를 사용한 패치 오케스트레이션 이해 취약성 대응

를 포함한 취약성 대응 패치 오케스트레이션은 타사 솔루션 통합, 패치 벤더 및 취약성 스캐너에서 예약된 임포트의 데이터를 사용합니다. 이 데이터는 애플리케이션에서 상관 관계가 지정됩니다 취약성 대응 . 이 데이터 구성을 통해 취약성 정정 주기의 단계를 완료할 수 있습니다. 취약성 식별부터 시작하여 패치와 업데이트를 적용하고 마지막으로 인스턴스 내에서 ServiceNow AI Platform® 타사 스캐너 데이터를 사용하여 취약한 항목을 종결합니다.

를 사용한 취약성 대응 패치 오케스트레이션은 클래식 환경과 취약성 대응 작업 공간 모두에서 지원됩니다.

작업 공간의 패치 오케스트레이션에 대한 자세한 내용은 다음 문서를 참조하십시오 작업 공간으로 취약성 대응 오케스트레이션 패치.

주요 용어

패치 오케스트레이션 통합에 필요한 애플리케이션 및 의존성의 사용 가능한 버전

• 취약성 대응 애플리케이션 및 의존성 플러그인, 보안 지원 공통 및 보안 지원 오케스트레이션.
• 취약성 솔루션 관리.
• 취약성 대응 패치 오케스트레이션 애플리케이션은 다음에서 사용할 수 있습니다 ServiceNow® Store.
• HCL BigFix와의 취약성 대응 패치 오케스트레이션 통합 또는 Microsoft SCCM과의 취약성 대응 패치 오케스트레이션 통합과 같이 지원되는 외부 공급업체 패치 벤더 애플리케이션
• Vulnerability Response와의 외부 공급업체 스캐너 통합을 지원합니다.

필요한 역할

사용자에게는 애플리케이션에서 데이터를 보고 패치를 취약성 대응 예약하는 데 사용 중인 패치 오케스트레이션 통합과 관련된 역할이 필요합니다. 자세한 내용은 아래 나열된 지원되는 통합에 대한 구성 정보를 참조하십시오.

• 와 HCL BigFix 패치 오케스트레이션의 통합 이해 취약성 대응및 Microsoft SCCM과의 취약성 대응 패치 오케스트레이션 통합.
• 취약성 대응 작업 공간 및 클래식 환경에서 사용자가 데이터를 볼 수 있지만 편집할 수 없는 sn_vul_patch_orch.read_patch 역할은 sn_vul.remediation_owner 및 sn_vuln.vulnerability_analyst 역할로 상속됩니다.

  패치 벤더에 대한 연결을 구성하고 패치를 예약하는 데 필요한 할당해야 하는 역할은 통합에 따라 다릅니다. 자세한 내용은 MS SCCM으로 취약성 대응 패치 오케스트레이션을 참조하십시오HCL BigFix와의 취약성 대응 패치 오케스트레이션 통합 구성.

애플리케이션에 포함된 패치 요청에 대한 제출 및 승인 프로세스가 있습니다. 기본적으로 시스템 속성은 인스턴스의 취약성 대응 패치 오케스트레이션 애플리케이션에서 ServiceNow AI Platform [sn_vul_patch_orch.patch_approval_required]활성화됩니다.

이 시스템 속성은 패치 배포가 예약될 때 수준 1 - 패치 업데이트 승인 그룹에 할당된 사용자에게 검토 및 승인을 위해 제출되도록 활성화됩니다. sn_vul_patch_orch.configure_patch 역할의 사용자가 승인 없이 패치를 예약하도록 하려면 [sn_vul_patch_orch.patch_approval_required] 속성을 비활성화할 수 있습니다. 예약된 패치가 정상 작업 시간과 상충되지 않도록 승인을 활성화된 상태로 두는 것을 선호할 수 있습니다. 승인 시스템 속성을 비활성화하면 sn_vul_patch_orch.configure_patch 역할을 가진 모든 사용자가 검토 및 승인 없이 패치를 예약하고 배포할 수 있습니다.

자세한 내용 및 이 시스템 속성을 비활성화하는 방법은 지원되는 통합의 구성 항목을 참조하십시오.

• HCL BigFix와의 취약성 대응 패치 오케스트레이션 통합 구성.
• SCCM 통합을 사용하여 Microsoft 취약성 대응 패치 오케스트레이션 구성.

기록에서 취약성 대응 패치 예약

정정 전문가는 패치 업데이트를 예약하여 취약한 항목을 해결하고 애플리케이션의 모든 기록 취약성 대응 에서 정정 진행 상황을 모니터링할 수 있습니다.

다음 기록에서 패치를 예약할 수 있습니다.

• 패치 업데이트
• 정정 작업
• 검색된 항목

에서 활성 VI 카운트를 롤업하는 기록 취약성 대응

모든 패치를 모든 취약성에 롤업할 때 잠재적인 성능 문제를 방지하기 위해 변경 사항을 선택하는 예약된 작업은 활성 VI 카운트만 수정합니다. 이러한 카운트 변경 및 관련 데이터는 애플리케이션의 다음 기록으로 롤업됩니다.취약성 대응

• VIT(취약한 항목)
• RT(정정 작업)
• 취약성 솔루션
• 패치 업데이트

패치 데이터 및 패치 데이터 롤업을 보고 솔루션 없이 패치를 보는 방법에 대한 자세한 내용은 다음 주제를 참조하십시오.

• 의 패치 오케스트레이션에 대한 패치 데이터 및 상태 롤업 취약성 대응.
• 에서 패치 데이터 보기 및 패치 스케줄링 취약성 대응.
• 에서 솔루션이 없는 패치 보기 취약성 대응.

패치로 취약한 항목 대량 편집

클래식 환경의 패치가 있는 클래식 환경에서 취약한 항목을 대량 편집할 수 있습니다. 대량 편집의 작동 방식에 대한 자세한 내용은 다음 문서를 참조하십시오 에서 취약한 항목을 대량으로 편집 취약성 대응. 대량 편집을 위해 선택한 모든 VI에 대한 기본 설정 패치입니다. 편집에 대한 이 옵션은 선택한 모든 VI에 매핑된 기본 패치가 있는 경우에만 작동합니다.

Patch Management Data Model 개선 사항

패치 관리 데이터 모델 플러그인 — VR 패치 오케스트레이션 애플리케이션에서 현재 사용되는 데이터 모델을 캡슐화하는 독립 실행형 무료 플러그인입니다. 여기에는 수집, 패치 업데이트, 패치 배포 등의 주요 테이블이 포함됩니다.

이 플러그인은 패치 관리 도구에서 ITSM, 취약성 대응 등의 애플리케이션에서 기존 워크플로우에 사용할 패치 관리 데이터를 수집하는 데 사용할 수 있습니다.