Orquestração de patches com Resposta a vulnerabilidades

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura

    • Você pode gerenciar patches e implantações de patches para vulnerabilidades críticas para grandes grupos de seus ativos com a Orquestração de patches com Resposta a vulnerabilidades. Resposta a vulnerabilidadesA Orquestração de patches e as integrações de orquestração de patches estão disponíveis no ServiceNow® Store.

    Noções básicas sobre orquestração de patches com Resposta a vulnerabilidades

    Orquestração de patches com Resposta a vulnerabilidadesusa dados de importações agendadas de integrações de soluções de terceiros, fornecedores de patches e verificadores de vulnerabilidades. Esses dados estão correlacionados no Resposta a vulnerabilidadesaplicação. Esta organização de dados permite que você conclua as etapas do ciclo de correção de vulnerabilidades. Comece identificando vulnerabilidades, aplique patches e atualizações e, por fim, feche itens vulneráveis usando dados do scanner de terceiros, tudo de dentro do Now Platform®instância.

    Imagem de visão geral da orquestração de patches que mostra as seguintes fases: Instalar, configurar, importar dados, exibir e usar.

    Orquestração de patches com Resposta a vulnerabilidadesé compatível com o ambiente clássico e o. Resposta a vulnerabilidadesespaços de trabalho.

    Para obter informações sobre orquestração de patches nos espaços de trabalho, consulte Orquestração de patches com o. Resposta a vulnerabilidadesEspaços de trabalho.

    Com orquestração de patches em Resposta a vulnerabilidades, Gerentes e analistas de vulnerabilidades e especialistas em correção de TI podem executar as seguintes tarefas de correção:
    • Veja mais contexto e informações sobre os tipos de patches e fornecedores que compõem suas soluções (patches).
    • Exiba e monitore dados de vulnerabilidade e solução, bem como o andamento da correção de vulnerabilidades dos registros no Resposta a vulnerabilidadesOu no ambiente clássico.
    • Implantar patches compatíveis com fornecedores de soluções de terceiros para seus Windows, CentOS, macOS, Oraclee outros ativos em intervalos regulares e agendados. Você pode programar patches fora do horário comercial para evitar conflitos com as pessoas no trabalho.
    • Usando dados de detecção importados fornecidos por verificadores de terceiros, identifique ativos que têm vulnerabilidades e não foram corrigidos ou que não foram atualizados com sucesso por patches agendados.
    • Inicie e programe patches disponíveis para ativos que exigem atualizações da Atualização de patch, tarefa de correção e registros de item descoberto no Resposta a vulnerabilidadesaplicação.
    • Monitore implantações de patch com um processo de aprovação opcional para solicitações de patch enviadas por seus especialistas em correção.

    Termos principais

    IC (Configuration Item, item de configuração)
    ICs são os ativos existentes que estão listados no seu banco de dados de gestão de configurações (CMDB).
    Item vulnerável (VI)
    Uma vulnerabilidade importada que corresponde a um ativo existente no CMDB. Os itens vulneráveis (Vits) são agrupados em tarefas de correção ou listas, de acordo com determinados critérios que especificam ações de correção para IVs.
    Instância
    Refere-se a uma conta distinta de uma aplicação do fornecedor de solução. Por exemplo, cada conta de usuário pode ser uma instância na aplicação BigFix da HCL. Este termo também se refere a um endereço da web exclusivo e seguro para um Now Platform®instância.
    Solução
    Existem dois tipos de soluções no contexto desta integração, potenciais e preferenciais. Uma possível solução é aquela que pode resolver uma vulnerabilidade. As vulnerabilidades geralmente têm muitas soluções potenciais.  Uma solução preferencial corresponde à solução mais eficaz para uma vulnerabilidade específica detectada.
    Patch
    Atualizações de software que corrigem vulnerabilidades. Os fornecedores de patches usam seus próprios nomes para patches. Por exemplo, na aplicação BigFix da HCL, os patches são chamados Fixlets.
    Patch preferencial
    Os patches preferenciais são atualizações de software destinadas a corrigir vulnerabilidades específicas. Os patches, depois de implantados, mapeiam para os itens vulneráveis relacionados a vulnerabilidades específicas e os corrigem.
    Implantação
    A implantação para fins desta integração se refere a quando você aplica, inicia ou agenda um patch em uma máquina.

    Implantação no Now Platformtambém pode se referir a uma integração compatível com várias origens. Uma existência de integração única é chamada de implantação da sua integração. Uma implantação se refere às integrações e produtos em todo o seu ambiente. Por exemplo, você pode ter várias implantações de um scanner de terceiros ou uma integração de fornecedor de soluções em seu ambiente.

    Versões disponíveis de aplicações e dependências necessárias para a integração da orquestração de patches

    Funções necessárias

    Os usuários precisam de funções que sejam específicas à integração de orquestração de patches que você está usando para exibir dados e agendar patches do Resposta a vulnerabilidadesaplicação. Consulte as informações de configuração das integrações compatíveis que você está usando listadas abaixo para obter mais informações.

    Há um processo de envio e aprovação para solicitações de patch incluído com as aplicações. Por padrão, uma propriedade do sistema é ativada [ sn_vul_patch_orch.patch_approval_required ] Na aplicação Orquestração de patch de resposta a vulnerabilidades em seu Now Platforminstância.

    Esta propriedade do sistema é ativada para que, quando as implantações de patch forem agendadas, elas sejam enviadas para revisão e aprovação aos usuários atribuídos ao grupo de aprovação de atualização de patch de nível 1. Se você quiser que os usuários com a função sn_vul_patch_orch.configure_patch programem patches sem aprovação, desative [ sn_vul_patch_orch.patch_approval_required ]. Você pode preferir deixar as aprovações ativadas para que os patches agendados não entrem em conflito com o horário normal de trabalho. Se você desativar a propriedade do sistema de aprovação, qualquer usuário com a função sn_vul_patch_orch.configure_patch poderá programar e implantar patches sem revisão e aprovação.

    Para obter mais informações e como desativar esta propriedade do sistema, consulte o tópico de configuração da integração compatível.

    Programe patches de Resposta a vulnerabilidadesregistros

    Os especialistas em correção podem programar atualizações de patch para resolver itens vulneráveis e monitorar o andamento da correção, tudo a partir de registros no Resposta a vulnerabilidadesaplicação.

    Você pode programar patches a partir dos seguintes registros:

    • Atualização de patch
    • Tarefa de correção
    • Item descoberto

    Registros que acumulam contagens de VI ativas em Resposta a vulnerabilidades

    Para evitar possíveis problemas de desempenho com o acúmulo de todos os patches para todas as vulnerabilidades, o trabalho agendado que coleta mudanças modifica somente a contagem de VI ativa. Essas mudanças de contagem e dados relacionados são acumulados para os seguintes registros no Resposta a vulnerabilidadesaplicação:

    • VIT (item vulnerável)
    • RT (tarefa de correção)
    • Solução de vulnerabilidade
    • Atualização de patch

    Para obter mais informações sobre como exibir dados de patch e acúmulo de dados de patch em registros e exibir patches sem soluções, consulte os tópicos a seguir.

    Edite itens vulneráveis em massa com patches

    Você pode editar em massa itens vulneráveis no ambiente clássico que tenham patches do ambiente clássico. Para obter mais informações sobre como a edição em massa funciona, consulte Edite itens vulneráveis em massa em Resposta a vulnerabilidades. Os patches preferenciais para todos os IVs selecionados para edição em massa. Esta opção de edição só funciona se houver patches preferenciais mapeados para todos os IVs selecionados.