Appliquer des correctifs à l’orchestration avec Vulnerability Response
Vous pouvez gérer les correctifs et les déploiements de correctifs pour les vulnérabilités critiques de grands groupes de vos actifs avec l’orchestration des correctifs avec Vulnerability Response. Vulnerability Response Patch Orchestration et les intégrations Patch Orchestration sont disponibles sur le ServiceNow® Store.
Comprendre l’orchestration des correctifs avec Vulnerability Response
Patch Orchestration with Vulnerability Response utilise les données des importations planifiées provenant d’intégrations de solutions tierces, de fournisseurs de correctifs et d’analyseurs de vulnérabilité. Ces données sont corrélées dans l’application Vulnerability Response . Cette organisation des données vous permet d’achever les étapes du cycle de correction des vulnérabilités. Commencez par identifier les vulnérabilités, puis appliquez les correctifs et les mises à jour, et enfin fermez les éléments vulnérables à l’aide de données d’analyseurs tiers, le tout à partir de votre Now Platform® instance.
L’orchestration des correctifs avec Vulnerability Response est prise en charge à la fois dans l’environnement classique et dans les Vulnerability Response espaces de travail.
Pour plus d’informations sur l’orchestration des correctifs dans les espaces de travail, reportez-vous à la section Orchestration des correctifs avec les Vulnerability Response espaces de travail.
- Consultez plus de contexte et d’informations sur les types de correctifs et les fournisseurs qui composent leurs solutions (correctifs).
- Affichez et surveillez les données de vulnérabilité et de solution, ainsi que la progression de la correction des vulnérabilités à partir des enregistrements dans les Vulnerability Response espaces de travail ou dans l’environnement classique.
- Déployez des correctifs pris en charge par les fournisseurs de solutions tiers pour leurs Windowsressources, CentOS OracleMacOSet d’autres actifs, à intervalles réguliers et planifiés. Vous pouvez planifier des correctifs en dehors des heures de travail pour éviter les conflits avec les personnes au travail.
- À l’aide des données de détection importées fournies par des analyseurs tiers, identifiez les actifs qui présentent des vulnérabilités et qui ne sont pas corrigés ou qui ne sont pas correctement mis à jour par les correctifs planifiés.
- Lancez et planifiez les correctifs disponibles pour les actifs qui nécessitent des mises à jour de la mise à jour des correctifs, de la tâche de rattrapage et des enregistrements d’éléments détectés dans l’application Vulnerability Response .
- Surveillez les déploiements de correctifs avec un processus d’approbation facultatif pour les demandes de correctifs soumises par vos spécialistes du rattrapage.
Termes clés
- Élément de configuration (CI)
- Les CI sont les actifs existants répertoriés dans votre Base de données de gestion des configurations (CMDB).
- Élément vulnérable (VI)
- Une vulnérabilité importée qui correspond à un actif existant dans votre CMDB. Les éléments vulnérables (VIT) sont regroupés en tâches de rattrapage, ou listes, en fonction de certains critères qui spécifient des actions de rattrapage pour les VI.
- Instance
- Fait référence à un compte distinct d’une application du fournisseur de solutions. Par exemple, chaque compte d’utilisateur peut être une instance de l’application HCL BigFix. Ce terme fait également référence à une adresse Web unique et sécurisée pour une Now Platform® instance.
- Solution
- Il existe deux types de solutions dans le cadre de cette intégration, potentielles et privilégiées. Une solution potentielle est une solution qui pourrait remédier à une vulnérabilité. Les vulnérabilités ont souvent de nombreuses solutions potentielles. Une solution privilégiée correspond à la solution la plus efficace pour une vulnérabilité détectée spécifique.
- Correctif
- Mises à jour logicielles qui corrigent les vulnérabilités. Les fournisseurs de correctifs utilisent leurs propres noms pour les correctifs, par exemple, dans l’application HCL BigFix, les correctifs sont appelés Fixlets.
- Correctif préféré
- Les correctifs préférés sont des mises à jour logicielles destinées à corriger des vulnérabilités spécifiques. Une fois déployés, les correctifs sont mappés aux éléments vulnérables associés à des vulnérabilités spécifiques et corrigent-les.
- Déploiement
- Aux fins de cette intégration, le déploiement fait référence au moment où vous appliquez, lancez ou planifiez un correctif sur une machine.
Le déploiement dans peut Now Platform également faire référence à une intégration qui prend en charge plusieurs sources. Une existence d’intégration unique est appelée déploiement de votre intégration. Un déploiement fait référence aux intégrations et aux produits dans votre environnement. Par exemple, vous pouvez avoir plusieurs déploiements d’un scanner tiers ou d’une intégration d’un fournisseur de solutions dans votre environnement.
Versions disponibles des applications et dépendances requises pour l’intégration de Patch Orchestration
- L’application Vulnerability Response et les modules d’extension de dépendance, Security Support Common et Security Support Orchestration.
- Gestion des solutions pour vulnérabilités.
- Vulnerability Response Application Patch Orchestration disponible dans le ServiceNow® Store.
- Une application du fournisseur de correctifs tiers prise en charge, telle que l’intégration Vulnerability Response Patch Orchestration avec HCL BigFix ou l’intégration The Vulnerability Response Patch Orchestration avec Microsoft SCCM.
- Intégrations de scanners tiers prises en charge avec Vulnerability Response.
Rôles requis
Les utilisateurs ont besoin de rôles spécifiques à l’intégration Patch Orchestration que vous utilisez pour afficher les données et planifier les correctifs à partir de l’application Vulnerability Response . Consultez les informations de configuration des intégrations prises en charge que vous utilisez, répertoriées ci-dessous pour plus d’informations.
- Présentation de l’intégration d’HCL BigFix Patch Orchestration avec Vulnerability Responseet l’intégration de l’orchestration des correctifs Vulnerability Response avec Microsoft SCCM.
- Dans les Vulnerability Response espaces de travail et l’environnement classique, le rôle sn_vul_patch_orch.read_patch, qui permet aux utilisateurs d’afficher des données mais pas de les modifier, est hérité avec les rôles sn_vul.remediation_owner et sn_vuln.vulnerability_analyst.
Les rôles que vous devez affecter et qui sont requis pour configurer les connexions aux fournisseurs de correctifs et planifier les correctifs sont spécifiques à l’intégration. Consultez Configurer l’intégration Patch Vulnerability Response Orchestration avec HCL BigFix et configurez Vulnerability Response Patch Orchestration with MS SCCM pour plus d’informations.
Il existe un processus de soumission et d’approbation pour les demandes de correctif incluses dans les applications. Par défaut, une propriété système est activée [sn_vul_patch_orch.patch_approval_required] dans l’application Vulnerability Response Patch Orchestration dans votre Now Platform instance.
Cette propriété système est activée de sorte que, lorsque des déploiements de correctifs sont planifiés, ils sont soumis pour examen et approbation aux utilisateurs affectés au groupe d’approbation de mise à jour de correctif de niveau 1. Si vous souhaitez que les utilisateurs disposant du rôle sn_vul_patch_orch.configure_patch planifient des correctifs sans approbation, vous pouvez désactiver la propriété [sn_vul_patch_orch.patch_approval_required]. Vous préférez peut-être laisser les approbations activées afin que les correctifs planifiés n’entrent pas en conflit avec les heures de travail normales. Si vous désactivez la propriété système d’approbation, tout utilisateur disposant du rôle sn_vul_patch_orch.configure_patch peut planifier et déployer des correctifs sans examen ni approbation.
Pour plus d’informations et pour savoir comment désactiver cette propriété système, consultez la rubrique de configuration de votre intégration prise en charge.
Planifier les correctifs à partir des Vulnerability Response enregistrements
Les spécialistes de la correction peuvent planifier des mises à jour de correctifs pour résoudre les éléments vulnérables et surveiller la progression de la correction, le tout à partir d’enregistrements dans l’application Vulnerability Response .
Vous pouvez planifier des correctifs à partir des enregistrements suivants :
- Mise à jour du correctif
- Tâche de rattrapage
- Élément détecté
Enregistrements qui déploient des nombres de VI actifs dans Vulnerability Response
Pour éviter d’éventuels problèmes de performances liés au déploiement de tous les correctifs sur toutes les vulnérabilités, la tâche planifiée qui récupère les changements modifie uniquement le nombre de VI actifs. Ces changements de nombre et les données connexes sont déployés sur les enregistrements suivants dans l’application Vulnerability Response :
- VIT (élément vulnérable)
- RT (tâche de rattrapage)
- Solution de vulnérabilité
- Mise à jour du correctif
Pour plus d’informations sur l’affichage des données de correctif et le déploiement des données de correctif dans les enregistrements, ainsi que sur l’affichage des correctifs sans solutions, consultez les rubriques suivantes.
Modifier en bloc les éléments vulnérables avec des correctifs
Vous pouvez modifier en bloc les éléments vulnérables dans l’environnement classique qui disposent de correctifs de l’environnement classique. Pour en savoir plus sur le fonctionnement de la modification en bloc, reportez-vous à Modifier des éléments vulnérables en bloc dans Vulnerability Response. Les correctifs préférés pour tous les VI sélectionnés pour la modification en bloc. Cette option de modification ne fonctionne que s’il existe des correctifs préférés mappés à tous les VI sélectionnés.