Planifier les correctifs avec l’intégration Vulnerability Response Patch Orchestration HCL BigFix

  • Rversion finale: Washingtondc
  • Mis à jour 6 févr. 2024
  • 6 minutes de lecture

    • Planifiez les correctifs à partir des enregistrements de tâches de mise à jour des correctifs et de rattrapage dans l’application Vulnerability Response de votre Now Platform instance.

    Avant de commencer

    À partir de la Vulnerability Response version 16.1, vous pouvez planifier des correctifs à partir des espaces de travail ou de l’environnement classique.

    Rôles requis :
    • sn_vul_patch_orch.configure_patch pour configurer et planifier les correctifs
    • sn_vul_patch_orch.read_patch pour afficher (en lecture seule) les informations de correctif sur les enregistrements. Ce rôle est hérité avec les rôles sn_vul.remediation_owner et sn_vuln.vulnerability_analyst requis pour les espaces de travail Responsable du rattrapage informatique et Vulnerability

    Procédure

    1. Dans Vulnerability Vulnerability Response Workspaces, en tant qu’utilisateur disposant du rôle sn_vul.remediation_owner, accédez à Tous > Réponse aux vulnérabilités > Espace de travail de remédiation informatique.
    2. Sur la page d’accueil, cliquez sur Preferred patch on VI (Correctif préféré sur les VI).
      La liste des enregistrements de mise à jour de correctif pour les VI avec des correctifs préférés qui vous sont affectés s’affiche.
    3. Localisez un enregistrement que vous souhaitez ouvrir et cliquez dessus pour l’ouvrir.
    4. Vous pouvez également cliquer sur « Dans la vue de listes » de l’espace de travail, cliquez sur Correctifs > Tous et localisez un enregistrement de mise à jour de correctif.
      L’enregistrement de mise à jour de correctif s’affiche. Vous préférerez peut-être examiner les données avant de planifier un correctif, car il est possible que d’autres correctifs soient déjà planifiés.
    5. Reportez-vous au tableau suivant pour connaître les données affichées et ce que vous pouvez faire.
      TâcheDescription
      Cliquer sur un lien d’éléments connexes
      • Vue d’ensemble : affichez les détails tels que le numéro d’enregistrement de mise à jour du correctif, les ID d’article et de bulletin, la date de publication et la catégorie de la mise à jour, le nom du site pour le correctif, l’évaluation du risque, le score de risque, la description, la solution (le cas échéant) et l’état du rattrapage.
      • Appareils associés : liste des éléments de configuration affectés affectés par le correctif et l’état.
      • Éléments vulnérables : liste des éléments vulnérables associés à la vulnérabilité et au correctif.
      • Déploiements de correctifs : noms et informations relatifs aux déploiements de ce correctif sur les actifs ou les groupes de ressources de ce correctif.
      • Demandes de correctifs : une liste des demandes de correctifs déjà soumises pour ce correctif. Ce champ s’affiche.
      Cliquez sur un lien pour ouvrir un enregistrement Dans les listes affichées sur les enregistrements ouverts à partir des liens d’éléments connexes, affichez plus de détails, y compris les messages sur les cibles manquées.

      Une fois ouverts, les enregistrements restent ouverts en tant qu’onglets jusqu’à ce que vous les fermiez.
      Planifier le correctif

      Lorsque vous êtes prêt à planifier un correctif ou à soumettre une demande, cliquez sur Planifier le correctif. Renseignez les champs de la boîte de dialogue qui s’affiche. Voir les étapes ci-dessous pour plus de détails.
      Ajouter une note de travail ou joindre un fichier Tout à droite de l’écran, cliquez sur l’icône Activité (icône d’éclaircissement) et saisissez une note de travail. Cliquez sur l’icône pour activer/désactiver le panneau.

      Vous pouvez également charger un fichier.
    6. Cliquez sur Planifier le correctif.
    7. Renseignez les champs de la boîte de dialogue.
      ChampDescription
      Sélectionner la cible  
      Actifs Choisissez-en un dans la liste pour continuer. Le groupe d’ordinateurs s’affiche par défaut.
      • Groupe d’ordinateurs : sélectionnez cette option si vous souhaitez choisir une collection (un groupe de ressources) pour ce correctif. Les groupes sont constitués des éléments de configuration importés depuis l’application BigFix.
      • Liste d’ordinateurs : sélectionnez cette option si vous souhaitez choisir des ordinateurs individuels (ressources) pour ce correctif. Vous pouvez voir les données sur le fabricant, l’emplacement, la classe, la date de la dernière mise à jour et le calendrier de maintenance dans la boîte de dialogue qui s’affiche.

      Cliquez sur Suivant pour continuer.
      Groupe d’ordinateurs ou liste d’ordinateurs En fonction de votre sélection d’actifs, l’un des champs s’affiche. Choisissez dans les listes.
      Calendrier  
      Nom du déploiement Entrez un nom pour ce déploiement de correctif. Ce nom vous aide à suivre vos mises à jour.
      Type de déploiement Choisissez une option dans la liste.
      Heure de date limite Définissez la valeur de l’heure limite. Cette valeur correspond à la date à laquelle le correctif est disponible pour la dernière fois pour le déploiement.
      Temps disponible Définissez la valeur pour le moment où le correctif devient disponible.
      Temps disponible basé sur Sélectionnez un fuseau horaire dans la liste pour baser votre fenêtre de temps de déploiement.
      Autoriser le redémarrage Désactivée par défaut. Activez (sélectionnez) cette option pour demander aux machines du groupe de redémarrer automatiquement une fois le correctif terminé.
      Description Ajoutez plus de texte pour le patch. Ces informations sont affichées dans le champ Description des enregistrements de mise à jour de correctif.
    8. Cliquez sur Déployer.
      La demande de correctif est envoyée à pour examen. Vous pouvez afficher l’état de toutes vos demandes soumises à partir de Demandes d'exception > Mes demandes à partir de la vue de listes.
    9. Vous pouvez également planifier des correctifs à partir des tâches de rattrapage (RT) qui vous sont affectées ou qui sont affectées à votre groupe.
      Remarque :
      L’option de planification d’un correctif à partir d’un enregistrement de tâche de rattrapage n’est disponible que si des correctifs sont mappés sur les VI de la tâche (associés à ceux-ci). Ces correctifs sont affichés dans la colonne Correctif préféré si vous faites défiler à droite des enregistrements d’une tâche de rattrapage avec l’onglet Vue d’ensemble sélectionné.
      Figure 1. Tâche de rattrapage avec correctifs préférés
      Correctif préféré, onglet Vue d’ensemble et bouton d’interface utilisateur Planifier le correctif mis en évidence sur l’enregistrement de la tâche de rattrapage.
    10. Cliquez sur Planifier le correctif dans l’enregistrement RT et suivez les étapes énumérées ci-dessus pour le planifier dans la boîte de dialogue.
    11. Vous pouvez planifier des correctifs pour les étapes répertoriées précédemment dans l’environnement classique.
      Pour localiser ces enregistrements, procédez comme suit.
      1. Dans l’environnement classique, accédez à Réponse aux vulnérabilités > Correctifs > Tous.
      2. Dans la liste qui s’affiche, localisez un enregistrement de mise à jour de correctif.
      3. Pour les tâches de rattrapage, accédez à Réponse aux vulnérabilités > Tâches de remédiation et localisez un enregistrement.
        Suivez l’état du rattrapage dans l’onglet État du rattrapage. Au bas de l’enregistrement, les données de correctif sont affichées sur les liens connexes.
      4. Cliquez sur Planifier le correctif et remplissez les champs.
        Champ Description
        Nom du déploiement Entrez un nom pour ce déploiement de correctif. Ce nom vous aide à suivre vos mises à jour.
        Mise à jour de correctif Choisissez-en un parmi les correctifs disponibles dans la liste.
        Actifs Sélectionner un élément :
        • Groupe d’ordinateurs : sélectionnez cette option si vous souhaitez choisir une collection (un groupe de ressources) pour ce correctif. Les groupes sont constitués des éléments de configuration importés depuis l’application BigFix.
        • Liste d’ordinateurs : sélectionnez cette option si vous souhaitez choisir des ordinateurs individuels (ressources) pour ce correctif. Vous pouvez voir les données sur le fabricant, l’emplacement, la classe, la date de la dernière mise à jour et le calendrier de maintenance dans la boîte de dialogue qui s’affiche.
        Heure de début et heure de fin Entrez les heures de début et de fin de la fenêtre horaire. Saisissez le moment où vous souhaitez que le correctif commence son déploiement et le dernier jour où le correctif peut être installé.