Konfigurieren Sie die Integration von Vulnerability Response Patch Orchestration mit MicrosoftMicrosoft Azure Event Hubs SCCM

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Nachdem Sie die Anwendung installiert haben, konfigurieren Sie sie mit Ihren Kontoinformationen, und validieren Sie Ihre Anmeldeinformationen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin und sn_vul_sccm.configure_integration

    Prozedur

    1. Navigieren zu Alle > Microsoft SCCM Patch Orchestration Integration > Konfiguration.
    2. Füllen Sie die Felder mit Ihren MicrosoftMicrosoft Azure Event Hubs SCCM-Informationen und -Anmeldeinformationen aus.
      Feld Beschreibung
      Integrationsinstanz Der Name des MicrosoftMicrosoft Azure Event Hubs -SCCM-Instanzkontos, das Sie verwenden möchten, z. B. Microsoft SCCM Patch Management Integration.
      Hostname Geben Sie die URL für den SCCM-Host MicrosoftMicrosoft Azure Event Hubs ein.
      Anwendername Geben Sie Ihren MicrosoftMicrosoft Azure Event Hubs SCCM-Account-Anwendernamen ein.
      Passwort Geben Sie Ihr MicrosoftMicrosoft Azure Event Hubs Passwort für den SCCM-Account ein.
      MID-Server Geben Sie den Namen des eigenständigen MID-Servers aus der Liste ein, den Sie verwenden möchten. Weitere Informationen zu MID-Servern und zum Einrichten von Aufgaben in Ihrem Now Platform®finden Sie unter Bereiten Sie die Integration der Patch Orchestration Vulnerability Response mit MicrosoftMicrosoft Azure Event Hubs SCCM vor.
    3. Klicken Sie auf Anmeldeinformationen speichern und testen.
      Der Status Ihrer Verbindung zwischen MicrosoftMicrosoft Azure Event Hubs SCCM und Ihrer Instanz Now Platform® wird im Feld Validierungsstatus angezeigt. Wenn Sie keinen erfolgreichen Test sehen, befolgen Sie die Eingabeaufforderungen.
    4. Wahlweise: Domänentrennung wird für diese Integration unterstützt.
      Sie können Ihrer -Instanz mehrere Konfigurationen hinzufügen. So fügen Sie zusätzliche Konfigurationen hinzu:
      1. Navigieren zu Alle > Microsoft SCCM Patch Orchestration Integration Integrationsinstanzen.
      2. Stellen Sie sicher, dass im Feld Anwendungsbereich der Anwendungsbereich Vulnerability Response Patch Orchestration with Microsoft SCCMangezeigt wird.
      3. Klicken Sie auf Neu.
      4. Füllen Sie das Formular aus.
        Feld Beschreibung
        Name Name für die Integrationsinstanz.
        Anwendung Vulnerability Response Patch Orchestration with MicrosoftMicrosoft Azure Event Hubs SCCM
        Integration [Schreibgeschützt] MicrosoftMicrosoft Azure Event Hubs SCCM Patch Management (SCCM-Patchverwaltung) ist Standard.
        Aktiv Standardmäßig ist aktiviert. Wenn diese Option gelöscht wird, ist die Instanz nicht aktiv.
      5. Klicken Sie auf Absenden.
        Ihre neue Integrationsinstanz wird in der Liste Integrationsinstanzen angezeigt.
      6. Wiederholen Sie die Schritte 1 bis 3, um Ihre Integrationsinstanz zu konfigurieren und Ihre Anmeldeinformationen zu testen.
    5. Richten Sie Genehmigungen für Patch-Anforderungen ein.
      Standardmäßig ist eine Systemeigenschaft [sn_vul_patch_orch.patch_approval_required] aktiviert, sodass Patch-Bereitstellungen, die geplant werden, zur Überprüfung und Genehmigung an Benutzer übermittelt werden, die der Genehmigungsgruppe „Ebene 1 – Patch-Update“ zugewiesen sind.

      Wenn Sie möchten, dass Benutzer mit der Rolle sn_vul_patch_orch.configure_patch Patches ohne Genehmigung planen, können Sie die Eigenschaft [sn_vul_patch_orch.patch_approval_required] deaktivieren. Möglicherweise möchten Sie Genehmigungen aktiviert lassen, damit geplante Patches nicht mit den normalen Arbeitszeiten in Konflikt stehen.

      Hinweis:
      Wenn Sie die Systemeigenschaft „Genehmigung“ deaktivieren, kann jeder Benutzer mit der Rolle sn_vul_patch_orch.configure_patch Patches ohne Überprüfung und Genehmigung planen und bereitstellen.

      So deaktivieren Sie als Benutzer mit der Rolle sn_vul.vulnerability_admin die Systemeigenschaft:

      1. Navigieren zu Alle > sys.properties.list.
      2. Suchen Sie nach sn_vul_patch_orch.patch_approval_required, und klicken Sie darauf, um den Datensatz zu öffnen.
      3. Im Feld Wert geben Sie falseein.
      4. Klicken Sie auf Aktualisieren.
    6. Wenn Sie diese Eigenschaft nicht deaktivieren, müssen Sie Genehmiger für Patch-Anforderungen zuweisen.
      Führen Sie als Benutzer mit der Rolle sn_vul.vulnerability_admin die folgenden Schritte aus.
      1. Navigieren zu Alle > Vulnerability Response > Administration > Genehmigungsregeln.
      2. Wenn die Genehmigungsregel für Patch-Update-Genehmigung bereitstellen nicht in der Liste angezeigt wird, klicken Sie oben links im Bildschirm rechts neben dem grünen Filtersymbol auf Alle, um die gesamte Liste anzuzeigen.
      3. Klicken Sie in der Liste auf Deploy Patch Update Approval (Patch-Update-Genehmigung bereitstellen) .
      4. Klicken Sie im Datensatz bei ausgewählter Registerkarte Genehmigungskonfiguration auf Standardkonfiguration Patch-Update approval.
      5. Klicken Sie im -Datensatz auf Level 1 - Patch update approval (Ebene 1 - Patch-Update-Genehmigung).
      6. Fügen Sie Anwender in dieser Gruppe hinzu.

        Die dieser Gruppe zugewiesenen Benutzer genehmigen Patch-Anforderungen, die von Benutzern mit der Rolle „sn_vul_patch_orch.configure_patch“ übermittelt wurden. Navigieren Sie zu Meine Genehmigungen, um die Anforderungen anzuzeigen und zu verarbeiten.

    7. Klicken Sie aufAktualisieren, um Ihre Änderungen zu speichern.
    8. Wahlweise: Sie können Genehmigungen auf mehreren Ebenen einrichten, sodass vor der Bereitstellung geplanter Patch-Anforderungen mehr als eine Genehmigung erforderlich ist.
      1. Klicken Sie bei angezeigtem Genehmigungsdatensatz für Patch-Updates für Standardkonfiguration auf Neu.
      2. Füllen Sie die Felder aus.
        Feld Beschreibung
        Name Name der Genehmigungsebene, z.  B. Ebene 2 - Patch-Update-Genehmigung.
        Aktiv Standardmäßig aktiviert, was bedeutet, dass die Genehmigungsebene verwendet wird.
        Erforderliche Genehmigung Wählen Sie aus, wie viele Genehmigungen für die ausgewählte Ebene erforderlich sind:
        • Ein Genehmiger erforderlich
        • Alle Anwender müssen genehmigen
        Bestellung Ausführungsreihenfolge verschiedener Konfigurationen innerhalb einer Regel. Beispielsweise wird eine Konfiguration mit einem Reihenfolgeeintrag von 100 vor einer Konfiguration mit einem Reihenfolgeeintrag von 200 ausgeführt.
        Rolle Wählen Sie in der Liste eine Rolle für die Gruppe aus.
        Freigaberegel Enthält die Tabellen- und Typdetails für die Genehmigungsregel.
        Genehmigungskonfiguration Enthält die Genehmigungskonfigurationen.
        Zuweisen mit Wählen Sie eine Option aus:
        • Anwender und Anwendergruppe
        • Genehmigungstabellenfeld
        • Skript
        Gruppen Gruppe auf Genehmigerebene, die aus mehreren Anwendern besteht. Der Benutzer muss eine der folgenden von Ihnen angegebenen Rollen aufweisen.
        Anwender Bearbeiten Sie die in den Gruppen aufgeführten Anwender.
      3. Klicken Sie auf Absenden, um Ihre Änderungen zu speichern.