Beispiel-Workflow für die Integration von Vulnerability Response Patch Orchestration mit Microsoft SCCM

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Ein Beispiel für die Funktionsweise der Patch-Orchestrierung mit Microsoft SCCM.

    Vorbereitungen

    Angenommen, Ihre gesamte Umgebung wird alle drei Wochen gepatcht. Das letzte Patchfenster wurde vor einer Woche abgeschlossen, Sie möchten jedoch einen Patch anwenden, um eine kritische Schwachstelle zu beheben, die kürzlich bekannt wurde. Aufgrund der Relevanz dieser Schwachstelle können Sie nicht zwei weitere Wochen auf den nächsten geplanten Patch warten.

    Erforderliche Rollen:
    • sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin für den Arbeitsbereich des Schwachstellenmanagers.
    • sn_vul.remediation_owner, um den Arbeitsbereich des IT-Korrekturbesitzers anzuzeigen.
    • Rolle sn_vul_patch_orch.configure_patch zum Konfigurieren und Planen von Patches.
    • sn_vul_patch_orch.read_patch zum Anzeigen (schreibgeschützt) von Patch-Informationen zu Datensätzen. Diese Rolle wird mit den Rollen „sn_vul.remediation_owner“ und „sn_vuln.vulnerability_analyst“ geerbt, die für die Arbeitsbereiche „IT-Korrektur“ und „Schwachstellenmanager“ erforderlich sind.

    Warum und wann dieser Vorgang ausgeführt wird

    Als Schwachstellenmanager oder Analyst, der im Arbeitsbereich des Schwachstellenmanagers arbeitet, können Sie Überwachungsthemen erstellen oder vorhandene Überwachungsthemen bearbeiten, um importierte VIs mit kritischen Schwachstellen zu erfassen. Mit der Patch-Orchestration-Integration können Sie auch die Patches anzeigen, die Sie zum Beheben und Nachverfolgen dieser Schwachstellen verwenden möchten. In der folgenden Tabelle sind einige Beispiele mit den Bedingungen aufgeführt, die Sie für Überwachungsthemen für die Patch-Orchestrierung festlegen können. Verwenden Sie diese Beispiele, um die Einstellungen zu bestimmen, die für Ihre Umgebung am besten geeignet sind. Weitere Informationen zum Einrichten des Überwachungsthemas finden Sie unter Erstellt ein Überwachungsthema im Arbeitsbereich des Schwachstellenmanagers.
    Tabelle : 1. Beispiel-Überwachungsthemen für Patch-Orchestrierung im Arbeitsbereich des Schwachstellen-Managers
    Name des Überwachungsthemas Beschreibung
    Kritische Schwachstellen mit Patchverlusten

    Risikobewertung ist 1 – kritisch UND

    Grund: Patch nicht geplant
    Kritische Schwachstellen mit geplanten Patches (fehlendes SLA)

    Grund: Patch geplant (fehlendes Zieldatum)
    Kritische Schwachstellen mit geplanten Patches

    Risikobewertung ist 1 – kritisch UND

    Geplantes Patch-Datum ist nicht leer UND

    Grund: Patch geplant
    • Als Schwachstellenmanager oder Analyst generieren Sie nach dem Erstellen der Überwachungsthemen und Korrekturmaßnahmen Korrekturaufgaben. Von VI-Datensätzen und Korrekturaufgaben aus können Sie einen Drilldown zur Registerkarte Erkennungen durchführen und die Datensätze erkannter Elemente finden, die die von Ihnen verfolgte Schwachstelle aufweisen, zusammen mit den vom SCCM-Produkt importierten Assets.
    • Als Schwachstellenanalyst oder Administrator können Sie die mit der Schwachstelle verknüpften Patchdaten überwachen. Sie können auch einen oder mehrere Patches für ein bestimmtes Asset (Konfigurationselement) aus einem Datensatz für ein erkanntes Element bereitstellen.

    Als IT-Nachbesserungsspezialist haben Sie verschiedene Möglichkeiten, um die Schwachstelle mit einer Patch-Bereitstellung zu beheben.

    • Sie können den Patch von einem Patch Update-Datensatz (VPU#) aus planen.
    • Wenn angreifbaren Elementen (VI) bevorzugte Lösungen zugeordnet sind und Sie oder Ihre Gruppen zugewiesen sind, können Sie die Patches über eine Korrekturaufgabe mit diesen angreifbaren Elementen planen.

    Prozedur

    1. Klicken Sie als IT-Korrekturspezialist im IT-Korrektur-Arbeitsbereich auf die Ansicht Startseite.
    2. Klicken Sie in der Ansicht „Start“ auf die Bewertungsliste Zugewiesene Korrekturaufgaben, um die Datensätze anzuzeigen.

      Für dieses Beispiel können Sie das Feld Kurzbeschreibung der Korrekturaufgabe (VUL#) auf beliebigen Text überprüfen, der sich auf Ihre kritische Schwachstelle bezieht. Angenommen, Sie wissen vielleicht, dass Ihr Schwachstellenmanager ein Überwachungsthema mit der Bezeichnung Kritische Schwachstellen mit Patch-Lecks zum Erfassen von VIs (VIT#) mit dieser kritischen Schwachstelle erstellt hat.

      Bei geöffnetem Datensatz können Sie auch die VIs und die bevorzugten Patches überprüfen und sehen, ob Sie oder andere Mitglieder Ihrer Gruppe bereits Patch-Anforderungen zur Genehmigung übermittelt haben.

    3. Wenn Sie über genügend Informationen verfügen, können Sie jetzt von dieser Korrekturaufgabe aus eine Patch-Anforderung senden.
      Hinweis:
      Wenn den AEs, die dem Datensatz zugeordnet sind, keine Patches zugeordnet sind, ist die Schaltfläche Patch planen für den Datensatz nicht verfügbar.
    4. Klicken Sie auf Patch planen und füllen Sie die Felder im Dialogfeld aus.
      Weitere Informationen zum Planen von Patches finden Sie unter Planen Sie Patches mit der Microsoft SCCM-Integration mit Vulnerability Response.
    5. Alternativ können Sie in der Listenansicht im IT-Korrekturarbeitsbereich auf die Links Korrekturaufgaben, Angreifbare Elemente, Lösungenund Patches klicken, um diese Datensätze anzuzeigen.
      In diesem Beispiel kennen Sie anstelle des Namens eines Überwachungsthemas möglicherweise die Artikel-ID oder die Bulletin-ID und den Titel des Patches. Wenn dies der Fall ist, sollten Sie überprüfen, ob Ihnen oder Ihren Gruppen eines der VIs mit dieser Schwachstelle zugewiesen ist. Von Patch-Update-Datensätzen aus können Sie Patch-Anforderungen übermitteln. In VI-Datensätzen können Sie nach potenziellen Patches suchen und die zugehörige Korrekturaufgabe öffnen, wenn Sie eine Patch-Anforderung senden möchten.
    6. Wenn Sie keinen Zugriff auf die Arbeitsbereiche von haben oder Daten anzeigen und Patches in der klassischen Umgebung planen möchten, führen Sie die folgenden Schritte aus.
      1. Navigieren zu Vulnerability Response > Patches > Allean.
      2. Suchen Sie den gewünschten Patch Update-Datensatz.
        Unter Umständen möchten Sie die Datensätze nach kritischen Risikopunktzahlen filtern.
      3. Überprüfen Sie die zugeordneten Felder „VIs“ und „% der korrigierten AEs“ auf der Registerkarte Korrekturstatus.
        Wenn für die VIs Patches verfügbar sind, wird oben rechts im Datensatz die Schaltfläche Patch planen angezeigt.
      4. Wenn Sie eine Anforderung senden möchten, klicken Sie auf Patch planen.
        Weitere Informationen zum Planen von Patches finden Sie unter Planen Sie Patches mit der Microsoft SCCM-Integration mit Vulnerability Response.
      5. Angenommen, Sie haben keine Patch-ID-Informationen, können jedoch im Feld Kurzbeschreibung der Korrekturaufgaben, die Ihrer Gruppe zugewiesen sind, nach Text suchen, der sich auf Ihre kritische Schwachstelle bezieht.
      6. Navigieren zu Vulnerability Response > Korrekturaufgaben > Meinen Gruppen zugewiesenan.
      7. Suchen Sie den gewünschten Datensatz, und klicken Sie darauf, um ihn zu öffnen.
        Überprüfen Sie im geöffneten Datensatz die Registerkarte Korrekturstatus auf AEs und Behobene AEs in Prozent. Klicken Sie auf die zugehörigen Links für VI-Datensätze, Bevorzugte Lösungen, Bevorzugte Patchesund Patch-Anforderungen.
        Hinweis:
        Wenn den AEs, die dem Datensatz zugeordnet sind, keine Patches zugeordnet sind, ist die Schaltfläche Patch planen für den Datensatz nicht verfügbar.
      8. Klicken Sie im Datensatz auf Patch planen, wenn Sie eine Patch-Anforderung senden möchten.