Planen Sie Patches mit Vulnerability Response Patch-Orchestration-Integration HCL BigFix

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Planen Sie Patches aus Datensätzen für Patch-Update- und Korrekturaufgaben in der Vulnerability Response Anwendung in Ihrem ServiceNow AI Platform Instanz.

    Vorbereitungen

    Ab Version 16.1 können Sie Patches aus dem planen Vulnerability Response Arbeitsbereiche oder aus der klassischen Umgebung.

    Erforderliche Rollen:
    • Rolle „sn_vul_Patch_orch.configure_Patch“ zum Konfigurieren und Planen von Patches
    • sn_vul_Patch_orch.read_Patch zum Anzeigen (schreibgeschützten) Patch-Informationen in Datensätzen. Diese Rolle wird mit den Rollen „sn_vul.Remediation_owner“ und „sn_vuln.Vulnerability_Analyst“ geerbt, die für die Arbeitsbereiche „IT-Korrektur“ und „Schwachstellenmanager“ erforderlich sind

    Prozedur

    1. In der Schwachstelle Vulnerability Response Arbeitsbereiche navigieren als Anwender mit der Rolle „sn_vul.Remediation_owner“ zu Alle > Vulnerability Response > Arbeitsbereich für IT-Korrekturenan.
    2. Klicken Sie auf der Homepage auf Bevorzugter Patch für VIS .
      Die Liste der Patch-Update-Datensätze für die VIS mit bevorzugten Patches, die Ihnen zugewiesen sind, wird angezeigt.
    3. Suchen Sie einen Datensatz, den Sie öffnen möchten, und klicken Sie, um ihn zu öffnen.
    4. Alternativ können Sie in der Listenansicht im Arbeitsbereich auf klicken Patches > Alle Und suchen Sie einen Patch-Update-Datensatz.
      Der Patch-Update-Datensatz wird angezeigt. Sie sollten die Daten möglicherweise überprüfen, bevor Sie einen Patch planen, da möglicherweise bereits andere Patches geplant sind.
    5. In der folgenden Tabelle erfahren Sie, welche Daten angezeigt werden und was Sie tun können.
      AufgabeBeschreibung
      Klicken Sie auf einen Link „zugehörige Elemente“
      • Übersicht: Zeigen Sie Details an, z. B. die Nummer des Patch-Update-Datensatzes, die artikel- und Bulletin-IDs, das Release-Datum und die Kategorie des Updates, den Site-Namen für den Patch, die Risikobewertung, die Risikopunktzahl, die Beschreibung, die Lösung (falls angegeben), und Korrekturstatus.
      • Zugeordnete Geräte: Die Liste der betroffenen Konfigurationselemente, die vom Patch und Status betroffen sind.
      • Angreifbare Elemente: Die Liste der angreifbaren Elemente, die der Schwachstelle und dem Patch zugeordnet sind.
      • Patch-Bereitstellungen: Die Namen und Informationen im Zusammenhang mit Bereitstellungen dieses Patches in Assets oder Asset-Gruppen für diesen Patch.
      • Patch-Anforderungen: Eine Liste der Patch-Anforderungen, die für diesen Patch bereits übermittelt wurden. Dies wird angezeigt.
      Klicken Sie auf einen Link, um einen Datensatz zu öffnen Zeigen Sie in Listen, die in geöffneten Datensätzen über die zugehörigen Elemente-Links angezeigt werden, weitere Details an, einschließlich Nachrichten zu verpassten Zielen.

      Nach dem Öffnen bleiben Datensätze als Registerkarten geöffnet, bis Sie sie schließen.
      Patch planen

      Wenn Sie bereit sind, einen Patch zu planen oder eine Anforderung zu übermitteln, klicken Sie auf Patch Planen . Füllen Sie die Felder im angezeigten Dialogfeld aus. Weitere Informationen finden Sie in den folgenden Schritten.
      Fügen Sie eine Arbeitsnotiz hinzu, oder hängen Sie eine Datei an Klicken Sie ganz rechts auf dem Bildschirm auf Aktivität Symbol (Blitzsymbol) und geben Sie eine Arbeitsnotiz ein. Klicken Sie auf das Symbol, um den Bereich umzuschalten.

      Sie können auch eine Datei hochladen.
    6. Klicken Sie Auf Patch Planen .
    7. Füllen Sie die Felder im Dialogfeld aus.
      FeldBeschreibung
      Wählen Sie Ziel Aus  
      Assets Wählen Sie einen aus der Liste aus, um fortzufahren. Computergruppe Wird standardmäßig angezeigt.
      • Computergruppe: Wählen Sie diese Option aus, wenn Sie eine Sammlung (eine Gruppe von Assets) für diesen Patch auswählen möchten.  Die Gruppen bestehen aus den Konfigurationselementen, die aus der BigFix-Anwendung importiert werden.
      • Computerliste: Wählen Sie diese Option aus, wenn Sie einzelne Computer (Assets) für diesen Patch auswählen möchten. Im angezeigten Dialogfeld können Sie Daten zum Hersteller, zum Standort, zur Klasse, zum Zeitpunkt der letzten Aktualisierung und zum Wartungszeitplan anzeigen.

      Klicken Sie Auf Als Nächstes Um fortzufahren.
      Computergruppe oder Computerliste Abhängig von Ihrer Auswahl für Assets wird eines der Felder angezeigt. Wählen Sie aus den Listen aus.
      Zeitplan  
      Bereitstellungsname Geben Sie einen Namen für diese Patch-Bereitstellung ein. Dieser Name hilft Ihnen, Ihre Updates nachzuverfolgen.
      Bereitstellungstyp Wählen Sie eine Option aus der Liste aus.
      Frist (Zeit) Legen Sie den Wert für die Frist fest. Dieser Wert ist die Zeit, zu der der Patch zuletzt für die Bereitstellung verfügbar ist.
      Verfügbar (Zeit) Legen Sie den Wert für den Zeitpunkt fest, zu dem der Patch verfügbar wird.
      Bereitstellungszeit basierend auf Wählen Sie eine Zeitzone aus der Liste aus, auf der Ihr Bereitstellungszeitfenster basieren soll.
      Neustart zulassen Standard ist deaktiviert. Aktivieren (wählen) Sie diese Option, um die Computer in der Gruppe anzuweisen, automatisch neu zu starten, nachdem der Patch erfolgreich abgeschlossen wurde.
      Beschreibung Fügen Sie mehr Text für über den Patch hinzu. Diese Informationen werden im Feld Beschreibung der Patch-Update-Datensätze angezeigt.
    8. Klicken Sie auf Bereitstellen.
      Die Patch-Anforderung wird zur Überprüfung an gesendet. Sie können den Status aller Ihrer übermittelten Anforderungen in anzeigen Ausnahmeanforderungen > Meine Anforderungen In der Listenansicht.
    9. Alternativ können Sie Patches aus Korrekturaufgaben (RT) planen, die Ihnen oder Ihrer Gruppe zugewiesen sind.
      Hinweis:
      Die Option zum Planen eines Patches aus einem Korrekturaufgabendatensatz ist nur verfügbar, wenn Patches den VIS in der Aufgabe zugeordnet (zugeordnet) sind. Diese Patches werden in der Spalte „bevorzugter Patch“ angezeigt, wenn Sie bei ausgewählter Registerkarte „Übersicht“ nach rechts neben einem Korrekturaufgabendatensatz scrollen.
      Abbildung : 1. Korrekturaufgabe mit bevorzugten Patches
      Bevorzugter Patch, Registerkarte „Übersicht“ und UI-Schaltfläche „Patch planen“ im Korrekturaufgabendatensatz hervorgehoben.
    10. Klicken Sie Auf Patch Planen Aus dem RT-Datensatz und führen Sie die oben aufgeführten Schritte aus, um ihn im Dialogfeld zu planen.
    11. Sie können Patches für die zuvor in der klassischen Umgebung aufgeführten Schritte planen.
      Um diese Datensätze zu finden, führen Sie die folgenden Schritte aus.
      1. Navigieren Sie in der klassischen Umgebung zu Vulnerability Response > Patches > Allean.
      2. Suchen Sie in der angezeigten Liste nach einem Patch-Update-Datensatz.
      3. Navigieren Sie für Korrekturaufgaben zu Vulnerability Response > Korrekturaufgaben Und suchen Sie einen Datensatz.
        Verfolgen Sie den Korrekturstatus auf der Registerkarte Korrekturstatus. Am unteren Rand des Datensatzes werden Patch-Daten in den zugehörigen Links angezeigt.
      4. Klicken Sie auf Patch planen, und füllen Sie die Felder aus.
        Feld Beschreibung
        Bereitstellungsname Geben Sie einen Namen für diese Patch-Bereitstellung ein. Dieser Name hilft Ihnen, Ihre Updates nachzuverfolgen.
        Patch-Update Wählen Sie eines aus den verfügbaren Patches in der Liste aus.
        Assets Wählen Sie eines aus:
        • Computergruppe: Wählen Sie diese Option aus, wenn Sie eine Sammlung (eine Gruppe von Assets) für diesen Patch auswählen möchten.  Die Gruppen bestehen aus den Konfigurationselementen, die aus der BigFix-Anwendung importiert werden.
        • Computerliste: Wählen Sie diese Option aus, wenn Sie einzelne Computer (Assets) für diesen Patch auswählen möchten. Im angezeigten Dialogfeld können Sie Daten zum Hersteller, zum Standort, zur Klasse, zum Zeitpunkt der letzten Aktualisierung und zum Wartungszeitplan anzeigen.
        Startzeit und Endzeit Geben Sie die Start- und Endzeiten für das Zeitfenster ein. Geben Sie ein, wann der Patch mit seiner Bereitstellung beginnen soll, und geben Sie den letzten Tag ein, an dem der Patch installiert werden kann.