Un exemple de la façon dont l’orchestration de correctifs fonctionne avec Microsoft SCCM.
Avant de commencer
Imaginons, par exemple, que l’ensemble de votre environnement soit corrigé toutes les trois semaines. La fenêtre d’application de correctif la plus récente a été terminée il y a une semaine, mais vous souhaitez appliquer un correctif pour corriger une vulnérabilité critique récemment connue. En raison de la nature critique de cette vulnérabilité, vous ne pouvez pas attendre deux semaines de plus pour le prochain correctif prévu.
Rôles requis :
- sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour Vulnerability Manager Workspace.
- sn_vul.remediation_owner pour afficher l’espace de travail du propriétaire de la rattrapage informatique.
- sn_vul_patch_orch.configure_patch pour configurer et planifier les correctifs.
- sn_vul_patch_orch.read_patch pour afficher (en lecture seule) les informations de correctif sur les enregistrements. Ce rôle est hérité avec les rôles sn_vul.remediation_owner et sn_vuln.vulnerability_analyst requis pour les espaces de travail Responsable du rattrapage informatique et Vulnerability.
Pourquoi et quand exécuter cette tâche
En tant que gestionnaire ou analyste des vulnérabilités travaillant dans Vulnerability Manager Workspace, vous pouvez envisager de créer des rubriques de surveillance ou de modifier les rubriques de surveillance existantes pour vous aider à capturer les VI importés présentant des vulnérabilités critiques. Avec l’intégration Patch Orchestration, vous pouvez également voir les correctifs que vous souhaitez utiliser pour corriger et suivre ces vulnérabilités. Le tableau suivant répertorie quelques exemples avec les conditions que vous pouvez définir pour les rubriques de surveillance pour l’orchestration des correctifs. Utilisez ces exemples pour vous aider à déterminer les paramètres qui conviennent le mieux à votre environnement. Consultez
Créer une rubrique de surveillance dans Vulnerability Manager Workspace pour en savoir plus sur la configuration de la rubrique Regarder.
Tableau 1. Exemples de rubriques de surveillance pour l’orchestration des correctifs dans Vulnerability Manager Workspace
| Nom de rubrique de surveillance |
Description |
| Vulnérabilités critiques avec fuites de correctifs |
La cote de risque est de 1 à critique ET
La raison pour laquelle le correctif n’est pas planifié |
| Vulnérabilités critiques avec correctifs planifiés (SLA manquant) |
La raison est que le correctif est planifié (date cible manquante) |
| Vulnérabilités critiques avec correctifs planifiés |
La cote de risque est de 1 à critique ET
La date planifiée du correctif n’est pas vide ET
Le motif est Correctif planifié |
- En tant que gestionnaire ou analyste de vulnérabilités, après avoir créé les rubriques de surveillance et les efforts de correction, vous générez des tâches de correction. À partir des enregistrements de VI et des tâches de correction, vous pouvez explorer l’onglet Détections et localiser les enregistrements d’éléments détectés qui présentent la vulnérabilité que vous suivez, ainsi que les actifs importés par le produit SCCM.
- En tant qu’analyste de vulnérabilité ou administrateur, vous pouvez surveiller les données de correctifs associées à la vulnérabilité. Vous pouvez également déployer un ou plusieurs correctifs sur un actif spécifique (élément de configuration) à partir d’un enregistrement d’élément détecté.
En tant que spécialiste de la correction informatique, vous disposez d’options pour traiter la vulnérabilité avec le déploiement d’un correctif.
- Vous pouvez planifier le correctif à partir d’un enregistrement de mise à jour de correctif (VPU#).
- Si des solutions préférées sont mappées pour des éléments vulnérables (EV) et qu’ils vous sont affectés ou sont affectés à vos groupes, vous pouvez planifier les correctifs à partir d’une tâche de rattrapage qui comporte ces éléments vulnérables.
Procédure
-
En tant que spécialiste du rattrapage informatique, dans l’espace de travail de remédiation informatique, cliquez sur la vue Accueil.
-
Dans la vue d’accueil, cliquez sur le tableau de résultats des tâches de rattrapage affectées pour afficher les enregistrements.
Pour les besoins de cet exemple, vous pouvez vérifier le champ Brève description de la tâche de rattrapage (VUL#) pour tout texte qui se rapporte à votre vulnérabilité critique. Imaginons, par exemple, que vous sachiez peut-être que votre gestionnaire de vulnérabilités a créé une rubrique de surveillance appelée Vulnérabilités critiques avec fuites de correctifs pour intercepter les VI (VIT#) avec cette vulnérabilité critique.
Lorsque l’enregistrement est ouvert, vous pouvez également passer en revue les VI, les correctifs préférés et voir si vous ou l’un des membres de votre groupe avez déjà soumis des demandes de correctif pour approbation.
-
Si vous disposez de suffisamment d’informations, vous préférerez peut-être soumettre une demande de correctif dès maintenant à partir de cette tâche de rattrapage.
Remarque : Si les VI associés à l’enregistrement n’ont pas de correctifs mappés vers eux, le bouton Planifier le correctif n’est pas disponible sur l’enregistrement.
-
Cliquez sur Planifier le correctif et renseignez les champs de la boîte de dialogue.
-
Vous pouvez également cliquer sur les liens Tâches de rattrapage, Éléments vulnérables, Solutions et Correctifs pour afficher ces enregistrements depuis la vue Liste de l’espace de travail de remédiation informatique.
Dans le cas de cet exemple, au lieu d’un nom de rubrique de surveillance, vous pouvez connaître l’ID de l’article ou l’ID du bulletin et le titre du correctif. Si c’est le cas, vous pouvez vérifier si l’un des VI présentant cette vulnérabilité vous est affecté ou est affecté à vos groupes. Depuis les enregistrements de mise à jour de correctifs, vous pouvez soumettre des demandes de correctifs. Dans les enregistrements de VI, vous pouvez rechercher des correctifs potentiels et ouvrir la tâche de correction associée si vous souhaitez soumettre une demande de correctif.
-
Si vous n’avez pas accès aux espaces de travail, ou si vous préférez afficher les données et planifier les correctifs à partir de l’environnement classique, procédez comme suit.
-
Accédez à la .
-
Localisez l’enregistrement de mise à jour de correctif souhaité.
Vous préférerez peut-être filtrer les enregistrements avec des scores de risque critique .
-
Passez en revue les champs rattrapés des VI et % des VI associés dans l’onglet État du rattrapage.
Si les VI ont des correctifs disponibles, le bouton Planifier le correctif s’affiche en haut à droite de l’enregistrement.
-
Si vous décidez de soumettre une demande, cliquez sur Planifier le correctif.
-
Supposons également que vous n’ayez pas les informations sur l’ID du correctif, mais que vous puissiez vérifier le champ Brève description sur les tâches de rattrapage qui sont affectées à votre groupe pour tout texte relatif à votre vulnérabilité critique.
-
Accédez à la .
-
Localisez l’enregistrement souhaité et cliquez dessus pour l’ouvrir.
Dans l’enregistrement ouvert, passez en revue l’onglet État du rattrapage pour les VI et le % des VI rattrapés. Cliquez sur les liens connexes pour accéder aux enregistrements de VI, aux solutions préférées, aux correctifs préférés et aux demandes de correctifs.
Remarque : Si les VI associés à l’enregistrement n’ont pas de correctifs mappés vers eux, le bouton Planifier le correctif n’est pas disponible sur l’enregistrement.
-
Cliquez sur Planifier le correctif dans l’enregistrement si vous souhaitez soumettre une demande de correctif.