Beispiel-Workflow für die Patch-Orchestration-Integration für Schwachstellenantwort mit HCL BigFix

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Ein Beispiel für die Funktionsweise der Patch-Orchestration mit dem HCL BigFix-Produkt.

    Vorbereitungen

    Beispiel: Ihre gesamte Umgebung wird einmal alle drei Wochen gepatcht. Das letzte Patch-Fenster wurde vor einer Woche abgeschlossen, Sie möchten jedoch einen Patch anwenden, um eine kritische Schwachstelle zu beheben, die kürzlich bekannt wurde. Aufgrund der kritischen Natur dieser Schwachstelle können Sie nicht mehr zwei Wochen auf den nächsten geplanten Patch warten.

    Erforderliche Rollen:
    • sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin für den Arbeitsbereich des Schwachstellenmanagers.
    • sn_vul.Remediation_owner zum Anzeigen des Arbeitsbereichs „IT-Korrekturbesitzer“.
    • sn_vul_patch_orch.configure_patch-Rolle zum Konfigurieren und Planen von Patches.
    • sn_vul_patch_orch.read_patch zum Anzeigen (schreibgeschützter) Patch-Informationen in Datensätzen. Diese Rolle wird mit den Rollen „sn_vul.Remediation_owner“ und „sn_vuln.Vulnerability_Analyst“ geerbt, die für die Arbeitsbereiche „IT-Korrektur“ und „Schwachstellenmanager“ erforderlich sind.

    Warum und wann dieser Vorgang ausgeführt wird

    Als Schwachstellenmanager oder Analyst, der im Arbeitsbereich des Schwachstellenmanagers arbeitet, können Sie Überwachungsthemen erstellen oder vorhandene Überwachungsthemen bearbeiten, um importierte VIS mit kritischen Schwachstellen zu erfassen. Mit der Patch-Orchestration-Integration können Sie auch die Patches anzeigen, die Sie zum Beheben und Nachverfolgen dieser Schwachstellen verwenden möchten. Die folgende Tabelle listet einige Beispiele mit den Bedingungen auf, die Sie für Überwachungsthemen für Patch-Orchestration festlegen können. Verwenden Sie diese Beispiele, um Einstellungen zu bestimmen, die für Ihre Umgebung am besten geeignet sind. Siehe Erstellen Sie ein Überwachungsthema in Vulnerability Manager WorkspaceWeitere Informationen zum Einrichten des Überwachungsthemas.
    Tabelle : 1. Beispielbeobachtungsthemen für Patch-Orchestration im Arbeitsbereich des Schwachstellenmanagers
    Name des Überwachungsthemas Beschreibung
    Kritische Schwachstellen mit Patch-Lecks

    Risikobewertung ist 1 – Kritisch UND

    Grund ist „Patch nicht geplant“
    Kritische Schwachstellen mit geplanten Patches (fehlende SLA)

    Grund ist „Patch geplant“ (Zieldatum fehlt)
    Kritische Schwachstellen mit geplanten Patches

    Risikobewertung ist 1 – Kritisch UND

    Geplantes Patch-Datum ist nicht leer UND

    Grund ist „Patch geplant“
    • Als Schwachstellenmanager oder Analyst generieren Sie Korrekturaufgaben, nachdem Sie die Überwachungsthemen und Korrekturmaßnahmen erstellt haben. In VI-Datensätzen und Korrekturaufgaben können Sie einen Drilldown auf die Registerkarte „Erkennungen“ durchführen und erkannte Elementdatensätze mit der Schwachstelle finden, die Sie nachverfolgen, sowie die vom BigFix-Produkt importierten Assets.
    • Als Schwachstellenanalyst oder Administrator können Sie die Patch-Daten überwachen, die der Schwachstelle zugeordnet sind. Sie können auch einen Patch oder mehrere Patches für ein bestimmtes Asset (Konfigurationselement) aus einem erkannten Elementdatensatz bereitstellen.

    Als IT-Korrekturspezialist haben Sie Optionen, wie Sie die Schwachstelle mit einer Patch-Bereitstellung beheben.

    • Sie können den Patch über einen Patch-Update-Datensatz (VPU#) planen.
    • Wenn angreifbaren Elementen (VI) bevorzugte Lösungen zugeordnet sind und sie Ihnen oder Ihren Gruppen zugewiesen sind, können Sie die Patches aus einer Korrekturaufgabe planen, die diese angreifbaren Elemente enthält.

    Prozedur

    1. Klicken Sie als IT-Korrekturspezialist im Arbeitsbereich „IT-Korrektur“ auf die Ansicht Startseite.
    2. Klicken Sie in der Startansicht auf Zugewiesene Korrekturaufgaben Bewertungsliste zum Anzeigen der Datensätze.

      Für dieses Beispiel können Sie das Feld „Kurzbeschreibung“ in der Korrekturaufgabe (VUL#) auf Text überprüfen, der sich auf Ihre kritische Schwachstelle bezieht. Angenommen, Sie wissen möglicherweise, dass Ihr Schwachstellenmanager ein Überwachungsthema mit dem Namen „kritische Schwachstellen mit Patch-Lecks“ erstellt hat, um VIS (VIT#) mit dieser kritischen Schwachstelle zu erfassen.

      Wenn der Datensatz geöffnet ist, können Sie auch die VIS und die bevorzugten Patches überprüfen und sehen, ob Sie oder eine Ihrer Gruppen bereits Patch-Anforderungen zur Genehmigung eingereicht haben.

    3. Wenn Sie genügend Informationen haben, möchten Sie jetzt eine Anforderung für einen Patch von dieser Korrekturaufgabe senden.
      Hinweis:
      Wenn die dem Datensatz zugeordneten VIS keine Patches haben, die ihnen zugeordnet sind, wird Patch Planen Schaltfläche ist für den Datensatz nicht verfügbar.
    4. Klicken Sie Auf Patch Planen Und füllen Sie die Felder im Dialogfeld aus.
      Weitere Informationen zum Planen eines Patches finden Sie unter Planen Sie Patches mit Vulnerability ResponsePatch-Orchestration-Integration HCL BigFix.
    5. Alternativ können Sie in der Listenansicht im IT-Korrekturarbeitsbereich auf die Links Korrekturaufgaben, angreifbare Elemente, Lösungen und Patches klicken, um diese Datensätze anzuzeigen.

      In diesem Beispiel kennen Sie anstelle eines Überwachungsthema-Namens möglicherweise die Artikel-ID oder die Bulletin-ID und den Titel des Patches. Wenn ja, sollten Sie überprüfen, ob Ihnen oder Ihren Gruppen eines der VIS mit dieser Schwachstelle zugewiesen ist. In Patch-Update-Datensätzen können Sie Patch-Anforderungen übermitteln. In VI-Datensätzen können Sie nach potenziellen Patches suchen und die zugehörige Korrekturaufgabe öffnen, wenn Sie eine Patch-Anforderung übermitteln möchten.

    6. Wenn Sie keinen Zugriff auf die Arbeitsbereiche haben oder Daten anzeigen und Patches aus der klassischen Umgebung planen möchten, führen Sie die folgenden Schritte aus.
      1. Navigieren zu Alle > Vulnerability Response > Patches > Allean.
      2. Suchen Sie den gewünschten Patch-Update-Datensatz.
        Sie möchten die Datensätze möglicherweise mit filtern Kritisch Risikopunktzahlen.
      3. Überprüfen Sie die zugehörigen Felder „VIS“ und „% der korrigierten VIS“ auf der Registerkarte „Korrekturstatus“.
        Wenn für die VIS Patches verfügbar sind, wird Patch Planen Die Schaltfläche wird oben rechts im Datensatz angezeigt.
      4. Wenn Sie eine Anforderung übermitteln möchten, klicken Sie auf Patch Planen .
        Weitere Informationen zum Planen eines Patches finden Sie unter Planen Sie Patches mit Vulnerability ResponsePatch-Orchestration-Integration HCL BigFix.
      5. Geben Sie alternativ an, dass Sie nicht über die Patch-ID-Informationen verfügen, Sie können jedoch das Feld „Kurzbeschreibung“ für die Korrekturaufgaben überprüfen, die Ihrer Gruppe zugewiesen sind, auf Text, der sich auf Ihre kritische Schwachstelle bezieht.
      6. Navigieren zu Alle > Vulnerability Response > Korrekturaufgaben > Meinen Gruppen zugewiesenan.
      7. Suchen Sie den gewünschten Datensatz, und klicken Sie darauf, um ihn zu öffnen.
        Überprüfen Sie im offenen Datensatz die Registerkarte Korrekturstatus auf VIS und % der korrigierten VIS. Klicken Sie auf die zugehörigen Links für VI-Datensätze, bevorzugte Lösungen, bevorzugte Patches und Patch-Anforderungen.
        Hinweis:
        Wenn die dem Datensatz zugeordneten VIS keine Patches haben, die ihnen zugeordnet sind, wird Patch Planen Schaltfläche ist für den Datensatz nicht verfügbar.
      8. Klicken Sie Auf Patch Planen Aus dem Datensatz, wenn Sie eine Patch-Anforderung übermitteln möchten.