Planen Sie -Patches mit der Vulnerability Response Patch Orchestration Integration HCL BigFix

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

5 Minuten Lesedauer

Planen Sie Patches aus den Datensätzen für Patch-Updates und Korrekturaufgaben in der Anwendung Vulnerability Response in Ihrer Instanz von Now Platform.

Vorbereitungen

Ab Version 16.1 können Sie Patches aus den -Arbeitsbereichen Vulnerability Response oder der klassischen Umgebung planen.

Erforderliche Rollen:

Rolle sn_vul_patch_orch.configure_patch zum Konfigurieren und Planen von Patches
sn_vul_patch_orch.read_patch zum Anzeigen (schreibgeschützt) von Patch-Informationen zu Datensätzen. Diese Rolle wird mit den Rollen „sn_vul.remediation_owner“ und „sn_vuln.vulnerability_analyst“ geerbt, die für die Arbeitsbereiche „IT-Korrektur“ und „Schwachstellenmanager“ erforderlich sind

Prozedur

Navigieren Sie in den Schwachstellen-Arbeitsbereichen Vulnerability Response als Benutzer mit der Rolle sn_vul.remediation_owner zu Alle > Vulnerability Response > Arbeitsbereich für IT-Korrekturenan.
Klicken Sie auf der Homepage auf Preferred patch on VIs (Bevorzugter Patch) zu VIs.
Die Liste der Patch-Update-Datensätze für die VIs mit bevorzugten Patches, die Ihnen zugewiesen sind, wird angezeigt.
Suchen Sie einen Datensatz, den Sie öffnen möchten, und klicken Sie darauf, um ihn zu öffnen.
Alternativ können Sie in der Listenansicht im Arbeitsbereich auf klicken Patches > Alle und suchen Sie einen Patch-Update-Datensatz.
Der Patch-Update-Datensatz wird angezeigt. Möglicherweise möchten Sie die Daten überprüfen, bevor Sie einen Patch planen, da möglicherweise bereits andere Patches geplant sind.

In der folgenden Tabelle erfahren Sie, welche Daten angezeigt werden und welche Aktionen Sie ausführen können.

Aufgabe	Beschreibung
Klicken Sie auf den Link Zugehörige Elemente	Übersicht: Zeigen Sie Details wie die Nummer des Patch-Update-Datensatzes, die Artikel- und Bulletin-IDs, das Veröffentlichungsdatum und die Kategorie des Updates, den Site-Namen für den Patch, Risikobewertung, Risikopunktzahl, Beschreibung, Lösung (falls angegeben) und Abhilfemaßnahme an Status Zugeordnete Geräte: Liste der betroffenen Konfigurationselemente, die vom Patch betroffen sind, und deren Status. Angreifbare Elemente: Die Liste der angreifbaren Elemente, die der Schwachstelle und dem Patch zugeordnet sind. Patch-Bereitstellungen: Die Namen und Informationen im Zusammenhang mit Bereitstellungen dieses Patches für Assets oder Asset-Gruppen für diesen Patch. Patch-Anforderungen: Eine Liste der bereits für diesen Patch übermittelten Patch-Anforderungen. Dies wird angezeigt.
Klicken Sie auf einen Link, um einen Datensatz zu öffnen	Zeigen Sie in Listen, die zu geöffneten Datensätzen der Links zu zugehörigen Elemente angezeigt werden, weitere Details an, einschließlich Nachrichten zu verfehlten Zielen. Nach dem Öffnen bleiben Datensätze als Registerkarten geöffnet, bis Sie sie schließen.
Patch planen	Wenn Sie bereit sind, einen Patch zu planen oder eine Anforderung zu senden, klicken Sie auf Patchplanen . Füllen Sie im angezeigten Dialogfeld die Felder aus. Weitere Informationen finden Sie in den folgenden Schritten.
Fügen Sie eine Arbeitsnotiz hinzu, oder hängen Sie eine Datei an	Klicken Sie ganz rechts auf dem Bildschirm auf das Symbol Aktivität (Blinksymbol), und geben Sie eine Arbeitsnotiz ein. Klicken Sie auf das Symbol, um den Bereich ein-/auszublenden. Sie können auch eine Datei hochladen.

Klicken Sie auf Patch planen.

Füllen Sie die Felder im Dialogfeld aus.

Feld	Beschreibung
Wählen Sie Ziel aus
Assets	Wählen Sie eine aus der Liste aus, um fortzufahren. `Computergruppe` wird standardmäßig angezeigt. Computergruppe: Wählen Sie diese Option aus, wenn Sie eine Sammlung (eine Gruppe von Assets) für diesen Patch auswählen möchten. Die Gruppen bestehen aus den Configuration Items, die aus der BigFix-Anwendung importiert werden. Computerliste: Wählen Sie diese Option aus, wenn Sie einzelne Computer (Assets) für diesen Patch auswählen möchten. Im angezeigten Dialogfeld werden Daten zu Hersteller, Standort, Klasse, Zeitpunkt der letzten Aktualisierung und Wartungsplan angezeigt. Klicken Sie auf Weiter, um fortzufahren.
Computergruppe oder Computerliste	Abhängig von Ihrer Auswahl für Assets wird eines der Felder angezeigt. Wählen Sie aus den Listen aus.
Zeitplan
Bereitstellungsname	Geben Sie einen Namen für diese Patch-Bereitstellung ein. Dieser Name hilft Ihnen, Ihre Updates nachzuverfolgen.
Bereitstellungstyp	Wählen Sie eine Option aus der Liste aus.
Frist (Zeit)	Legen Sie den Wert für die Frist fest. Dieser Wert gibt an, wann der Patch zuletzt für die Bereitstellung verfügbar ist.
Verfügbar (Zeit)	Legen Sie den Wert für die Zeit fest, zu der der Patch verfügbar wird.
Bereitstellungszeit basierend auf	Wählen Sie eine Zeitzone aus der Liste aus, auf der Ihr Bereitstellungszeitfenster basiert.
Neustart zulassen	Standardmäßig ist deaktiviert. Aktivieren Sie diese Option (wählen Sie sie), um die Computer in der Gruppe anzuweisen, automatisch neu zu starten, nachdem der Patch erfolgreich abgeschlossen wurde.
Beschreibung	Fügen Sie mehr Text für über den Patch hinzu. Diese Informationen werden im Feld Beschreibung der Patch-Update-Datensätze angezeigt.

Klicken Sie auf Bereitstellen.
Die Patch-Anforderung wird zur Überprüfung an gesendet. Sie können den Status aller Ihrer übermittelten Anforderungen im anzeigen Ausnahmeanforderungen > Meine Anforderungen in der Listenansicht.
Alternativ können Sie Patches von Korrekturaufgaben aus planen, die Ihnen oder Ihrer Gruppe zugewiesen sind.

Hinweis:
Die Option zum Planen eines Patches aus einem Korrekturaufgabendatensatz ist nur verfügbar, wenn den AEs in der Aufgabe Patches zugeordnet (mit ihnen) vorhanden sind. Diese Patches werden in der Spalte „Bevorzugter Patch“ angezeigt, wenn Sie bei ausgewählter Registerkarte Übersicht rechts neben dem Datensatz einer Korrekturaufgabe einen Bildlauf durchführen.

Abbildung : 1. Korrekturaufgabe mit bevorzugten Patches
Klicken Sie im RT-Datensatz auf Patch planen und befolgen Sie die oben aufgeführten Schritte, um die Anwendung im Dialogfeld zu planen.

Sie können Patches für die zuvor in der klassischen Umgebung aufgeführten Schritte planen.

Um diese Datensätze zu finden, führen Sie die folgenden Schritte aus.

Navigieren Sie in der klassischen Umgebung zu Vulnerability Response > Patches > Allean.
Suchen Sie in der angezeigten Liste nach einem Patch-Update-Datensatz.
Navigieren Sie für Korrekturaufgaben zu Vulnerability Response > Korrekturaufgaben und suchen Sie einen Datensatz.
Sie können den Korrekturstatus auf der Registerkarte Korrekturstatus nachverfolgen. Am unteren Rand des Datensatzes werden Patch-Daten unter Zugehörige Links angezeigt.

Klicken Sie auf Patch planen, und füllen Sie die Felder aus.


Feld	Beschreibung
Bereitstellungsname	Geben Sie einen Namen für diese Patch-Bereitstellung ein. Dieser Name hilft Ihnen, Ihre Updates nachzuverfolgen.
Patch-Update	Wählen Sie einen aus den verfügbaren Patches in der Liste aus.
Assets	Wählen Sie eines aus: Computergruppe: Wählen Sie diese Option aus, wenn Sie eine Sammlung (eine Gruppe von Assets) für diesen Patch auswählen möchten. Die Gruppen bestehen aus den Configuration Items, die aus der BigFix-Anwendung importiert werden. Computerliste: Wählen Sie diese Option aus, wenn Sie einzelne Computer (Assets) für diesen Patch auswählen möchten. Im angezeigten Dialogfeld werden Daten zu Hersteller, Standort, Klasse, Zeitpunkt der letzten Aktualisierung und Wartungsplan angezeigt.
Startzeit und Endzeit	Geben Sie die Start- und Endzeiten für das Zeitfenster ein. Geben Sie ein, wann die Bereitstellung des Patches beginnen soll, und geben Sie an, an welchem Tag der Patch installiert werden kann.