Patchen Sie Daten und Status-Rollup für die Patch-Orchestrierung in Vulnerability Response

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

3 Minuten Lesedauer

Ab v16.1 von Vulnerability Response werden Patch-Daten und -Status für Patch-Update und andere Datensätze in der Anwendung Vulnerability Response zusammengefasst.

Patch-Update-Datensätze in den Arbeitsbereichen in der klassischen Umgebung in Vulnerability Response

Informationen zu Patches, Schwachstellenlösungen und Schwachstellen sind alle in der Anwendung Vulnerability Response verbunden.

Patch-Daten und Patch-Rollup-Daten sowie deren Status werden für die Datensätze in Ihrer Instanz angezeigt. Patch-Datensätze sind als Teil der Patch-Orchestration-Funktion dieser Integration mit Vulnerability Responseenthalten. Zeigen Sie VPU-Datensätze (Patch) in Vulnerability Response-Arbeitsbereichen in der Listenansicht im IT-Nachbesserungs-Arbeitsbereich an. Die Patch-Update-Datensätze in der klassischen Ansicht und in Vulnerability Response-Arbeitsbereichen enthalten die folgenden Daten:

Daten und Informationen zur Schwachstellenlösung von Patch-Lieferanten, die von der Anwendung Vulnerability Solution Management importiert werden.
Quellkorrekturstatus, der die Gesamtzahl der Geräte mit einer Schwachstelle umfasst, die durch einen Patch behoben werden kann, sowie alle Geräte, für die Updates fehlen.
Korrekturstatus, der den Prozentsatz der korrigierten VIs und die Gesamtzahl der VIs enthält, die einen Patch als bevorzugten Patch haben.
Zugehörige Geräte, angreifbare Elemente, Patch-Bereitstellungen und Patch-Anforderungen für zugehörige Links zu Datensätzen in der Klassenansicht. Diese Daten werden auf Registerkarten in Datensätzen in Vulnerability Response-Arbeitsbereichen angezeigt.
Patch-Anforderungen, die von Korrekturbesitzern zur Genehmigung übermittelt wurden.

Erforderliche Rollen

Benutzer benötigen Rollen, die für die Patch Orchestration-Integration spezifisch sind, die Sie zum Anzeigen von Daten und Planen von Patches verwenden. Weitere Informationen finden Sie unter den unterstützten Integrationen.

Informationen zur Integration der HCL BigFix Patch Orchestration in mit Vulnerability Responseund Informationen zur Integration der Vulnerability Response Patch Orchestration mit Microsoft SCCM.
Patch-Orchestrationsdaten werden in den Dashboards Vulnerability Response angezeigt in der klassischen Umgebung.
Daten zu Bewertungslisten im Vulnerability Response Arbeitsbereicheanzeigen.

Patchen Sie Daten und Status-Rollup

Um die angreifbaren Elemente anzuzeigen, für die Patches vorhanden sind und die Ihnen in der klassischen Umgebung zugewiesen sind, navigieren Sie zu Alle > Vulnerability Response > Angreifbare Elemente > Mir zugewiesen mit Patchesan.

Wenn der Datensatz eines angreifbaren Elements mit einem bevorzugten Patch gefüllt ist, wechselt er nur dann automatisch in den Status Warten auf Implementierung, wenn der Status des VI nicht Geschlossen, Gelöst, Zurückgestellt oder In Überprüfunglautet. Um einen Drilldown in die Daten durchzuführen und die bevorzugte Lösung und andere Daten anzuzeigen, klicken Sie im VI-Datensatz auf die Registerkarte Nachbesserung.

Registerkarte „Korrekturschritte“ im VI-Datensatz — Abbildung : 1. Registerkarte „Nachbesserungsschritte“.

Ein AE mit einem bevorzugten Patch geht in den folgenden Fällen in den Status „Warten auf Implementierung“ über:

Wenn ein Patch für die Bereitstellung in einem CI geplant ist, das Teil eines Sammlungsimports ist, und dem CI ein VI zugeordnet ist, lautet der Grund für das VI Warten auf ImplementierungPatch Geplant.
Status von Das AE lautet Warten auf Implementierung, und der Grund ist „Patch geplant (fehlendes Zieldatum)“als Grund.
Wenn ein Patch nicht für die Bereitstellung in einem CI geplant ist, das Teil eines Sammlungsimports ist, lautet der Status des AE „Warten auf Implementierung“mit dem Grund für „Patch nicht geplant“.

Klicken Sie auf das Symbol Preferred Patch Information (Bevorzugter Patch), um die Patch-Updates zu öffnen und die folgenden Informationen in den zugehörigen Links anzuzeigen:

Angreifbare Elemente: Angreifbare Elemente, die diesem Patch zugeordnet sind.
Zugeordnete Geräte: Geräte mit Updates und Geräte ohne Updates.
Patch-Bereitstellungen: Für diesen Patch geplante Bereitstellungen auf einzelnen Computern (Assets) oder auf Gruppen von Assets.
Patch-Anforderungen: Eine Liste der Patch-Anforderungen, die zur Genehmigung gesendet wurden, bevor sie für die Bereitstellung geplant sind
Potenzielle Patches: Patches, die eine Schwachstelle beheben können.

Klicken Sie auf das Symbol „Informationen zu bevorzugtem Patch “, um den Datensatz zu öffnen und die zuvor aufgeführten Informationen sowie die folgenden Patch-Update-Daten anzuzeigen:

Quellenkorrekturstatus: Die Gesamtzahl der Geräte, die diesen Patch benötigen, sowie die Gesamtzahl der Geräte, auf denen der Patch fehlt.
Nachbesserungsstatus: Der Status (VIs insgesamt, % behoben, VIs zurückgestellt) für die VIs, die über diesen bevorzugten Patch verfügen.

Bevorzugte Patches und Lösungen

Wenn eine importierte Schwachstelle mit einem Asset in Ihrem Configuration Management Database (CMDB)übereinstimmt, wird in Vulnerability Response] ein angreifbares Element (VI) erstellt. Wenn das diesem VI zugeordnete Konfigurationselement (Configuration Item, CI) auch von einem Drittanbieter-Patch importiert wird und für dieselbe Schwachstelle ein Patch fehlt, wird ein bevorzugter Patch aufgelistet und ein Rollup für Ihre Lösungen durchgeführt. Diese Informationen informieren Sie darüber, dass für ein Asset (CI) die Korrektur aus einem verfügbaren Patch verfügbar ist, die am besten zu seiner Schwachstelle passt.

Patches ohne Lösungen werden angezeigt

Wenn nach einem Import keine Daten zur Schwachstellenlösung verfügbar sind, bleibt das Feld Schwachstellenlösung im Patch-Update-Datensatz leer. Weitere Informationen zum Anzeigen von Informationen für diese Patch-Typen finden Sie unter Zeigen Sie Patches ohne Lösungen in an Vulnerability Response.