Patch-Daten und Patch-Daten-Rollup für anzeigen Vulnerability Response Orchestration-Integration mit patchen Microsoft SCCM

  • Freigeben Version: Zurich
  • Aktualisiert 5. September 2025
  • 3 Minuten Lesedauer

    • Patch-Daten und Patch-Rollup-Daten sowie Informationen zu Schwachstellen und Korrekturstatus Ihrer Schwachstellen werden in Datensätzen in Ihrer Instanz angezeigt.

    Patch-Daten in anzeigen Vulnerability Response Arbeitsbereiche

    Erforderliche Rollen:
    • Rolle „sn_vul_Patch_orch.configure_Patch“ zum Konfigurieren und Planen von Patches
    • sn_vul_Patch_orch.read_Patch zum Anzeigen (schreibgeschützten) Patch-Informationen in Datensätzen. Diese Rolle wird mit den Rollen „sn_vul.Remediation_owner“ und „sn_vuln.Vulnerability_Analyst“ geerbt, die für die Arbeitsbereiche „IT-Korrektur“ und „Schwachstellenmanager“ erforderlich sind

    Im Arbeitsbereich „IT-Korrektur“ können Sie die Patches anzeigen:

    • In der Startseite-Ansicht, in der Sie auf Bewertungslisten klicken können, um Datensätze für bevorzugte Lösungen für VIS, angreifbare CIs und bevorzugte Patches für VIS anzuzeigen.
    • In der Listenansicht, in der Sie alle Patch-Update-Datensätze (VPUs) über die Patches-Links und die Ihnen zugewiesenen angreifbaren Elemente (Vits) mit Patches anzeigen können.

    Sie können Patches aus den folgenden Datensätzen planen:

    • Aus Patch-Update (VPU)
    • Korrekturaufgabe (RT)
    • Erkannte Elementdatensätze (SDI)

    Im Vulnerability Manager-Arbeitsbereich können Sie Patches anzeigen:

    • In der Startansicht zu Überwachungsthemen können Sie bevorzugte und potenzielle Patches, geplante Patchdaten und, ob der Patch heruntergeladen wurde, alle auf anzeigen Angreifbare Elemente Registerkarte.
    • In der Listenansicht zu Korrekturmaßnahmen, in der Sie Patch-Daten in VI-Datensätzen aus anzeigen können Angreifbare Elemente Registerkarte.

    Navigieren Sie in der klassischen Umgebungsansicht zu Alle > Vulnerability Response > Patchesan.

    Patch-Update-Datensätze in den VR-Arbeitsbereichen und in der klassischen Umgebungsansicht

    Patch-Daten und Patch-Rollup-Daten und -Status werden in Datensätzen in Ihrer Instanz angezeigt. Patch-Datensätze sind als Teil der Patch-Orchestration-Funktion dieser Integration mit enthalten Vulnerability Response. Zeigen Sie Patch-Datensätze (VPU) in an Vulnerability Response Arbeitsbereiche aus der Listenansicht im IT-Korrekturarbeitsbereich. Patch-Update-Datensätze sowohl in der klassischen Umgebung als auch Vulnerability Response Arbeitsbereiche enthalten die folgenden Daten:

    • Daten und Informationen der Schwachstellenlösung von Patch-Lieferanten, die von der Anwendung „Schwachstellenlösungsmanagement“ importiert wurden.
    • Quellkorrekturstatus, der die Gesamtzahl der Geräte mit einer bestimmten Schwachstelle enthält, die durch einen Patch behoben werden kann. Darüber hinaus enthält es auch und alle Geräte, für die Updates fehlen.
    • Korrekturstatus, der % der korrigierten VIS und die Gesamtzahl der VIS enthält, die einen Patch als bevorzugten Patch haben.
    • Zugeordnete Geräte, angreifbare Elemente, Patch-Bereitstellungen und Patch-Anforderungen in den zugehörigen Links zu Datensätzen in der Klassenansicht. Diese Daten werden auf Registerkarten in Datensätzen in angezeigt Vulnerability Response Arbeitsbereiche.
    • Patch-Anforderungen, die Korrekturbesitzer zur Genehmigung übermittelt haben.

    Status-Rollup für Datensätze angreifbarer Elemente

    Weitere Informationen zum Status-Rollup zu Datensätzen finden Sie unter Patch-Daten- und Status-Rollup für Patch-Orchestration in Vulnerability Response.

    Datensätze, in denen die Anzahl aktiver VI zusammengefasst wird

    Um ein Rollup aller Patches für alle Schwachstellen zu vermeiden, erfasst die geplante Aufgabe nur Änderungen an der Anzahl der aktiven VI. Diese Anzahländerungen und zugehörigen Daten werden in für die folgenden Datensätze zusammengefasst Vulnerability Response:
    • VIT
    • RT
    • Schwachstellenlösung
    • Patch-Update

    Anzeigen von Daten für Patches ohne Lösungen

    Weitere Informationen zum Anzeigen von Patches ohne Lösungen finden Sie unter Zeigen Sie Patches ohne Lösungen in an Vulnerability Response.

    Daten mit patchen Vulnerability Response

    Die Dashboards Vulnerability Management (PA) und CISO sind in einem Abonnement von enthalten Performance Analytics Für Vulnerability Response Anwendung. Wenn Sie ein Abonnement für haben Performance Analytics, Ist jedoch keine Patch-Orchestration-Integration installiert, die Registerkarte „Korrektur“ wird im CISO-Dashboard angezeigt, aber nicht mit Daten gefüllt.

    Navigieren Sie für das Dashboard Vulnerability Management (PA) zu Alle > Vulnerability Response > Übersichtan. Klicken Sie auf Korrektur Registerkarte und scrollen Sie zum unteren Seitenrand, um Patch-Updates-Daten anzuzeigen: Geplante und nicht geplante Patches, Patches ohne Zieldaten und wöchentliche Anzahlen.

    Navigieren Sie für das CISO-Dashboard zu Alle > Vulnerability Response > CISO-Dashboardan. Wenn die Registerkarte Übersicht ausgewählt ist, scrollen Sie zum Ende der Seite, um Daten zur Patch-Abdeckung anzuzeigen: Relevanz, geplante und nicht geplante Patches und Patches ohne Zieldaten.

    Weitere Informationen zu finden Vulnerability Response Dashboards, siehe Wird standardmäßig verwendet Vulnerability Response Dashboards, Patch-Orchestration mit Vulnerability Response Arbeitsbereiche, Und Patch-Orchestration-Daten in anzeigen Vulnerability Response Dashboards.