Patch-Orchestration mit Vulnerability Response
Mit Patch Orchestration mit können Sie Patches und Patch-Bereitstellungen für kritische Schwachstellen für große Gruppen Ihrer Assets verwalten Vulnerability Response. Vulnerability Response Patch-Orchestration und die Patch-Orchestration-Integrationen sind im verfügbar ServiceNow® Store.
Verstehen der Patch-Orchestration mit Vulnerability Response
Patch-Orchestration mit Vulnerability Response Verwendet Daten aus geplanten Importen von Drittanbieter-Lösungsintegrationen, Patch-Lieferanten und Schwachstellen-Scannern. Diese Daten werden in korreliert Vulnerability Response Anwendung. Diese Datenorganisation ermöglicht Ihnen, die Schritte des Korrekturzyklus für Schwachstellen abzuschließen. Beginnen Sie mit der Identifizierung von Schwachstellen, wenden Sie dann Patches und Updates an, und schließen Sie schließlich angreifbare Elemente mithilfe von Scannerdaten von Drittanbietern, die alle aus Ihrem stammen ServiceNow AI Platform® Instanz.
Patch-Orchestration mit Vulnerability Response Wird sowohl in der klassischen Umgebung als auch in unterstützt Vulnerability Response Arbeitsbereiche.
Informationen zur Patch-Orchestration in den Arbeitsbereichen finden Sie unter Patch-Orchestration mit Vulnerability Response Arbeitsbereiche.
- Weitere Kontextinformationen und Informationen zu den Arten von Patches und Lieferanten, aus denen ihre Lösungen bestehen (Patches).
- Zeigen Sie Schwachstellen- und Lösungsdaten sowie den Fortschritt der Schwachstellenkorrektur aus Datensätzen in an, und überwachen Sie sie Vulnerability Response Arbeitsbereiche oder in der klassischen Umgebung.
- Stellen Sie Patches bereit, die von Drittanbieterlösungen für unterstützt werden Windows, CentOS, macOS, Oracle, Und andere Assets in regelmäßigen, geplanten Intervallen. Sie können Patches außerhalb der Geschäftszeiten planen, um Konflikte mit den Arbeitnehmern zu vermeiden.
- Identifizieren Sie mithilfe importierter Erkennungsdaten, die von Drittanbieterscannern bereitgestellt werden, Assets, die Schwachstellen aufweisen und nicht gepatcht wurden oder nicht erfolgreich durch geplante Patches aktualisiert wurden.
- Initiieren und planen Sie verfügbare Patches für Assets, die Updates aus Patch-Update, Korrekturaufgabe und erkannten Elementdatensätzen in erfordern Vulnerability Response Anwendung.
- Überwachen Sie Patch-Bereitstellungen mit einem optionalen Genehmigungsprozess für Patch-Anforderungen, die von Ihren Korrekturspezialisten übermittelt werden.
Wichtige Begriffe
- Konfigurationselement bzw. Configuration Item (CI)
- CIs sind die vorhandenen Assets, die in Ihrer Configuration Management Database (CMDB) aufgeführt sind.
- Angreifbares Element (VI)
- Eine importierte Schwachstelle, die einem vorhandenen Asset in Ihrer CMDB entspricht. Angreifbare Elemente (Vits) werden gemäß bestimmten Kriterien, die Korrekturaktionen für VIS angeben, in Korrekturaufgaben oder Listen gruppiert.
- Instanz
- Bezieht sich auf einen eindeutigen Account einer Lösungsanbieteranwendung. Beispielsweise kann jeder Anwenderaccount eine Instanz in der HCL BigFix-Anwendung sein. Dieser Begriff bezieht sich auch auf eine eindeutige, sichere Webadresse für einen ServiceNow AI Platform® Instanz.
- Lösung
- Im Kontext dieser Integration gibt es zwei Arten von Lösungen, potenziell und bevorzugt. Eine potenzielle Lösung ist eine Lösung, die eine Schwachstelle beheben könnte. Schwachstellen haben oft viele potenzielle Lösungen. Eine bevorzugte Lösung entspricht der effektivsten Lösung für eine bestimmte erkannte Schwachstelle.
- Patch
- Software-Updates, die Schwachstellen beheben. Patch-Lieferanten verwenden ihre eigenen Namen für Patches. In der Anwendung HCL BigFix werden Patches beispielsweise Fixlets genannt.
- Bevorzugter Patch
- Bevorzugte Patches sind Software-Updates, die bestimmte Schwachstellen beheben sollen. Patches werden nach der Bereitstellung den angreifbaren Elementen zugeordnet, die sich auf bestimmte Schwachstellen beziehen, und sie werden behoben.
- Bereitstellung
- Die Bereitstellung für die Zwecke dieser Integration bezieht sich darauf, wenn Sie einen Patch auf einen Computer anwenden, initiieren oder planen.
Bereitstellung in ServiceNow AI Platform Kann auch auf eine Integration verweisen, die mehrere Quellen unterstützt. Eine einzelne Integration wird als Bereitstellung Ihrer Integration bezeichnet. Eine Bereitstellung bezieht sich auf die Integrationen und Produkte in Ihrer Umgebung. Beispielsweise können Sie mehrere Bereitstellungen eines Drittanbieterscanners oder einer Integration eines Lösungsanbieters in Ihrer Umgebung haben.
Verfügbare Versionen von Anwendungen und Abhängigkeiten, die für die Patch-Orchestration-Integration erforderlich sind
- Die Vulnerability Response Anwendung und die Abhängigkeits-Plugins, Security Support Common und Security Support Orchestration.
- Vulnerability Solution Management.
- Vulnerability Response Patch-Orchestration-Anwendung, die in verfügbar ist ServiceNow® Store.
- Eine unterstützte Drittanbieter-Patch-Lieferantenanwendung, z. B. Integration der Patch-Orchestration für Vulnerability Response mit HCL BigFix Oder Integration der Patch-Orchestration von Vulnerability Response mit Microsoft SCCM .
- Unterstützte Scanner-Integrationen von Drittanbietern mit Vulnerability Response.
Erforderliche Rollen
Anwender benötigen Rollen, die für die Patch-Orchestration-Integration spezifisch sind, die Sie verwenden, um Daten anzuzeigen und Patches aus der zu planen Vulnerability Response Anwendung. Weitere Informationen finden Sie in den Konfigurationsinformationen für die von Ihnen verwendeten unterstützten Integrationen.
- Verständnis der Integration der HCL BigFix-Patch-Orchestration mit Vulnerability Response Und Integration der Patch-Orchestration von Vulnerability Response mit Microsoft SCCM .
- In Vulnerability Response Arbeitsbereiche und die klassische Umgebung, die Rolle „sn_vul_Patch_orch.read_Patch“, mit der Anwender Daten anzeigen, aber nicht bearbeiten können, werden mit den Rollen „sn_vul.Remediation_owner“ und „sn_vuln.Vulnerability_Analyst“ geerbt.
Die Rollen, die Sie zuweisen müssen und die zum Konfigurieren der Verbindungen zu den Patch-Lieferanten und Zeitplanpatches erforderlich sind, sind integrationsspezifisch. Siehe Konfigurieren Sie Vulnerability Response Patch-Orchestration-Integration mit HCL BigFix Und Konfigurieren Sie das Vulnerability Response Patch Orchestration mit MS SCCM, um weitere Informationen zu erhalten .
Es gibt einen Übermittlungs- und Genehmigungsprozess für Patch-Anforderungen, die in den Anwendungen enthalten sind. Standardmäßig ist eine Systemeigenschaft aktiviert [ sn_vul_Patch_orch.Patch_Approval_required ] In der Anwendung Vulnerability Response Patch Orchestration in Ihrem ServiceNow AI Platform Instanz.
Diese Systemeigenschaft ist aktiviert, sodass Patch-Bereitstellungen bei der Planung zur Überprüfung und Genehmigung an Anwender übermittelt werden, die der Genehmigungsgruppe „Patch-Update“ der Ebene 1 zugewiesen sind. Wenn Anwender mit der Rolle „sn_vul_Patch_orch.configure_Patch“ Patches ohne Genehmigung planen sollen, können Sie [. Deaktivieren sn_vul_Patch_orch.Patch_Approval_required ] Eigenschaft. Möglicherweise möchten Sie Genehmigungen aktivieren lassen, damit geplante Patches nicht mit den normalen Arbeitszeiten in Konflikt stehen. Wenn Sie die Systemeigenschaft „Genehmigung“ deaktivieren, kann jeder Anwender mit der Rolle „sn_vul_Patch_orch.configure_Patch“ Patches ohne Überprüfung und Genehmigung planen und bereitstellen.
Weitere Informationen zum Deaktivieren dieser Systemeigenschaft finden Sie im Konfigurationsthema für Ihre unterstützte Integration.
Planen Sie Patches von Vulnerability Response Datensätze
Korrekturspezialisten können Patch-Updates planen, um angreifbare Elemente zu lösen und den Korrekturfortschritt zu überwachen – alles aus Datensätzen in Vulnerability Response Anwendung.
Sie können Patches aus den folgenden Datensätzen planen:
- Patch-Update
- Nachbesserungsaufgabe
- Erkanntes Element
Datensätze, in denen ein Rollup aktiver VI durchgeführt wird, werden gezählt Vulnerability Response
Um potenzielle Leistungsprobleme beim Rollup aller Patches für alle Schwachstellen zu vermeiden, ändert die geplante Aufgabe, die Änderungen aufgreift, nur die Anzahl der aktiven VI. Diese Anzahländerungen und zugehörigen Daten werden in den folgenden Datensätzen in zusammengefasst Vulnerability Response Anwendung:
- VIT (angreifbares Element)
- RT (Korrekturaufgabe)
- Schwachstellenlösung
- Patch-Update
Weitere Informationen zum Anzeigen von Patch-Daten und Patch-Daten-Rollups zu Datensätzen und zum Anzeigen von Patches ohne Lösungen finden Sie in den folgenden Themen.
Massenbearbeitung angreifbarer Elemente mit Patches
Sie können angreifbare Elemente in der klassischen Umgebung, die Patches aus der klassischen Umgebung enthalten, massenbearbeiten. Weitere Informationen zur Funktionsweise der Massenbearbeitung finden Sie unter Bearbeiten Sie angreifbare Elemente in Massenarbeit Vulnerability Response. Die bevorzugten Patches für alle VIS, die für die Massenbearbeitung ausgewählt wurden. Diese Option zum Bearbeiten funktioniert nur, wenn allen ausgewählten VIS bevorzugte Patches zugeordnet sind.
Verbesserungen Des Patch-Management-Datenmodells
Das Plugin „Patch-Management-Datenmodell“ – ein eigenständiges, kostenloses Plugin, das das Datenmodell kapselt, das derzeit in der VR Patch Orchestration-Anwendung verwendet wird. Dies umfasst Schlüsseltabellen wie Sammlung, Patch-Update, Patch-Bereitstellung und andere.
Dieses Plugin kann von Patch-Management-Tools verwendet werden, um die Patch-Management-Daten zu erfassen, die von Anwendungen wie ITSM, Vulnerability Response usw. für die vorhandenen Workflows verwendet werden sollen.
- Tabellen wie Sammlungsgerät, Patch-Update, Patch-Bereitstellungstabellen im vorhandenen Patch Orchestration-Plugin werden in das neue Datenmodell-Plugin verschoben.
- Die Daten aus der alten Tabelle werden in die neuen Tabellen für die vorhandene VR-Patch-Orchestration-Funktion migriert.