Planifier les correctifs à l’aide de l’intégration Microsoft SCCM à Vulnerability Response

Rversion finale: Washingtondc

Mis à jour 6 févr. 2024

5 minutes de lecture

Planifiez les correctifs à partir des enregistrements de tâches de mise à jour des correctifs et de rattrapage dans l’application Vulnerability Response de votre Now Platform instance.

Avant de commencer

À partir de la Vulnerability Response version 16.1, vous pouvez planifier des correctifs à partir des espaces de travail ou de l’environnement classique.

Rôles requis :

sn_vul_patch_orch.configure_patch pour configurer et planifier les correctifs
sn_vul_patch_orch.read_patch pour afficher (en lecture seule) les informations de correctif sur les enregistrements. Ce rôle est hérité avec les rôles sn_vul.remediation_owner et sn_vuln.vulnerability_analyst requis pour les espaces de travail Responsable du rattrapage informatique et Vulnerability

Procédure

Dans Vulnerability Vulnerability Response Workspaces, en tant qu’utilisateur disposant du rôle sn_vul.remediation_owner, accédez à Tous > Réponse aux vulnérabilités > Espace de travail de remédiation informatique.
Sur la page d’accueil, cliquez sur Preferred patch on VI (Correctif préféré sur les VI).
La liste des enregistrements de mise à jour de correctif pour les VI avec des correctifs préférés qui vous sont affectés s’affiche.
Localisez un enregistrement que vous souhaitez ouvrir et cliquez dessus pour l’ouvrir.
Vous pouvez également cliquer sur « Dans la vue de listes » de l’espace de travail, cliquez sur Correctifs > Tous et localisez un enregistrement de mise à jour de correctif.
L’enregistrement de mise à jour de correctif s’affiche. Vous préférerez peut-être examiner les données avant de planifier un correctif, car il est possible que d’autres correctifs soient déjà planifiés.

Consultez le tableau suivant pour en savoir plus sur les données affichées dans l’espace de travail de remédiation informatique et sur ce que vous pouvez faire.

Tâche	Description
Cliquez sur un lien d’éléments connexes	Vue d’ensemble : affichez les détails tels que le numéro d’enregistrement de mise à jour du correctif, les ID d’article et de bulletin, la date de publication et la catégorie de la mise à jour, le nom du site pour le correctif, l’évaluation du risque, le score de risque, la description, la solution (le cas échéant) et l’état du rattrapage. Appareils associés : liste des éléments de configuration affectés affectés par le correctif et l’état. Éléments vulnérables : liste des éléments vulnérables associés à la vulnérabilité et au correctif. Déploiements de correctifs : noms et informations relatifs aux déploiements de ce correctif sur les actifs ou les groupes de ressources de ce correctif. Demandes de correctifs : une liste des demandes de correctifs déjà soumises pour ce correctif.
Cliquez sur un lien pour ouvrir un enregistrement	Dans les listes affichées sur les enregistrements ouverts à partir des liens d’éléments connexes, affichez plus de détails, y compris les messages sur les cibles manquées. Une fois ouverts, les enregistrements restent ouverts en tant qu’onglets jusqu’à ce que vous les fermiez.
Planifier le correctif	Lorsque vous êtes prêt à planifier un correctif ou à soumettre une demande, cliquez sur Planifier le correctif. Renseignez les champs de la boîte de dialogue qui s’affiche. Voir les étapes ci-dessous pour plus de détails.
Ajouter une note de travail ou joindre un fichier	Tout à droite de l’écran, cliquez sur l’icône Activité (icône d’éclaircissement) et saisissez une note de travail. Cliquez sur l’icône pour activer/désactiver le panneau. Vous pouvez également charger un fichier.

Cliquez sur Planifier le correctif.

Renseignez les champs de la boîte de dialogue.

Champ	Description
Étape 1 : Sélectionner la cible
Collecte	Choisissez une collection (groupe de ressources) dans la liste pour continuer. Il s’agit des collections importées de SCCM.
Étape 2 : Calendrier
Nom du déploiement	Entrez un nom pour ce déploiement de correctif. Ce nom vous aide à suivre vos mises à jour.
Type de déploiement	Choisissez une option dans la liste. Requis : ce correctif est une mise à jour requise. Disponible : ce correctif n’est pas requis, mais il est disponible pour le déploiement.
Heure de date limite	Fixez la date limite. Cette valeur indique le dernier jour où le correctif peut être installé.
Temps disponible	Définissez la valeur du moment où le correctif devient disponible pour la première fois pour le déploiement.
Temps disponible basé sur	Sélectionnez un fuseau horaire dans la liste pour baser votre fenêtre de temps de déploiement.
Autoriser le redémarrage	Désactivée par défaut. Activez (sélectionnez) cette option pour demander aux machines du groupe de redémarrer automatiquement une fois le correctif terminé.
Description	Ajoutez plus de texte pour le patch. Ces informations sont affichées dans le champ Description de l’enregistrement de mise à jour de correctif.

Cliquez sur Déployer.
La demande de correctif est envoyée à pour examen. Vous pouvez afficher l’état de toutes vos demandes soumises à partir de Demandes d'exception > Mes demandes à partir de la vue de listes.
Vous pouvez également planifier des correctifs à partir des tâches de rattrapage (RT) qui vous sont affectées ou qui sont affectées à votre groupe.

Remarque :
L’option de planification d’un correctif à partir d’un enregistrement de tâche de rattrapage n’est disponible que si des correctifs sont mappés sur les VI de la tâche (associés à ceux-ci). Ces correctifs sont affichés dans la colonne Correctif préféré si vous faites défiler à droite des enregistrements d’une tâche de rattrapage avec l’onglet Vue d’ensemble sélectionné.

Figure 1. Tâche de rattrapage avec correctifs préférés
Cliquez sur Planifier le correctif dans l’enregistrement RT et suivez les étapes énumérées ci-dessus pour le planifier dans la boîte de dialogue.

Facultatif : Vous pouvez planifier des correctifs pour les étapes précédemment dans l’environnement classique.

Pour localiser ces enregistrements, procédez comme suit.

Dans l’environnement classique, accédez à Tous > Réponse aux vulnérabilités > Correctifs > Tous.
Dans la liste qui s’affiche, localisez un enregistrement de mise à jour de correctif.
Pour les tâches de rattrapage, accédez à Réponse aux vulnérabilités > Tâches de remédiation et localisez un enregistrement.
Suivez l’état du rattrapage dans l’onglet État du rattrapage. Au bas de l’enregistrement, les données de correctif sont affichées sur les liens connexes.

Cliquez sur Planifier le correctif et remplissez les champs.


Champ	Description
Nom du déploiement	Entrez un nom pour ce déploiement de correctif. Ce nom vous aide à suivre vos mises à jour.
Description	Ajoutez plus de texte pour le patch. Ces informations sont affichées dans le champ Description de l’enregistrement de mise à jour de correctif.
Type de déploiement	Choisissez une option dans la liste. Requis : ce correctif est une mise à jour requise. Disponible : ce correctif n’est pas requis, mais il est disponible pour le déploiement.
Collecte	Choisissez une collection (groupe de ressources) dans la liste pour continuer. Il s’agit des collections d’actifs importées de SCCM.
Temps disponible basé sur	Sélectionnez un fuseau horaire dans la liste pour baser votre fenêtre de temps de déploiement.
Temps disponible	Définissez la valeur du moment où le correctif devient disponible pour la première fois pour le déploiement.
Date limite	Fixez la date limite. Cette valeur indique le dernier jour où le correctif peut être installé.

Cliquez sur Déployer.