Exibindo dados de patch para Resposta a vulnerabilidadesIntegração de orquestração de patches com o HCL BigFix

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Os dados de patch e os dados de acúmulo de patches, bem como as informações de vulnerabilidade e o status de correção de suas vulnerabilidades, são exibidos nos registros em sua instância.

    Exibindo dados de patch no Resposta a vulnerabilidadesEspaços de trabalho

    Funções necessárias:
    • função sn_vul_patch_orch.configure_patch para configurar e programar patches
    • sn_vul_patch_orch.read_patch para exibir (somente leitura) informações de patch nos registros. Esta função é herdada com as funções sn_vul.remediation_owner e sn_vuln.vulnerability_analista que são necessárias para os espaços de correção DE TI e Gerenciador de vulnerabilidades

    No Espaço de correção de TI, você pode exibir patches:

    • Na exibição Página inicial, onde você pode clicar em cartões de pontuação para exibir registros de soluções preferenciais em IVs, ICs vulneráveis e patches preferenciais em IVs.
    • Na exibição de lista, onde você pode exibir todos os registros de atualização de patch (VPUs) dos links de patches e os itens vulneráveis (Vits) atribuídos a você que têm patches.

    Você pode programar patches a partir dos seguintes registros:

    • Da atualização de patch (VPU)
    • Tarefa de correção (RT)
    • Registros de item descoberto (SDI)

    No Espaço do Gerenciador de vulnerabilidades, você pode exibir patches:

    • Na exibição Página inicial nos tópicos de observação, onde você pode exibir patches preferenciais e potenciais, datas agendadas do patch e, se o patch tiver sido baixado, todos no Itens vulneráveis .
    • Na exibição de lista sobre esforços de correção, na qual você pode exibir dados de patch em registros de VI do Itens vulneráveis .

    Na exibição de ambiente clássica, navegue até Tudo > Resposta a vulnerabilidades > Patches.

    Registros de atualização de patch nos espaços de VR e na exibição de ambiente clássico

    Os dados do patch e os dados e status do acúmulo de patch são exibidos nos registros da sua instância. Os registros de patch são incluídos como parte do recurso de orquestração de patches desta integração com Resposta a vulnerabilidades. Exibir registros de patch (VPU) em Resposta a vulnerabilidadesEspaços da exibição de lista no Espaço de correção de TI. Registros de atualização de patch na exibição clássica e. Resposta a vulnerabilidadesOs espaços incluem os seguintes dados:

    • Informações e dados da solução de vulnerabilidade de fornecedores de patches importados pela aplicação Gestão de soluções de vulnerabilidade.
    • Status de correção de origem que inclui o número total de dispositivos que têm uma determinada vulnerabilidade que pode ser corrigida por um patch e todos os dispositivos que estão sem atualizações.
    • Status de correção que inclui % de IVs corrigidos e o total de IVs que têm um patch como patch preferencial.
    • Dispositivos associados, itens vulneráveis, implantações de patch e solicitações de patch nos links relacionados nos registros na exibição de classe. Esses dados são exibidos em guias nos registros no Resposta a vulnerabilidadesEspaços de trabalho.
    • Solicitações de patch que os responsáveis pela correção enviaram para aprovação.

    Acúmulo de estado em registros de item vulnerável

    Para obter mais informações sobre acúmulo de estado para registros, consulte Dados de patch e acúmulo de estado para orquestração de patches em Resposta a vulnerabilidades.

    Registros que acumulam contagens de IV ativas

    Para evitar acumular todos os patches em todas as vulnerabilidades, o trabalho agendado só seleciona as mudanças na contagem de VI ativa. Essas mudanças de contagem e dados relacionados são acumulados para os seguintes registros em Resposta a vulnerabilidades:
    • VIT
    • RT
    • Solução de vulnerabilidade
    • Atualização de patch

    Exibindo dados de patches sem soluções

    Para obter mais informações sobre como exibir patches sem soluções, consulte Exibir patches sem soluções em Resposta a vulnerabilidades.

    Dados de patch no Resposta a vulnerabilidades

    Os painéis de Gestão de vulnerabilidades (PA) e CISO estão incluídos com uma assinatura com o. Performance Analyticspara Resposta a vulnerabilidadesaplicação. Se você tiver uma assinatura para Performance Analytics, Mas não tem uma integração de orquestração de patches instalada, a guia Correção é exibida no painel do CISO, mas não é preenchida com dados.

    Para o painel de Gestão de vulnerabilidades (PA), navegue até Tudo > Resposta a vulnerabilidades > Visão geral. Clique em Correção E role até a parte inferior da página para exibir os dados de Atualizações de patch: Patches agendados e não agendados, patches que não têm datas de meta e contagens semanais.

    Para o Painel de CISO, navegue até Tudo > Resposta a vulnerabilidades > Painel do CISO. Com a guia Visão geral selecionada, role até a parte inferior da página para exibir os dados de cobertura de patch: Criticidade, patches agendados e não agendados e patches sem datas de meta.

    Para obter mais informações sobre Resposta a vulnerabilidadespainéis, consulte Usando o padrão Resposta a vulnerabilidadespainéis, Orquestração de patches com o. Resposta a vulnerabilidadesEspaços de trabalhoe. Exibindo dados de orquestração de patches no Resposta a vulnerabilidadespainéis.