Patches ohne Lösungen

Erforderliche Rolle: sn_vul.vulnerability_admin.

Die aus den Patch-Orchestration- und Schwachstellenlösungs-Anwendungen sowie den Patchscanner-Integrationen importierten Daten werden verarbeitet, verbunden und in der Anwendung Vulnerability Response in den Patch-Update-Datensätzen angezeigt.

Wenn für eine Schwachstelle eine Lösung vorhanden ist, werden die zugehörigen Informationen in Ihrer Instanz korreliert und von den Patches über Lösungen für Schwachstellen bis hin zu Schwachstellen zusammengefasst. Um diese Informationen anzuzeigen, navigieren Sie zu Alle > Vulnerability Response > Patches > Alle.

Wenn nach einem Import keine Daten zur Schwachstellenlösung verfügbar sind, bleibt das Feld Schwachstellenlösung im Patch-Update-Datensatz leer. Damit Sie die zugehörigen Lösungsinformationen für diese Patches anzeigen können, ist in Ihrer Instanz standardmäßig die Systemeigenschaft „sn_vul_patch_orch.no_solution_patch_rollup“ aktiviert. Diese Eigenschaft sucht nach Bulletin-IDs und Artikel-IDs in den Schwachstellen-Referenzdaten aus Scanner-Importen. Wenn eine Übereinstimmung gefunden wird, werden die zugehörigen Daten in der Tabelle „Potenzielle Patches“ ausgefüllt, und diese Informationen werden in den zugehörigen Listen der Schwachstellen-Datensätze angezeigt.

Wenn Sie eine große Anzahl von Schwachstellen haben oder die Ausführung der geplanten Rollup-Aufgabe lange dauert, empfiehlt es sich, diese Systemeigenschaft zu deaktivieren, um mögliche Leistungsprobleme zu vermeiden. Beachten Sie jedoch, dass importierte Lösungsdaten weder gesucht noch für Schwachstellen ohne Lösungen zusammengefasst werden, wenn Sie diese Systemeigenschaft deaktivieren.

Um die Systemeigenschaft zu deaktivieren, gehen Sie als Benutzer mit der Rolle sn_vul.vulnerability_admin wie folgt vor:

1. Navigieren zu sys.properties.list.
2. Suchen Sie sn_vul_patch_orch.no_solution_patch_rollup, und klicken Sie darauf, um den Datensatz zu öffnen.
3. Im Feld Wert geben Sie falseein.
4. Klicken Sie auf Aktualisieren.