Informationen zur Integration der HCL BigFix Patch Orchestration in mit Vulnerability Response
Sie können Patches und Patch-Bereitstellungen für kritische Schwachstellen für große Gruppen von Assets mit der Integration von Patch Orchestration Vulnerability Response in das HCL BigFix-Produkt verwalten.
Patch-Orchestrierung mit Vulnerability Response
Bei der Patch-Orchestrierung mit Vulnerability Response werden geplante Importe von Lösungsintegrationen von Drittanbietern, Patch-Anbietern und Schwachstellen-Scannern verwendet. Die Scanner-Erkennungsdaten gleichen die Assets in Ihrer Umgebung mit Schwachstellen und den Patch-Updates ab, die sie beheben können. Übermitteln Sie Patch-Anforderungen zur Genehmigung, planen Sie Patch-Updates zur Behebung angreifbarer Elemente, und überwachen Sie den Korrekturfortschritt – alles über Datensätze in der Anwendung Vulnerability Response in Ihrem Now Platform®.
Vulnerability Response Patch Orchestration with HCL BigFix
Wenn die Anwendung „Vulnerability Response Patch Orchestration with HCL BigFix integration“ mit den Anwendungen ServiceNow® Vulnerability Solution Management, Patch Orchestration und Vulnerability Response verwendet wird, können Schwachstellenmanager und Analysten die folgenden Aufgaben ausführen:
- Sehen Sie sich weiteren Kontext und Informationen zu den Arten von Patches und den Lösungen der Lieferanten (Patches) an.
- In den -Arbeitsbereichen Vulnerability Response können Sie Schwachstellen- und Lösungsdaten sowie den Fortschritt der Nachbesserung von Schwachstellen aus Datensätzen anzeigen und überwachen.
IT-Spezialisten und Korrekturbesitzer können die folgenden Aufgaben ausführen:
- Stellen Sie Patches, die vom BigFix-Produkt für Windows, CentOS, MAC, Oracle und andere Assets unterstützt werden, in regelmäßigen, geplanten Intervallen außerhalb der Geschäftszeiten bereit, um Arbeitskonflikte zu vermeiden.
- Identifizieren Sie Assets ohne Patch mit Schwachstellen oder Assets, die durch geplante Patches nicht erfolgreich aktualisiert wurden, aus importierten Erkennungsdaten von Drittanbieterscannern.
- Planen Sie verfügbare Patches aus dem IT-Korrekturarbeitsbereich oder aus der klassischen Umgebung für angreifbare, nicht gepatchte Assets aus Patch-Updates, Korrekturaufgaben und Datensätzen erkannter Elemente.
Schlüsselbegriffe in den Anwendungen Vulnerability Response und BigFix
- Konfigurationselement bzw. Configuration Item (CI)
- CIs sind die vorhandenen Assets, die in Ihren Configuration Management Database (CMDB)aufgeführt sind. BigFix bezeichnet CIs als Computer.
- Computergruppen
- Im BigFix-Produkt verwendete Terminologie, die sich auf eine Gruppe von Assets bezieht.
- Angreifbares Element
- Eine importierte Schwachstelle, die einem vorhandenen Asset in Ihrer CMDB entspricht.
- Instanz
- Ein eindeutiger Account für die BigFix-Anwendung. Jedes Benutzerkonto kann eine Instanz in der BigFix-Anwendung sein. Dieser Begriff bezieht sich auch auf eine eindeutige, sichere Webadresse für eine Instanz Now Platform.
- Integration
- Eine Integration ist eine geplante Aufgabe in Now Platform, die Informationen von einer Drittanbieterquelle abruft, z. B. die Integration mit den BigFix-Computern.
- Lösung
- Im Kontext dieser Integration gibt es zwei Arten von Lösungen: potenzielle und bevorzugte. Eine potenzielle Lösung ist eine Lösung, die eine Schwachstelle beheben kann. Schwachstellen haben oft viele potenzielle Lösungen. Eine bevorzugte Lösung entspricht der effektivsten Lösung für eine bestimmte, erkannte Schwachstelle.
- Patch
- Software-Updates, die Schwachstellen beheben. In der BigFix-Anwendung werden Patches als Fixlets bezeichnet. BigFix hat beispielsweise Fixlets für Windows, CentOS, MAC, Oracle und andere Produkte.
- Bevorzugter Patch
- Bevorzugte Patches sind Software-Updates, die bestimmte Schwachstellen beheben sollen. Sobald Patches bereitgestellt wurden, werden sie den angreifbaren Elementen zugeordnet, die sich auf bestimmte Schwachstellen beziehen, und beheben sie.
- Nachbesserungsaufgabe
- Listen angreifbarer Elemente in der Anwendung Vulnerability Response von Aktionen, die zum Beheben von Schwachstellen erforderlich sind.
- Bereitstellung
- Für die Zwecke dieser Integration bedeutet Bereitstellung, wenn Sie einen Patch auf einen Computer anwenden, initiieren oder planen. BigFix bezeichnet diese Bereitstellungen als Aktionen. Sie können für die von BigFix heruntergeladenen Patches (Aktionen erstellen) in Ihrem Now Platformbereitstellen (Erstellungsaktionen). Navigieren Sie zu erkannten Elementen, Patches oder Korrekturaufgaben aus einzelnen Datensätzen in Vulnerability Response. Sie können Patches mit geplanten Aufgaben auf einzelnen Computern oder Computergruppen bereitstellen.
Die Bereitstellung in Now Platform kann sich auch auf eine Integration beziehen, die mehrere Quellen unterstützt. Das Vorhandensein einer einzelnen Integration wird als Bereitstellung Ihrer Integration bezeichnet. Eine Bereitstellung bezieht sich auf die Integrationen und Produkte in Ihrer Umgebung. Beispielsweise können Sie in Ihrer Umgebung über mehrere Bereitstellungen der BigFix Vulnerability-Integration verfügen.
Vulnerability Solution Management und Vulnerability Response Patch Orchestration with HCL BigFix Integration
Das Lösungsmanagement erfolgt über die Anwendung Vulnerability Solution Management, eine Anwendung Now Platform, die Ihre Schwachstellenergebnisse mit der Aufgliederung der Lösungen (Patches) korreliert, die sie beheben. Identifizieren Sie die Softwarepatches von Drittanbietern für Produkte und Services, Konfigurationsupdates und andere Steuerungen, die die größten Auswirkungen für Ihre Organisation haben. Die Anwendungen Solution Management for Vulnerability Response, Vulnerability Responseund Vulnerability Response Patch Orchestration with HCL BigFix arbeiten mit den Informationen zu Drittparteiscannern zusammen, um ein Rollup der bevorzugten Patches von der Lösung über die Schwachstelle bis zum angreifbaren Element durchzuführen, damit Sie sie beheben und schließen können Schwachstellen in Ihrer Umgebung.
Solution Management for Vulnerability Response, Vulnerability Responseund Vulnerability Response Patch Orchestration with HCL BigFix Integration sind alle in ServiceNow® Storeverfügbar.
Erforderliche Now Platform-Rollen
Für die Installation, Konfiguration und Korrekturaufgaben der Integration sind die folgenden Rollen in Ihrer Instanz Now Platform erforderlich.
- Administrator
- Benutzer mit dieser Rolle erhalten Berechtigungen für Anwendungen in den Instanzen ServiceNow Store und laden sie in die Instanzen Now Platform herunter.
- sn_vul.vulnerability_admin
- Benutzer mit dieser Rolle aktivieren Anwendungen in der Instanz Now Platform und schließen die Konfiguration der Anwendung Vulnerability Response ab. Diese Rolle hat vollständigen Zugriff auf die Anwendung Vulnerability Response (VR) und ihre Datensätze. Dieser Administratorbenutzer konfiguriert alle VR-Anwendungen, Regeln und Drittanbieterintegrationen.
- sn_vul_bigfix.configure_integration
- Benutzer mit dieser Rolle konfigurieren die Anwendung „BigFix Patch Orchestration Integration“. Diese Rolle enthält die granulare Rolle sn_vul_bigfix.read_integration.
- sn_vul_bigfix.read_integration
- Benutzer mit dieser Rolle können die Datensätze der Anwendung Vulnerability Response und der Anwendung BigFix Patch Orchestration Integration sowie die Daten der Patch-Orchestration anzeigen (schreibgeschützt).
- sn_vul_patch_orch.configure_patch
- Benutzer mit dieser Rolle können -Patches konfigurieren und anwenden.
- sn_vul_patch_orch.read_patch
- Benutzer mit dieser Rolle können Patch-Informationen anzeigen (schreibgeschützt).
- Verantwortliche Vertragsgenehmigung
- Mit können Sie den Genehmigergruppen Genehmigerebene 1 und Genehmigerebene 2 verwenden, wenn Sie möchten, dass übermittelte Patch-Anforderungen vor der Bereitstellung genehmigt werden.
Weitere Informationen zum Zuweisen dieser Rollen mit dem Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zu den -Rollen Vulnerability Response in Ihrem Now Platformfinden Sie unter Vulnerability Response Personae und granulare Rollen.
CI-Suchregeln
Wenn Daten aus der BigFix-Anwendung importiert werden, sucht die Anwendung Vulnerability Response anhand von Maschinendaten (Asset-Daten) automatisch nach Übereinstimmungen in Configuration Management Database (CMDB). CI-Suchregeln werden verwendet, um CIs (Assets) zu identifizieren und sie automatisch zu Datensätzen angreifbarer Elemente (VI) hinzuzufügen, wenn VIs erstellt werden.
- MAC_ADDRESS
- IP_ADDRESS
- DNS_NAME
Sie können mehrere Werte für die IP_ADDRESS eines Assets verwenden. Eine CI-Suchregel berücksichtigt alle Werte für den Abgleich. Weitere Informationen zur Funktionsweise und Funktionsweise von CI-Suchregeln finden Sie unter CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability Response Schwachstellenintegrationen von Drittparteien.
MID-Server
Die Vulnerability Response Patch Orchestration with HCL BigFix integration ist eine lokale Integration. Erfordert einen eigenständigen MID Server, der nicht Teil eines MID Server-Clusters ist. Der MID-Server wird benötigt, um auf entfernten Computern von Ihrer Instanz Skripts auszuführen und Daten vom BigFix-Server zu importieren. APIs für diese Integration werden mithilfe von MID-Servern aufgerufen, die Sie in Ihrer Instanz Now Platform einrichten. Weitere Informationen finden Sie unter Vorbereitung auf die Integration von Vulnerability Response Patch Orchestration mit HCL BigFix.