Rollup für Patch-Daten und -Status für Patch-Orchestration in Vulnerability Response
Ab Version 16.1 von Vulnerability Response wird für Patch-Daten und -Status ein Rollup zum Patch-Update und anderen Datensätzen in der Anwendung Vulnerability Response durchgeführt.
Patch Aktualisieren Sie Datensätze in den Arbeitsbereichen in der klassischen Umgebung in Vulnerability Response
Informationen zu Patches, Schwachstellenlösungen und Schwachstellen sind alle in der Anwendung Vulnerability Response verbunden.
Patch-Daten und Patch-Rollup-Daten und -Status werden in Datensätzen in Ihrer Instanz angezeigt. Patch-Datensätze sind als Teil der Patch-Orchestration-Funktion dieser Integration mit Vulnerability Responseenthalten. Zeigen Sie Patch-Datensätze (VPU) in Vulnerability Response Workspaces aus der Listenansicht im IT-Korrekturarbeitsbereich an. Patch-Update-Datensätze in der klassischen Ansicht und in Vulnerability Response Workspaces enthalten die folgenden Daten:
- Daten und Informationen zur Schwachstellenlösung von Patch-Anbietern, die von der Anwendung Vulnerability Solution Management importiert werden.
- Quell-Korrekturstatus, der die Gesamtzahl der Geräte mit einer Schwachstelle enthält, die durch einen Patch behoben werden kann, sowie alle Geräte, für die Updates fehlen.
- Korrekturstatus, der % der korrigierten VIs und die Gesamtzahl der VIs umfasst, für die ein Patch als bevorzugter Patch gilt.
- Zugehörige Geräte, angreifbare Elemente, Patch-Bereitstellungen und Patch-Anforderungen in den zugehörigen Links für Datensätze in der Klassenansicht. Diese Daten werden auf Registerkarten in Datensätzen in Vulnerability Response Workspaces angezeigt.
- Patch-Anforderungen, die die Korrekturbesitzer zur Genehmigung übermittelt haben.
Erforderliche Rollen
Benutzer benötigen Rollen, die für die von Ihnen verwendete Patch Orchestration-Integration spezifisch sind, um Daten anzuzeigen und Patches zu planen. Weitere Informationen finden Sie unter den unterstützten Integrationen.
- Informationen zur Integration von HCL BigFix Patch Orchestration mit Vulnerability Responseund Informationen zur Integration von Vulnerability Response Patch Orchestration mit Microsoft SCCM.
- Patch-Orchestration-Daten werden in den Vulnerability Response -Dashboards angezeigt in der klassischen Umgebung.
- Zeigen Sie Daten in Bewertungslisten im Vulnerability Response Arbeitsbereichean.
Rollup für Patch-Daten und -Status
Um die angreifbaren Elemente anzuzeigen, für die Patches vorhanden sind und die Ihnen in der klassischen Umgebung zugewiesen sind, navigieren Sie zu .
Wenn ein Datensatz für ein angreifbares Element mit einem bevorzugten Patch ausgefüllt ist, wird er nur dann automatisch in „Warten auf Implementierung“ geändert, wenn der Status des VI nicht „Geschlossen“, „Gelöst“, „Zurückgestellt“ oder „ In Überprüfung“ ist. Um einen Drilldown in die Daten durchzuführen, um die bevorzugte Lösung und andere Daten anzuzeigen, klicken Sie im VI-Datensatz auf die Registerkarte Remediation.
- Wenn ein Patch für die Bereitstellung auf einem CI geplant ist, das Teil eines Sammlungsimports ist, und dem CI eine AE zugeordnet ist, lautet der Grund für das AE Warten auf ImplementierungPatch geplant.
- Wenn ein Patch für die Bereitstellung auf einem CI geplant ist, das Teil eines Sammlungsimports ist, und dem CI eine VI zugeordnet ist und das Korrekturzieldatum (Frist) nach dem Datum der Korrektur (Time to Remediation, TTR) liegt, wird der Status von Der VI ist „Warten auf Implementierung “ mit dem Grund „Patch geplant (fehlendes Zieldatum)“.
- Wenn ein Patch nicht für die Bereitstellung auf einem CI geplant ist, das Teil eines Sammlungsimports ist, lautet der Status des VI „Warten auf Implementierung“mit dem Grund „Patch nicht geplant“.
Klicken Sie auf das Symbol für Informationen zu bevorzugten Patches, um die Patch-Updates zu öffnen und die folgenden Informationen zu den zugehörigen Links anzuzeigen:
- Angreifbare Elemente
- Angreifbare Elemente, die diesem Patch zugeordnet sind.
- Zugeordnete Geräte
- Geräte mit Updates und Geräte ohne Updates.
- Patch-Bereitstellungen
- Für diesen Patch geplante Bereitstellungen auf einzelnen Computern (Assets) oder in Gruppen von Assets.
- Patch-Anforderungen
- Eine Liste der Patch-Anforderungen, die zur Genehmigung gesendet wurden, bevor sie für die Bereitstellung geplant sind.
- Potenzielle Patches
- Patches, die eine Schwachstelle beheben könnten.
Klicken Sie auf das Symbol für Informationen zum bevorzugten Patch, um den Datensatz zu öffnen und die zuvor aufgeführten Informationen sowie die folgenden Patch-Update-Daten anzuzeigen:
- Quellenkorrekturstatus
- Die Gesamtzahl der Geräte, für die dieser Patch erforderlich ist, und aller Geräte, auf denen der Patch fehlt.
- Nachbesserungsstatus
- Der Status (VIs insgesamt, % behoben, VIs zurückgestellt) für die VIs, die diesen bevorzugten Patch aufweisen.
Bevorzugte Patches und Lösungen
Wenn eine importierte Schwachstelle mit einem Asset in [] übereinstimmt, wird in Vulnerability ResponseConfiguration Management Database (CMDB)ein angreifbares Element (AE) erstellt. Wenn das Konfigurationselement (Configuration Item, CI), das dieser VI zugeordnet ist, auch von einem Drittanbieter für Patches importiert wird und für dieselbe Schwachstelle als fehlender Patch angezeigt wird, wird ein bevorzugter Patch aufgelistet und für Ihre Lösungen zusammengefasst. Anhand dieser Informationen wissen Sie, dass für ein Asset (CI) eine Korrektur aus einem verfügbaren Patch verfügbar ist, der am besten zu seiner Schwachstelle passt.
Anzeigen von Patches ohne Lösungen
Wenn nach einem Import keine Daten zur Schwachstellenlösung verfügbar sind, bleibt das Feld Schwachstellenlösung im Patch-Update-Datensatz leer. Weitere Informationen zum Anzeigen von Informationen für diese Arten von Patches finden Sie unter Zeigen Sie Patches ohne Lösungen in an Vulnerability Response.