Anzeigen von Patch-Daten und Patch-Daten-Rollups für die Integration von Vulnerability Response Patch Orchestration mit Microsoft SCCM

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Patch-Daten und Patch-Rollup-Daten sowie Schwachstelleninformationen und der Korrekturstatus Ihrer Schwachstellen werden in Datensätzen in Ihrer Instanz angezeigt.

    Patch-Daten in den Vulnerability Response -Arbeitsbereichen anzeigen

    Erforderliche Rollen:
    • Rolle sn_vul_patch_orch.configure_patch zum Konfigurieren und Planen von Patches
    • sn_vul_patch_orch.read_patch, um Patch-Informationen in Datensätzen anzuzeigen (schreibgeschützt). Diese Rolle wird mit den Rollen sn_vul.remediation_owner und sn_vuln.vulnerability_analyst geerbt, die für die Arbeitsbereiche IT Remediation und Vulnerability Manager erforderlich sind

    Im IT-Korrekturarbeitsbereich können Sie die Patches anzeigen:

    • In der Ansicht „Startseite“, in der Sie auf Bewertungslisten klicken können, um Datensätze für bevorzugte Lösungen für VIs, angreifbare CIs und bevorzugte Patches für VIs anzuzeigen.
    • In der Listenansicht, in der Sie alle Patch-Update-Datensätze (VPUs) über die Links „Patches“ und die Ihnen zugewiesenen angreifbaren Elemente (VITs) mit Patches anzeigen können.

    Sie können Patches aus den folgenden Datensätzen planen:

    • Aus Patch-Update (VPU)
    • Korrekturaufgabe (RT)
    • SDI-Datensätze (Discovery Item).

    In Vulnerability Manager Workspace können Sie Patches anzeigen:

    • In der Ansicht „Homepage“ zu Überwachungsthemen, in der Sie bevorzugte und potenzielle Patches, geplante Patch-Daten und, falls der Patch heruntergeladen wurde, alle auf der Registerkarte Angreifbare Elemente anzeigen können.
    • Über die Listenansicht der Korrekturmaßnahmen, in der Sie Patch-Daten zu VI-Datensätzen auf der Registerkarte „Angreifbare Elemente “ anzeigen können.

    Navigieren Sie in der klassischen Umgebungsansicht zu Alle > Vulnerability Response > Patches.

    Patch Aktualisieren Sie Datensätze in den VR-Arbeitsbereichen und in der klassischen Umgebungsansicht

    Patch-Daten und Patch-Rollup-Daten und -Status werden in Datensätzen in Ihrer Instanz angezeigt. Patch-Datensätze sind als Teil der Patch-Orchestration-Funktion dieser Integration mit Vulnerability Responseenthalten. Zeigen Sie Patch-Datensätze (VPU) in Vulnerability Response Arbeitsbereichen aus der Listenansicht im IT-Korrekturarbeitsbereich an. Patch-Update-Datensätze in der klassischen Umgebung und in Vulnerability Response Workspaces enthalten die folgenden Daten:

    • Daten und Informationen zur Schwachstellenlösung von Patch-Anbietern, die von der Anwendung Vulnerability Solution Management importiert werden.
    • Quellkorrekturstatus, der die Gesamtzahl der Geräte mit einer bestimmten Schwachstelle enthält, die durch einen Patch behoben werden kann. Darüber hinaus sind auch alle Geräte und enthalten, für die Updates fehlen.
    • Korrekturstatus, der % der korrigierten VIs und die Gesamtzahl der VIs umfasst, für die ein Patch als bevorzugter Patch gilt.
    • Zugehörige Geräte, angreifbare Elemente, Patch-Bereitstellungen und Patch-Anforderungen in den zugehörigen Links für Datensätze in der Klassenansicht. Diese Daten werden auf Registerkarten in Datensätzen in den Vulnerability Response Arbeitsbereichen angezeigt.
    • Patch-Anforderungen, die die Korrekturbesitzer zur Genehmigung übermittelt haben.

    Status-Rollup für Datensätze angreifbarer Elemente

    Weitere Informationen zum Status-Rollup zu Datensätzen finden Sie unter Rollup für Patch-Daten und -Status für Patch-Orchestration in Vulnerability Response.

    Datensätze, die ein Rollup für die Anzahl aktiver VIs durchführen

    Um ein Rollup aller Patches für alle Schwachstellen zu vermeiden, übernimmt die geplante Aufgabe nur Änderungen an der aktiven AEs-Anzahl. Für diese Anzahländerungen und zugehörigen Daten wird ein Rollup zu den folgenden Datensätzen in Vulnerability Responsedurchgeführt :
    • VIT
    • RT
    • Schwachstellenlösung
    • Patch-Update

    Anzeigen von Daten für Patches ohne Lösungen

    Weitere Informationen zum Anzeigen von Patches ohne Lösungen finden Sie unter Zeigen Sie Patches ohne Lösungen in an Vulnerability Response.

    Patchen Sie Daten auf dem Vulnerability Response

    Die Dashboards für Schwachstellenmanagement (PA) und CISO sind in einem Abonnement mit der Anwendung Performance Analytics für die Anwendung Vulnerability Response enthalten. Wenn Sie ein Abonnement für Performance Analyticshaben, aber keine Patch-Orchestration-Integration installiert haben, wird die Registerkarte „Korrektur“ im CISO-Dashboard angezeigt, aber nicht mit Daten ausgefüllt.

    Navigieren Sie für das Dashboard für Schwachstellenmanagement (PA) zu Alle > Vulnerability Response > Übersicht. Klicken Sie auf die Registerkarte Remediation, und scrollen Sie zum Ende der Seite, um Patch-Update-Daten anzuzeigen: geplante und nicht geplante Patches, Patches mit verfehlten Zieldaten und wöchentliche Anzahlen.

    Navigieren Sie für das CISO-Dashboard zu Alle > Vulnerability Response > CISO-Dashboard. Scrollen Sie bei ausgewählter Registerkarte Übersicht zum Ende der Seite, um Daten zur Patch-Abdeckung anzuzeigen: Relevanz, geplante und nicht geplante Patches und Patches mit fehlendem Zieldatum.

    Weitere Informationen zu den Dashboards [ Vulnerability Response finden Sie unter Standardmäßige Dashboards Vulnerability Response werden verwendet, Patchen Sie die Orchestration mit den Vulnerability Response -Arbeitsbereichenund Patch-Orchestration-Daten werden in den Vulnerability Response -Dashboards angezeigt.