Informationen zur Integration der Vulnerability Response Patch Orchestration mit MicrosoftMicrosoft Azure Event Hubs SCCM
Verwalten Sie Patches und Patch-Bereitstellungen für die kritischen Schwachstellen in Ihren Assets mit der Integration von Vulnerability Response in das Produkt MicrosoftMicrosoft Azure Event Hubs System Center Configuration Manager (SCCM).
Patch-Orchestrierung mit Vulnerability Response
Bei der Patch-Orchestrierung mit Vulnerability Response werden geplante Importe von Lösungsintegrationen von Drittanbietern, Patch-Anbietern und Schwachstellen-Scannern verwendet. Die Scanner-Erkennungsdaten gleichen die Assets in Ihrer Umgebung mit Schwachstellen und den Patch-Updates ab, die sie beheben können. Sie übermitteln Patch-Anforderungen zur Genehmigung, planen Patch-Updates, um angreifbare Elemente zu beheben, und überwachen den Fortschritt der Remediation – alles von Ihrer Instanz Now Platform® aus.
Vulnerability Response Patch Orchestration with MicrosoftMicrosoft Azure Event Hubs SCCM
- Sehen Sie sich weiteren Kontext und Informationen zu den Arten von Patches und den Lösungen der Lieferanten (Patches) an.
- In den -Arbeitsbereichen Vulnerability Response können Sie Schwachstellen- und Lösungsdaten sowie den Fortschritt der Nachbesserung von Schwachstellen aus Datensätzen anzeigen und überwachen.
IT-Spezialisten und Korrekturbesitzer können die folgenden Aufgaben ausführen:
- Stellen Sie Patches, die vom Produkt MicrosoftMicrosoft Azure Event Hubs SCCM unterstützt werden, für Windows, CentOS, macOS, Oracleund andere Assets in regelmäßigen, geplanten Intervallen außerhalb der Geschäftszeiten bereit, um Konflikte mit der Arbeit zu vermeiden.
- Identifizieren Sie Assets ohne Patch mit Schwachstellen oder Assets, die durch geplante Patches nicht erfolgreich aktualisiert wurden, aus importierten Erkennungsdaten von Drittanbieterscannern.
- Planen Sie verfügbare Patches aus dem IT-Korrekturarbeitsbereich oder der klassischen Anwenderoberfläche für angreifbare, nicht gepatchte Assets aus Patch-Updates, Korrekturaufgaben und Datensätzen erkannter Elemente.
Schlüsselbegriffe in den SCCM-Anwendungen Vulnerability Response und MicrosoftMicrosoft Azure Event Hubs .
- Konfigurationselement bzw. Configuration Item (CI)
- CIs sind die vorhandenen Assets, die in Ihren Configuration Management Database (CMDB)aufgeführt sind. MicrosoftMicrosoft Azure Event Hubs SCCM bezeichnet CIs als Geräte.
- Sammlungen und Gerätesammlungen
- Im Produkt MicrosoftMicrosoft Azure Event Hubs SCCM verwendete Terminologie, die sich auf eine Gruppe von Assets bezieht.
- Angreifbares Element
- Eine importierte Schwachstelle, die einem vorhandenen Asset in Ihrer CMDB entspricht.
- Instanz
- Ein eindeutiger Account der SCCM-Anwendung MicrosoftMicrosoft Azure Event Hubs. Jeder Benutzeraccount kann eine Instanz in der SCCM-Anwendung MicrosoftMicrosoft Azure Event Hubs sein. Dieser Begriff bezieht sich auch auf eine eindeutige, sichere Webadresse für eine Instanz Now Platform.
- Integration
- Eine -Integration ist eine geplante Aufgabe in Now Platform, die Informationen von einer Drittanbieterquelle abruft, z. B. die Integration mit den MicrosoftMicrosoft Azure Event Hubs -SCCM-Computern.
- Lösung
- Im Kontext dieser Integration gibt es zwei Arten von Lösungen: potenzielle und bevorzugte. Eine potenzielle Lösung ist eine Lösung, die eine Schwachstelle beheben kann. Schwachstellen haben oft viele potenzielle Lösungen. Eine bevorzugte Lösung entspricht der effektivsten Lösung für eine bestimmte, erkannte Schwachstelle.
- Patches
- Software-Updates, die Schwachstellen beheben. In der Anwendung MicrosoftMicrosoft Azure Event Hubs SCCM werden Patches als Patches bezeichnet. MicrosoftMicrosoft Azure Event Hubs SCCM enthält beispielsweise Patches für Windows, CentOS, MAC, Oracle und andere Produkte.
- Bevorzugter Patch
- Bevorzugte Patches sind Software-Updates, die bestimmte Schwachstellen beheben sollen. Sobald Patches bereitgestellt wurden, werden sie den angreifbaren Elementen zugeordnet, die sich auf bestimmte Schwachstellen beziehen, und beheben sie.
- Korrekturaufgabe oder, vor v15.0 von Vulnerability Response, Schwachstellen-Gruppen
- Listen angreifbarer Elemente in der Anwendung Vulnerability Response von Aktionen, die zum Beheben von Schwachstellen erforderlich sind.
- Bereitstellung
- Für die Zwecke dieser Integration bedeutet Bereitstellung, wenn Sie einen Patch auf einen Computer anwenden, initiieren oder planen. Sie können die von MicrosoftMicrosoft Azure Event Hubs SCCM heruntergeladenen Patches in Now Platform bereitstellen, indem Sie zu erkannten Elementen, Patches oder Korrekturaufgaben aus einzelnen Datensätzen in Vulnerability Responsenavigieren. Sie können Patches mit geplanten Aufgaben auf einzelnen Computern oder Computergruppen bereitstellen.
Die Bereitstellung in Now Platform kann sich auch auf eine Integration beziehen, die mehrere Quellen unterstützt. Das Vorhandensein einer einzelnen Integration wird als Bereitstellung Ihrer Integration bezeichnet. Eine Bereitstellung bezieht sich auf die Integrationen und Produkte in Ihrer Umgebung. Beispielsweise können Sie mehrere Bereitstellungen der MicrosoftMicrosoft Azure Event Hubs SCCM Vulnerability-Integration in Ihrer Umgebung haben.
Vulnerability Solution Management und die Vulnerability Response Patch-Orchestration-Integration mit MicrosoftMicrosoft Azure Event Hubs SCCM
Die Anwendung Vulnerability Solution ManagementNow Platform korreliert Ihre Schwachstellenergebnisse mit der Aufgliederung der Lösungen (Patches), die sie beheben. Identifizieren Sie die Softwarepatches von Drittanbietern für Produkte und Services, Konfigurationsupdates und andere Steuerungen, die die größten Auswirkungen für Ihre Organisation haben. Zusammen mit den Informationen zu Drittparteiscannern arbeiten die Anwendungen Solution Management for Vulnerability Response, Vulnerability Responseund Vulnerability Response Patch Orchestration with MicrosoftMicrosoft Azure Event Hubs SCCM zusammen, um ein Rollup bevorzugter Patches von der Lösung über die Schwachstelle bis zum angreifbaren Element durchzuführen, um Sie bei der Behebung von und zu unterstützen Schwachstellen in Ihrer Umgebung zu schließen. Die SCCM-Integrationsanwendungen Solution Management for Vulnerability Response, Vulnerability Responseund Vulnerability Response Patch Orchestration MicrosoftMicrosoft Azure Event Hubs sind alle in ServiceNow® Storeverfügbar.
Erforderliche Now Platform-Rollen
Für die Installation, Konfiguration und Korrekturaufgaben der Integration sind die folgenden Rollen in Ihrer Instanz Now Platform erforderlich.
- Administrator
- Benutzer mit dieser Rolle erhalten Berechtigungen für Anwendungen in den Instanzen ServiceNow Store und laden sie in die Instanzen Now Platform herunter.
- sn_vul.vulnerability_admin
- Benutzer mit dieser Rolle aktivieren Anwendungen in der Instanz Now Platform und schließen die Konfiguration der Anwendung Vulnerability Response ab. Diese Rolle hat vollständigen Zugriff auf die Anwendung Vulnerability Response (VR) und ihre Datensätze. Dieser Administratorbenutzer konfiguriert alle VR-Anwendungen, Regeln und Drittanbieterintegrationen.
- sn_vul_sccm.configure_integration
- Benutzer mit dieser Rolle konfigurieren die Anwendung MicrosoftMicrosoft Azure Event Hubs SCCM Patch Orchestration Integration. Diese Rolle enthält die granulare Rolle sn_vul_sccm.read_integration.
- sn_vul_sccm.read_integration
- Benutzer mit dieser Rolle können die Datensätze der Anwendungen Vulnerability Response und MicrosoftMicrosoft Azure Event Hubs SCCM Patch Orchestration Integration und die Patch Orchestration-Daten anzeigen (schreibgeschützt).
- sn_vul_patch_orch.configure_patch
- Benutzer mit dieser Rolle können -Patches konfigurieren und anwenden.
- sn_vul_patch_orch.read_patch
- Benutzer mit dieser Rolle können Patch-Informationen anzeigen (schreibgeschützt).
- Verantwortliche Vertragsgenehmigung
- Mit können Sie den Genehmigergruppen Genehmigerebene 1 und Genehmigerebene 2 verwenden, wenn Sie möchten, dass übermittelte Patch-Anforderungen vor der Bereitstellung genehmigt werden.
Weitere Informationen zum Zuweisen dieser Rollen mit dem Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu.
CI-Suchregeln
Wenn Daten aus der SCCM-Anwendung MicrosoftMicrosoft Azure Event Hubs importiert werden, sucht die Anwendung Vulnerability Response anhand von Ressourcen-ID-Daten automatisch nach Übereinstimmungen in Configuration Management Database (CMDB). CI-Suchregeln werden verwendet, um CIs (Assets) zu identifizieren und sie automatisch zu Datensätzen angreifbarer Elemente (VI) hinzuzufügen, wenn VIs erstellt werden. Die folgenden CI-Suchregeln sind im Lieferumfang des Basissystems enthalten und werden verwendet, um CIs (Assets) zu identifizieren und den erkannten Elementen hinzuzufügen.
Diese Suchregel basiert auf den Daten, die vom Service Graph Connector mit SCCM importiert werden. Sie müssen die CMDB-Integration installieren und ausführen, bevor Sie die SCCM-Integrationen ausführen. Wenn Sie mehrere Installationen des SCCM-Servers haben, können Sie den Service Graph Connector-Verbindungsalias auf der Konfigurationsseite der SCCM-Patch-Orchestration konfigurieren.
MID-Server
Die Vulnerability Response Patch Orchestration mit MicrosoftMicrosoft Azure Event Hubs SCCM ist eine lokale Integration. Erfordert einen eigenständigen Windows MID Server, der nicht Teil eines MID Server-Clusters ist. Der MID-Server ist erforderlich, um auf Remotecomputern von Ihrer Instanz Skripts auszuführen und Daten vom SCCM-Server zu importieren. APIs für diese Integration werden mithilfe von MID-Servern aufgerufen, die Sie in Ihrer Instanz Now Platform einrichten. Bereiten Sie die Integration der Patch Orchestration Vulnerability Response mit MicrosoftMicrosoft Azure Event Hubs SCCM vor.