Déploiement des données et de l’état des correctifs pour l’orchestration des correctifs dans Vulnerability Response
À partir de la version 16.1, les données et les états des Vulnerability Response correctifs sont déployés jusqu’à Mise à jour des correctifs et d’autres enregistrements dans l’application Vulnerability Response .
Mise à jour des correctifs pour les enregistrements dans les espaces de travail de l’environnement classique dans Vulnerability Response
Les informations sur les correctifs, les solutions de vulnérabilité et les vulnérabilités sont toutes connectées dans l’application Vulnerability Response .
Les données de correctif et les données et l’état du déploiement de correctif sont affichés sur les enregistrements de votre instance. Les enregistrements de correctifs sont inclus dans le cadre de la fonctionnalité d’orchestration de correctifs de cette intégration avec Vulnerability Response. Affichez les enregistrements de correctifs (VPU) dans les espaces de travail Vulnerability Response à partir de la vue Liste de l’espace de travail de remédiation informatique. Les enregistrements de mise à jour de correctif dans la vue classique et dans les espaces de travail Vulnerability Response incluent les données suivantes :
- Données et informations sur les solutions de vulnérabilité provenant des fournisseurs de correctifs importées par l’application Vulnerability Solution Management.
- État du rattrapage de la source, qui inclut le nombre total d’appareils présentant une vulnérabilité qui peut être corrigée par un correctif, ainsi que tous les appareils pour lesquels des mises à jour sont manquantes.
- État de rattrapage qui inclut le % des VI rattrapés et le total des VI qui ont un correctif comme correctif préféré.
- Appareils associés, éléments vulnérables, déploiements de correctifs et demandes de correctifs dans les liens connexes des enregistrements de la vue de classe. Ces données sont affichées dans les onglets des enregistrements dans les espaces de travail de Vulnerability Response.
- Demandes de correctifs que les propriétaires de rattrapage ont soumises pour approbation.
Rôles requis
Les utilisateurs ont besoin de rôles spécifiques à l’intégration Patch Orchestration que vous utilisez pour afficher les données et planifier les correctifs. Consultez les intégrations prises en charge pour plus d’informations.
- Présentation de l’intégration d’HCL BigFix Patch Orchestration avec Vulnerability Response et Présentation de l’intégration de Patch Vulnerability Response Orchestration avec Microsoft SCCM.
- Affichage des données d’orchestration des correctifs sur les Vulnerability Response tableaux de bord dans l’environnement classique.
- Affichez les données sur les tableaux de résultats dans le Vulnerability Response Espaces.
Déploiement des données et de l’état des correctifs
Pour afficher les éléments vulnérables qui ont des correctifs et qui vous sont affectés dans l’environnement classique, accédez à .
Si un enregistrement d’élément vulnérable est renseigné avec un correctif préféré, il passe automatiquement à l’état En attente d’implémentation uniquement si l’état du VI n’est pas Fermé, Résolu, Différé ou En révision. Pour explorer les données afin d’afficher la solution préférée et d’autres données, cliquez sur l’onglet Correction sur l’enregistrement VI.
- Si un correctif est planifié pour être déployé sur un CI qui fait partie d’une importation de collection et que le CI a un VI associé, la raison pour laquelle le VI est en attente d’implémentation est Correctif planifié.
- Si un correctif est planifié pour être déployé sur un CI qui fait partie d’une importation de collection, que le CI est associé à un VI et que la date cible de rattrapage (date limite) est postérieure à la date de délai de rattrapage (TTR), l’état du VI est En attente d’implémentation avec pour motif Correctif planifié (date cible manquante).
- Si le déploiement d’un correctif n’est pas planifié sur un CI qui fait partie d’une importation de collection, l’état du VI est En attente d’implémentation, avec le motif Correctif non planifié.
Cliquez sur l’icône d’informations sur les correctifs préférés pour ouvrir les mises à jour de correctifs et afficher les informations suivantes sur les liens connexes :
- Éléments vulnérables
- Éléments vulnérables associés à ce correctif.
- Appareils associés
- Les appareils qui ont des mises à jour et ceux qui n’ont pas de mises à jour.
- Déploiements de correctifs
- Déploiements planifiés pour ce correctif sur des ordinateurs individuels (actifs) ou sur des groupes de ressources.
- Demandes de correctifs
- Une liste des demandes de correctifs qui ont été envoyées pour approbation avant leur déploiement planifié.
- Correctifs potentiels
- Correctifs susceptibles de corriger une vulnérabilité.
Cliquez sur l’icône Informations sur le correctif préféré pour ouvrir l’enregistrement et afficher les informations listées précédemment, en plus des données de mise à jour de correctif suivantes :
- État du rattrapage de la source
- Nombre total d’appareils qui nécessitent ce correctif et tous les appareils qui n’ont pas besoin du correctif.
- État du rattrapage
- L’état (VI totaux, % rattrapés, VI différés) des VI pour lesquels ce correctif est préféré.
Correctifs et solutions privilégiés
Lorsqu’une vulnérabilité importée correspond à un actif dans votre Base de données de gestion des configurations (CMDB), un élément vulnérable (VI) est créé dans Vulnerability Response. Si l’élément de configuration (CI) associé à ce VI est également importé d’un fournisseur de correctif tiers et qu’il manque un correctif pour la même vulnérabilité, un correctif préféré est répertorié et déployé sur vos solutions. Ces informations vous permettent de savoir qu’un actif (CI) dispose d’un correctif d’un correctif disponible qui correspond le mieux à sa vulnérabilité.
Affichage des correctifs sans solutions
Après une importation, si aucune donnée de solution de vulnérabilité n’est disponible, le champ Solution de vulnérabilité de l’enregistrement de mise à jour des correctifs est laissé vide. Pour plus d’informations sur la façon d’afficher les informations relatives à ces types de correctifs, reportez-vous à Afficher les correctifs sans solutions dans Vulnerability Response.