Patch-Orchestration mit Vulnerability Response
Sie können Patches und Patch-Bereitstellungen für kritische Schwachstellen für große Gruppen Ihrer Assets mit Patch-Orchestration mit verwalten Vulnerability Response. Vulnerability ResponsePatch-Orchestration und die Patch-Orchestration-Integrationen sind auf verfügbar ServiceNow® Store.
Verständnis der Patch-Orchestration mit Vulnerability Response
Patch-Orchestration mit Vulnerability ResponseVerwendet Daten aus geplanten Importen von Drittanbieterlösungsintegrationen, Patch-Lieferanten und Schwachstellen-Scannern. Diese Daten werden in korreliert Vulnerability ResponseAnwendung. Mit dieser Datenorganisation können Sie die Schritte des Korrekturzyklus für Schwachstellen abschließen. Beginnen Sie mit der Identifizierung von Schwachstellen, wenden Sie dann Patches und Updates an, und schließen Sie schließlich angreifbare Elemente mithilfe von Scannerdaten von Drittanbietern, die alle aus Ihrem stammen Now Platform®Instanz.
Patch-Orchestration mit Vulnerability ResponseWird sowohl in der klassischen Umgebung als auch in unterstützt Vulnerability ResponseArbeitsbereiche.
Informationen zur Patch-Orchestration in den Arbeitsbereichen finden Sie unter Patch-Orchestration mit Vulnerability ResponseArbeitsbereiche.
- Sehen Sie sich weiteren Kontext und Informationen zu den Arten von Patches und Lieferanten an, aus denen ihre Lösungen bestehen (Patches).
- Zeigen Sie Schwachstellen- und Lösungsdaten sowie den Fortschritt der Schwachstellenkorrektur aus Datensätzen in an, und überwachen Sie sie Vulnerability ResponseArbeitsbereiche oder in der klassischen Umgebung.
- Stellen Sie Patches bereit, die von Drittanbieterlösungen für unterstützt werden Windows, CentOS, macOS, Oracle, Und andere Assets in regelmäßigen, geplanten Intervallen. Sie können Patches außerhalb der Geschäftszeiten planen, um Konflikte mit Personen in der Arbeit zu vermeiden.
- Identifizieren Sie mithilfe importierter Erkennungsdaten, die von Drittanbieterscannern bereitgestellt werden, Assets, die Schwachstellen aufweisen und nicht gepatcht wurden oder nicht durch geplante Patches erfolgreich aktualisiert wurden.
- Initiieren und planen Sie verfügbare Patches für Assets, die Updates aus Patch-Update, Korrekturaufgabe und erkannten Elementdatensätzen in erfordern Vulnerability ResponseAnwendung.
- Überwachen Sie Patch-Bereitstellungen mit einem optionalen Genehmigungsprozess für Patch-Anforderungen, die von Ihren Korrekturspezialisten übermittelt werden.
Schlüsselbegriffe
- Konfigurationselement bzw. Configuration Item (CI)
- CIs sind die vorhandenen Assets, die in Ihrer Konfigurationsverwaltungsdatenbank (CMDB) aufgeführt sind.
- Angreifbares Element (VI)
- Eine importierte Schwachstelle, die einem vorhandenen Asset in Ihrer CMDB entspricht. Angreifbare Elemente (Vits) werden gemäß bestimmten Kriterien, die Korrekturaktionen für VIS angeben, in Korrekturaufgaben oder Listen gruppiert.
- Instanz
- Bezieht sich auf einen eindeutigen Account einer Lösungsanbieteranwendung. Beispielsweise kann jeder Anwenderaccount eine Instanz in der HCL BigFix-Anwendung sein. Dieser Begriff bezieht sich auch auf eine eindeutige, sichere Webadresse für Now Platform®Instanz.
- Lösung
- Es gibt zwei Arten von Lösungen im Kontext dieser Integration, potenziell und bevorzugt. Eine potenzielle Lösung ist eine Lösung, die eine Schwachstelle beheben könnte. Schwachstellen haben oft viele potenzielle Lösungen. Eine bevorzugte Lösung entspricht der effektivsten Lösung für eine bestimmte erkannte Schwachstelle.
- Patch
- Softwareupdates, die Schwachstellen beheben. Patch-Lieferanten verwenden ihre eigenen Namen für Patches. In der HCL BigFix-Anwendung werden Patches beispielsweise als Fixlets bezeichnet.
- Bevorzugter Patch
- Bevorzugte Patches sind Softwareupdates, die bestimmte Schwachstellen beheben sollen. Patches werden nach der Bereitstellung den angreifbaren Elementen zugeordnet, die sich auf bestimmte Schwachstellen beziehen, und sie werden behoben.
- Bereitstellung
- Die Bereitstellung für die Zwecke dieser Integration bezieht sich darauf, wenn Sie einen Patch auf einen Computer anwenden, initiieren oder planen.
Bereitstellung in Now PlatformKann auch auf eine Integration verweisen, die mehrere Quellen unterstützt. Eine einzelne Integration wird als Bereitstellung Ihrer Integration bezeichnet. Eine Bereitstellung bezieht sich auf die Integrationen und Produkte in Ihrer Umgebung. Beispielsweise können Sie mehrere Bereitstellungen eines Scanners einer Drittpartei oder einer Integration eines Lösungsanbieters in Ihrer Umgebung haben.
Verfügbare Versionen von Anwendungen und Abhängigkeiten, die für die Patch-Orchestration-Integration erforderlich sind
- Die Schwachstellenantwort Anwendung und Abhängigkeits-Plugins, allgemeiner Sicherheitssupport und Sicherheitssupport-Orchestration.
- Vulnerability Solution Management.
- Vulnerability ResponsePatch-Orchestration-Anwendung verfügbar in ServiceNow® Store.
- Eine unterstützte Drittanbieter-Patch-Lieferantenanwendung, z. B. Die Patch-Orchestration-Integration für Schwachstellenantwort mit HCL BigFix Oder Die Patch-Orchestration-Integration für Schwachstellenantwort mit Microsoft SCCM .
- Unterstützte Scanner-Integrationen von Drittanbietern mit Schwachstellenantwort.
Erforderliche Rollen
Anwender benötigen Rollen, die für die Patch-Orchestration-Integration spezifisch sind, die Sie verwenden, um Daten anzuzeigen und Patches aus zu planen Vulnerability ResponseAnwendung. Weitere Informationen finden Sie in den Konfigurationsinformationen für die von Ihnen verwendeten unterstützten Integrationen unten.
- Verständnis der Integration der HCL BigFix-Patch-Orchestration mit Vulnerability ResponseUnd Die Patch-Orchestration-Integration für Schwachstellenantwort mit Microsoft SCCM .
- In Vulnerability ResponseArbeitsbereiche und die klassische Umgebung, die sn_vul_patch_orch.read_patch-Rolle, die Anwendern das Anzeigen, aber nicht Bearbeiten von Daten ermöglicht, wird mit den Rollen „sn_vul.Remediation_owner“ und „sn_vuln.Vulnerability_Analyst“ geerbt.
Die Rollen, die Sie zuweisen müssen und die zum Konfigurieren der Verbindungen zu den Patch-Lieferanten und Zeitplandatches erforderlich sind, sind integrationsspezifisch. Siehe Konfigurieren Sie Vulnerability ResponsePatch-Orchestration-Integration mit HCL BigFixUnd Konfigurieren Sie die Patch-Orchestration für Schwachstellenantwort mit MS SCCM, um weitere Informationen zu erhalten .
Es gibt einen Übermittlungs- und Genehmigungsprozess für Patch-Anforderungen, die in den Anwendungen enthalten sind. Standardmäßig ist eine Systemeigenschaft aktiviert [ sn_vul_patch_orch.patch_approval_required ] In der Anwendung Patch-Orchestration für Schwachstellenantwort in Ihrem Now PlatformInstanz.
Diese Systemeigenschaft ist aktiviert, damit, wenn Patch-Bereitstellungen geplant sind, sie zur Überprüfung und Genehmigung an Anwender übermittelt werden, die der Genehmigungsgruppe „Ebene 1 – Patch-Update“ zugewiesen sind. Wenn Anwender mit der Rolle „sn_vul_patch_orch.configure_patch“ Patches ohne Genehmigung planen sollen, können Sie [. Deaktivieren sn_vul_patch_orch.patch_approval_required ]-Eigenschaft. Möglicherweise möchten Sie Genehmigungen aktiviert lassen, damit geplante Patches nicht mit den normalen Arbeitszeiten in Konflikt stehen. Wenn Sie die Systemeigenschaft „Genehmigung“ deaktivieren, kann jeder Anwender mit der Rolle „sn_vul_patch_orch.configure_patch“ Patches ohne Überprüfung und Genehmigung planen und bereitstellen.
Weitere Informationen und zum Deaktivieren dieser Systemeigenschaft finden Sie im Konfigurationsthema für Ihre unterstützte Integration.
Patches planen von Vulnerability ResponseDatensätze
Korrekturspezialisten können Patch-Updates planen, um angreifbare Elemente zu lösen und den Korrekturfortschritt zu überwachen – alles aus Datensätzen in Vulnerability ResponseAnwendung.
Sie können Patches aus den folgenden Datensätzen planen:
- Patch-Update
- Nachbesserungsaufgabe
- Erkanntes Element
Datensätze, in denen ein Rollup aktiver VI durchgeführt wird, werden gezählt Vulnerability Response
Um potenzielle Leistungsprobleme beim Rollup aller Patches für alle Schwachstellen zu vermeiden, ändert die geplante Aufgabe, die Änderungen aufgreift, nur die Anzahl der aktiven VI. Diese Anzahländerungen und zugehörigen Daten werden in den folgenden Datensätzen in zusammengefasst Vulnerability ResponseAnwendung:
- VIT (angreifbares Element)
- RT (Korrekturaufgabe)
- Schwachstellenlösung
- Patch-Update
Weitere Informationen zum Anzeigen von Patch-Daten und Patch-Daten-Rollups zu Datensätzen und zum Anzeigen von Patches ohne Lösungen finden Sie in den folgenden Themen.
Massenbearbeitung angreifbarer Elemente mit Patches
Sie können angreifbare Elemente in der klassischen Umgebung Massenbearbeiten, die Patches aus der klassischen Umgebung enthalten. Weitere Informationen zur Funktionsweise der Massenbearbeitung finden Sie unter Bearbeiten Sie angreifbare Elemente als Massenvorgang in Vulnerability Response. Die bevorzugten Patches für alle VIS, die für die Massenbearbeitung ausgewählt wurden. Diese Option zum Bearbeiten funktioniert nur, wenn allen ausgewählten VIS bevorzugte Patches zugeordnet sind.