Patch-Daten für werden angezeigt Vulnerability ResponsePatch-Orchestration-Integration mit HCL BigFix

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Patch-Daten und Patch-Rollup-Daten sowie Informationen zu Schwachstellen und Korrekturstatus Ihrer Schwachstellen werden in Datensätzen in Ihrer Instanz angezeigt.

    Patch-Daten werden in angezeigt Vulnerability ResponseArbeitsbereiche

    Erforderliche Rollen:
    • sn_vul_patch_orch.configure_patch-Rolle zum Konfigurieren und Planen von Patches
    • sn_vul_patch_orch.read_patch zum Anzeigen (schreibgeschützter) Patch-Informationen in Datensätzen. Diese Rolle wird mit den Rollen „sn_vul.Remediation_owner“ und „sn_vuln.Vulnerability_Analyst“ geerbt, die für die Arbeitsbereiche „IT-Korrektur“ und „Schwachstellenmanager“ erforderlich sind

    Im Arbeitsbereich „IT-Korrektur“ können Sie Patches anzeigen:

    • In der Startseite-Ansicht, in der Sie auf Bewertungslisten klicken können, um Datensätze für bevorzugte Lösungen für VIS, angreifbare CIs und bevorzugte Patches für VIS anzuzeigen.
    • In der Listenansicht, in der Sie alle Patch-Update-Datensätze (VPUs) über die Patches-Links und die Ihnen zugewiesenen angreifbaren Elemente (Vits) mit Patches anzeigen können.

    Sie können Patches aus den folgenden Datensätzen planen:

    • Aus Patch-Update (VPU)
    • Korrekturaufgabe (RT)
    • Erkannte Elementdatensätze (SDI)

    Im Arbeitsbereich des Schwachstellenmanagers können Sie Patches anzeigen:

    • In der Startseite-Ansicht zu Überwachungsthemen, in der Sie bevorzugte und potenzielle Patches, geplante Patchdaten und, ob der Patch heruntergeladen wurde, alle auf anzeigen können Angreifbare Elemente Registerkarte.
    • In der Listenansicht zu Korrekturmaßnahmen, in der Sie Patch-Daten in VI-Datensätzen von anzeigen können Angreifbare Elemente Registerkarte.

    Navigieren Sie in der klassischen Umgebungsansicht zu Alle > Vulnerability Response > Patchesan.

    Patch-Update-Datensätze in den VR-Arbeitsbereichen und in der klassischen Umgebungsansicht

    Patch-Daten und Patch-Rollup-Daten und -Status werden in Datensätzen in Ihrer Instanz angezeigt. Patch-Datensätze sind als Teil der Patch-Orchestration-Funktion dieser Integration mit enthalten Vulnerability Response. Zeigen Sie Patch-Datensätze (VPU) in an Vulnerability ResponseArbeitsbereiche aus der Listenansicht im IT-Korrekturarbeitsbereich. Patch-Aktualisierungsdatensätze sowohl in der klassischen Ansicht als auch Vulnerability ResponseArbeitsbereiche enthalten die folgenden Daten:

    • Daten und Informationen der Schwachstellenlösung von Patch-Lieferanten, die von der Anwendung „Schwachstellenlösungsmanagement“ importiert wurden.
    • Quellkorrekturstatus, der die Gesamtzahl der Geräte mit einer bestimmten Schwachstelle enthält, die durch einen Patch behoben werden kann, und aller Geräte, für die Updates fehlen.
    • Korrekturstatus, der % der korrigierten VIS und die Gesamtzahl der VIS enthält, die einen Patch als bevorzugten Patch haben.
    • Zugeordnete Geräte, angreifbare Elemente, Patch-Bereitstellungen und Patch-Anforderungen in den zugehörigen Links zu Datensätzen in der Klassenansicht. Diese Daten werden auf Registerkarten in Datensätzen in angezeigt Vulnerability ResponseArbeitsbereiche.
    • Patch-Anforderungen, die Korrekturbesitzer zur Genehmigung übermittelt haben.

    Status-Rollup für Datensätze angreifbarer Elemente

    Weitere Informationen zum Status-Rollup zu Datensätzen finden Sie unter Patch-Daten- und Status-Rollup für Patch-Orchestration in Vulnerability Response.

    Datensätze, für die ein Rollup der aktiven VI durchgeführt wird

    Um ein Rollup aller Patches für alle Schwachstellen zu vermeiden, erfasst die geplante Aufgabe nur Änderungen an der Anzahl der aktiven VI. Diese Anzahländerungen und zugehörigen Daten werden in den folgenden Datensätzen in zusammengefasst Vulnerability Response:
    • VIT
    • RT
    • Schwachstellenlösung
    • Patch-Update

    Daten für Patches ohne Lösungen werden angezeigt

    Weitere Informationen zum Anzeigen von Patches ohne Lösungen finden Sie unter Zeigen Sie Patches ohne Lösungen in an Vulnerability Response.

    Patch-Daten auf Vulnerability Response

    Die Dashboards „Schwachstellenmanagement“ (PA) und „CISO“ sind in einem Abonnement mit enthalten Performance AnalyticsFür Vulnerability ResponseAnwendung. Wenn Sie ein Abonnement für haben Performance Analytics, Es ist jedoch keine Patch-Orchestration-Integration installiert. Die Registerkarte „Korrektur“ wird im CISO-Dashboard angezeigt, aber nicht mit Daten gefüllt.

    Navigieren Sie für das Dashboard „Schwachstellenmanagement“ (PA) zu Alle > Vulnerability Response > Übersichtan. Klicken Sie auf Korrektur Registerkarte und scrollen Sie zum Ende der Seite, um Patchaktualisierungsdaten anzuzeigen: Geplante und nicht geplante Patches, Patches ohne Zieldaten und wöchentliche Anzahlen.

    Navigieren Sie für das CISO-Dashboard zu Alle > Vulnerability Response > CISO-Dashboardan. Wenn die Registerkarte „Übersicht“ ausgewählt ist, scrollen Sie nach unten auf der Seite, um Daten zur Patch-Abdeckung anzuzeigen: Relevanz, geplante und nicht geplante Patches und Patches ohne Zieldaten.

    Für weitere Informationen über Vulnerability ResponseDashboards, siehe Standard wird verwendet Vulnerability ResponseDashboards, Patch-Orchestration mit Vulnerability ResponseArbeitsbereiche, Und Patch-Orchestration-Daten werden auf angezeigt Vulnerability ResponseDashboards.