupos.
      7. Localize o registro desejado e clique nele para abri-lo.
        No registro aberto, revise a guia Status da correção para IVs e % de IVs corrigidos. Clique nos links relacionados para registros de VI, Soluções preferenciais, Patches preferenciais e Solicitações de patch.
        Nota:
        Se os IVs associados ao registro não tiverem patches mapeados para eles, o. Patch de programação o botão não está disponível no registro.
      8. Clique em Patch de programação do registro se você quiser enviar uma solicitação de patch.