Verstehen von Vulnerability Response Patch-Orchestration-Integration mit Microsoft SCCM

  • Freigeben Version: Zurich
  • Aktualisiert 5. September 2025
  • 5 Minuten Lesedauer

    • Verwalten Sie Patches und Patch-Bereitstellungen für die kritischen Schwachstellen in Ihren Assets mit Vulnerability Response Integration mit Microsoft System Center Configuration Manager (SCCM)-Produkt.

    Patch-Orchestration mit Vulnerability Response

    Patch-Orchestration mit Vulnerability Response Verwendet geplante Importe aus Integrationen von Drittanbieterlösungen, Patch-Lieferanten und Schwachstellen-Scannern. Scannererkennungsdaten stimmen die Assets in Ihrer Umgebung mit Schwachstellen und den Patch-Updates ab, mit denen sie behoben werden können. Sie übermitteln Patch-Anforderungen zur Genehmigung, planen Patch-Updates, um angreifbare Elemente zu lösen, und überwachen den Korrekturfortschritt – alles von Ihrem aus ServiceNow AI Platform® Instanz.

    Vulnerability Response Patch-Orchestration mit Microsoft SCCM

    Wenn die Vulnerability Response Patch-Orchestration mit dem Microsoft Die SCCM-Anwendung wird mit verwendet ServiceNow® Vulnerability Solution Management, Patch-Orchestration und Vulnerability Response Anwendungen, Schwachstellenmanager und Analysten können die folgenden Aufgaben ausführen:
    • Weitere Kontextinformationen und Informationen zu den Arten von Patches und den Lösungen von Lieferanten (Patches) anzeigen.
    • Zeigen Sie Schwachstellen- und Lösungsdaten sowie den Fortschritt der Schwachstellenkorrektur aus Datensätzen in an, und überwachen Sie sie Vulnerability Response Arbeitsbereiche.

    IT-Spezialisten und Korrekturbesitzer können die folgenden Aufgaben ausführen:

    • Stellen Sie Patches bereit, die von unterstützt werden Microsoft SCCM-Produkt für deren Windows, CentOS, macOS, Oracle, Und andere Assets in regelmäßigen, geplanten Intervallen außerhalb der Geschäftszeiten, um Konflikte mit der Arbeit zu vermeiden.
    • Identifizieren Sie nicht gepatchte Assets mit Schwachstellen oder Assets, die durch geplante Patches aus importierten Erkennungsdaten von Drittanbieterscannern erfolgreich aktualisiert wurden oder nicht erfolgreich aktualisiert wurden.
    • Planen Sie verfügbare Patches aus dem IT-Korrekturarbeitsbereich oder der klassischen Anwenderoberfläche für angreifbare, nicht gepatchte Assets aus Patch-Update, Korrekturaufgabe und erkannten Elementdatensätzen.

    Schlüsselbegriffe in Vulnerability Response Und Microsoft SCCM-Anwendungen

    Konfigurationselement bzw. Configuration Item (CI)
    CIs sind die vorhandenen Assets, die in aufgeführt sind  Configuration Management Database (CMDB). Microsoft SCCM ruft CIs, Geräte auf.
    Sammlungen und Gerätesammlungen
    In verwendete Terminologie Microsoft SCCM-Produkt, das sich auf eine Gruppe von Assets bezieht.
    Angreifbares Element
    Eine importierte Schwachstelle, die einem vorhandenen Asset in Ihrer CMDB entspricht.
    Instanz
    Ein eindeutiger Account von Microsoft SCCM-Anwendung. Jeder Anwenderaccount kann eine Instanz in sein Microsoft SCCM-Anwendung. Dieser Begriff bezieht sich auch auf eine eindeutige, sichere Webadresse für einen ServiceNow AI Platform Instanz.
    Integration
    Eine -Integration ist eine geplante Aufgabe in ServiceNow AI Platform Die Informationen aus einer Drittparteiquelle abruft, z. B. die Integration mit Microsoft SCCM-Computer.
    Lösung
    Im Kontext dieser Integration gibt es zwei Arten von Lösungen, potenziell und bevorzugt. Eine potenzielle Lösung ist eine Lösung, die eine Schwachstelle beheben könnte. Schwachstellen haben oft viele potenzielle Lösungen.  Eine bevorzugte Lösung entspricht der effektivsten Lösung für eine bestimmte erkannte Schwachstelle.
    Patches
    Software-Updates, die Schwachstellen beheben. In Microsoft SCCM-Anwendung, Patches werden aufgerufen, Patches. Beispiel: Microsoft SCCM hat Patches für Windows, CentOS, MAC, Oracle Und andere Produkte.
    Bevorzugter Patch
    Bevorzugte Patches sind Software-Updates, die bestimmte Schwachstellen beheben sollen. Patches werden nach der Bereitstellung den angreifbaren Elementen zugeordnet, die sich auf bestimmte Schwachstellen beziehen, und sie werden behoben.
    Korrekturaufgabe oder, vor v15.0 von Vulnerability Response, Schwachstellengruppen
    Listen angreifbarer Elemente in Vulnerability Response Anwendung von Aktionen, die zum Beheben von Schwachstellen erforderlich sind.
    Bereitstellung
    Die Bereitstellung für die Zwecke dieser Integration bezieht sich darauf, wenn Sie einen Patch auf einen Computer anwenden, initiieren oder planen. Sie können die von Ihnen heruntergeladenen Patches bereitstellen Microsoft SCCM in Ihrem ServiceNow AI Platform Durch Navigation zu erkannten Elementen, Patches oder Korrekturaufgaben aus einzelnen Datensätzen in Vulnerability Response. Sie können Patches mit geplanten Aufgaben auf einzelnen Computern oder Computergruppen bereitstellen.

    Bereitstellung in ServiceNow AI Platform Kann auch auf eine Integration verweisen, die mehrere Quellen unterstützt. Eine einzelne Integration wird als Bereitstellung Ihrer Integration bezeichnet. Eine Bereitstellung bezieht sich auf die Integrationen und Produkte in Ihrer Umgebung. Beispielsweise können Sie mehrere Bereitstellungen von haben Microsoft Integration von SCCM-Schwachstellen in Ihrer Umgebung.

    Vulnerability Solution Management Und Vulnerability Response Patch-Orchestration-Integration mit Microsoft SCCM

    Die Vulnerability Solution Management Anwendung ist ein ServiceNow AI Platform Anwendung, die Ihre Schwachstellen-Ergebnisse mit der Aufgliederung der Lösungen (Patches) korreliert, mit denen sie behoben werden. Identifizieren Sie die Software-Patches von Drittparteien für Produkte und Services, Konfigurations-Updates und andere Steuerungen, die die größten Auswirkungen auf Ihr Unternehmen haben. Zusammen mit Scannerinformationen von Drittparteien Solution Management for Vulnerability Response, Vulnerability Response, Und Vulnerability Response Patch Orchestration mit Microsoft SCCM-Anwendungen arbeiten zusammen, um bevorzugte Patches von der Lösung über die Schwachstelle bis zum angreifbaren Element zusammenzufassen, damit Sie Schwachstellen in Ihrer Umgebung beheben und schließen können. Die Solution Management for Vulnerability Response, Vulnerability Response, Und Vulnerability Response Patch-Orchestration Microsoft SCCM-Integrationsanwendungen sind alle in verfügbar ServiceNow® Store.

    Erforderliche ServiceNow AI Platform-Rollen

    Die Integrationsinstallation, -Konfiguration und -Korrekturaufgaben erfordern die folgenden Rollen in Ihrem  ServiceNow AI Platform Instanz.

    Administrator
    Anwender mit dieser Rolle erhalten Berechtigungen für Anwendungen in ServiceNow Store Und lädt sie in herunter ServiceNow AI Platform Instanzen.
    sn_vul.vulnerability_admin
    Anwender mit dieser Rolle aktivieren Anwendungen in ServiceNow AI Platform Instanz und schließt die Konfiguration von ab Vulnerability Response Anwendung. Diese Rolle hat vollständigen Zugriff auf Vulnerability Response(VR)-Anwendung und ihre Datensätze. Dieser Administratoranwender konfiguriert alle VR-Anwendungen, -Regeln und -Integrationen von Drittparteien.
    sn_vul_sccm.configure_Integration
    Anwender mit dieser Rolle konfigurieren Microsoft Anwendung „Integration von SCCM-Patch-Orchestration“. Diese Rolle enthält die granulare Rolle sn_vul_sccm.read_Integration.
    sn_vul_sccm.read_Integration
    Anwender mit dieser Rolle können die Datensätze von anzeigen (schreibgeschützt) Vulnerability Response Und Microsoft SCCM-Patch-Orchestration-Integrationsanwendung und Patch-Orchestration-Daten.
    sn_vul_Patch_orch.configure_Patch
    Benutzer mit dieser Rolle können Patches konfigurieren und anwenden.
    sn_vul_Patch_orch.read_Patch
    Benutzer mit dieser Rolle können Patch-Informationen (schreibgeschützt) anzeigen.
    Verantwortliche Vertragsgenehmigung
    Weisen Sie Verwendungen den Genehmigergruppen der Genehmigerebene 1 und Genehmigerebene 2 zu, wenn übermittelte Patch-Anforderungen vor der Bereitstellung genehmigt werden sollen.

    Weitere Informationen zum Zuweisen dieser Rollen mit dem Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent.

    CI-Suchregeln

    Wenn Daten aus importiert werden Microsoft SCCM-Anwendung, die Vulnerability Response Die Anwendung sucht automatisch nach Übereinstimmungen in  Configuration Management Database (CMDB) Ressourcen-ID-Daten werden verwendet. CI-Suchregeln werden verwendet, um CIs (Assets) zu identifizieren und sie automatisch zu Datensätzen angreifbarer Elemente (VI) hinzuzufügen, wenn VIS erstellt werden. Die folgenden CI-Suchregeln werden mit dem Basissystem geliefert und verwendet, um CIs (Assets) zu identifizieren und den erkannten Elementen hinzuzufügen.

    Diese Suchregel basiert auf den Daten, die vom Service Graph Connector mit SCCM eingegeben werden. Sie müssen die CMDB-Integration installieren und ausführen, bevor Sie die SCCM-Integrationen ausführen. Wenn Sie mehrere Installationen des SCCM-Servers haben, können Sie den Verbindungsalias für Service Graph Connector auf der Konfigurationsseite für SCCM-Patch-Orchestration konfigurieren.

    MID-Server

    Die Vulnerability Response Patch-Orchestration mit Microsoft SCCM ist eine lokale Integration. Es ist ein eigenständiges erforderlich Windows MID-Server, der nicht Teil eines MID-Server-Clusters ist. Der MID-Server ist erforderlich, um Skripts auf Remote-Computern von Ihrer Instanz aus auszuführen, um Daten vom SCCM-Server zu importieren. APIs für diese Integration werden mit MID-Servern aufgerufen, die Sie in eingerichtet haben ServiceNow AI Platform Instanz. Bereiten Sie sich auf den vor Vulnerability Response Patch-Orchestration-Integration mit Microsoft SCCM.