Patch-Daten und Patch-Daten-Rollup für die Integration von Vulnerability Response Patch Orchestration mit Microsoft SCCM anzeigen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Patch-Daten und Patch-Rollup-Daten sowie Schwachstelleninformationen und der Korrekturstatus Ihrer Schwachstellen werden in den Datensätzen in Ihrer Instanz angezeigt.

    Patch-Daten werden in den Vulnerability Response -Arbeitsbereichen angezeigt

    Erforderliche Rollen:
    • Rolle sn_vul_patch_orch.configure_patch zum Konfigurieren und Planen von Patches
    • sn_vul_patch_orch.read_patch zum Anzeigen (schreibgeschützt) von Patch-Informationen zu Datensätzen. Diese Rolle wird mit den Rollen „sn_vul.remediation_owner“ und „sn_vuln.vulnerability_analyst“ geerbt, die für die Arbeitsbereiche „IT-Korrektur“ und „Schwachstellenmanager“ erforderlich sind

    Im Arbeitsbereich für IT-Korrekturen können Sie die Patches anzeigen:

    • In der Ansicht „Homepage“, in der Sie auf Bewertungslisten klicken können, um Datensätze für Bevorzugte Lösungen für VIs, angreifbare CIs und Bevorzugte Patches für VIs anzuzeigen.
    • In der Listenansicht können Sie alle Patch-Update-Datensätze (VPUs) aus den Patches-Links und die Ihnen zugewiesenen angreifbaren Elemente (VITs) mit Patches anzeigen.

    Sie können Patches von den folgenden Datensätzen aus planen:

    • Von Patch-Update (VPU)
    • Korrekturaufgabe (RT)
    • Discovered Item (SDI)-Datensätze

    Im Arbeitsbereich des Schwachstellenmanagers können Sie Patches anzeigen:

    • Über die Ansicht Startseite zu Überwachungsthemen, in der Sie bevorzugte und potenzielle Patches, geplante Patch-Daten und, falls der Patch heruntergeladen wurde, alle auf der Registerkarte Angreifbare Elemente anzeigen können.
    • Listenansicht zu Korrekturmaßnahmen, in der Sie Patchdaten für VI-Datensätze auf der RegisterkarteAngreifbare Elemente anzeigen können.

    Navigieren Sie in der klassischen Umgebungsansicht zu Alle > Vulnerability Response > Patchesan.

    Patch-Update-Datensätze in den VR-Arbeitsbereichen und in der klassischen Umgebungsansicht

    Patch-Daten und Patch-Rollup-Daten sowie deren Status werden für die Datensätze in Ihrer Instanz angezeigt. Patch-Datensätze sind als Teil der Patch-Orchestration-Funktion dieser Integration mit Vulnerability Responseenthalten. Zeigen Sie VPU-Datensätze (Patch) in Arbeitsbereichen Vulnerability Response aus der Listenansicht im Arbeitsbereich für IT-Fehlerkorrekturen an. Patch-Update-Datensätze in der klassischen Umgebung und in Vulnerability Response Arbeitsbereichen enthalten die folgenden Daten:

    • Daten und Informationen zur Schwachstellenlösung von Patch-Lieferanten, die von der Anwendung Vulnerability Solution Management importiert werden.
    • Korrekturstatus der Quelle, der die Gesamtzahl der Geräte enthält, die eine bestimmte Schwachstelle aufweisen, die durch einen Patch behoben werden kann. Darüber hinaus enthält sie auch und alle Geräte, für die Updates fehlen.
    • Korrekturstatus, der den Prozentsatz der korrigierten VIs und die Gesamtzahl der VIs enthält, die einen Patch als bevorzugten Patch haben.
    • Zugehörige Geräte, angreifbare Elemente, Patch-Bereitstellungen und Patch-Anforderungen für zugehörige Links zu Datensätzen in der Klassenansicht. Diese Daten werden auf Registerkarten in Datensätzen in den Vulnerability Response -Arbeitsbereichen angezeigt.
    • Patch-Anforderungen, die von Korrekturbesitzern zur Genehmigung übermittelt wurden.

    Status-Rollup für Datensätze von angreifbaren Elementen

    Weitere Informationen zum Status-Rollup zu Datensätzen finden Sie unter Patchen Sie Daten und Status-Rollup für die Patch-Orchestrierung in Vulnerability Response.

    Datensätze, die aktive AEs-Anzahlen zusammenfassen

    Um zu vermeiden, dass für alle Patches für alle Schwachstellen ein Rollup durchgeführt wird, werden für die geplante Aufgabe nur Änderungen an der Anzahl aktiver AEs berücksichtigt. Für diese Anzahländerungen und zugehörigen Daten wird ein Rollup für die folgenden Datensätze in Vulnerability Responsedurchgeführt :
    • VIT
    • RT
    • Schwachstellenlösung
    • Patch-Update

    Daten für Patches ohne Lösungen anzeigen

    Weitere Informationen zum Anzeigen von Patches ohne Lösungen finden Sie unter Zeigen Sie Patches ohne Lösungen in an Vulnerability Response.

    Patchen Sie Daten auf Vulnerability Response

    Die Dashboards „Schwachstellenmanagement“ (PA) und „CISO“ sind in einem Abonnement mit Performance Analytics für die Anwendung Vulnerability Response enthalten. Wenn Sie ein -Abonnement für Performance Analyticshaben, aber keine Patch-Orchestration-Integration installieren, wird die Registerkarte „Nachbesserung“ im CISO-Dashboard angezeigt, ist jedoch nicht mit Daten gefüllt.

    Navigieren Sie für das Dashboard für Schwachstellenmanagement (PA) zu Alle > Vulnerability Response > Übersichtan. Klicken Sie auf die Registerkarte Nachbesserung, und scrollen Sie zum Ende der Seite, um die Daten der Patch-Updates anzuzeigen: geplante und nicht geplante Patches, Patches mit fehlendem Zieldatum und wöchentliche Anzahl.

    Navigieren Sie für das CISO-Dashboard zu Alle > Vulnerability Response > CISO-Dashboardan. Wählen Sie die Registerkarte Übersicht aus, scrollen Sie zum Ende der Seite, um Daten zur Patch-Abdeckung anzuzeigen: Relevanz, geplante und nicht geplante Patches und Patches mit fehlendem Zieldatum.

    Weitere Informationen zu den Vulnerability Response -Dashboards finden Sie unter Verwendung der Standard-Dashboards Vulnerability Response ., Patchen Sie die Orchestrierung mit den -Arbeitsbereichen Vulnerability Response .und Patch-Orchestrationsdaten werden in den Dashboards Vulnerability Response angezeigt.