Présentation de l’intégration de l’orchestration de correctifs à Microsoft SCCM Réponse aux vulnérabilités
Gérez les correctifs et les déploiements de correctifs pour les vulnérabilités critiques sur vos actifs grâce à l’intégration Réponse aux vulnérabilitésMicrosoft au produit System Center Configuration Manager (SCCM).
Orchestration des correctifs avec Réponse aux vulnérabilités
L’orchestration des correctifs utilise Réponse aux vulnérabilités des importations planifiées à partir d’intégrations de solutions tierces, de fournisseurs de correctifs et d’analyseurs de vulnérabilité. Les données de détection des scanners associent les actifs de votre environnement aux vulnérabilités et aux mises à jour de correctifs susceptibles de les corriger. Vous soumettez des demandes de correctifs pour approbation, planifiez des mises à jour de correctifs pour résoudre les éléments vulnérables et surveillez la progression du rattrapage à partir de votre Now Platform® instance.
Réponse aux vulnérabilités l’orchestration de correctifs avec Microsoft SCCM
- Pour plus d’informations sur les types de correctifs et les solutions des fournisseurs (correctifs), consultez le contexte et les informations sur les types de correctifs et les solutions des fournisseurs (correctifs).
- Affichez et surveillez les données de vulnérabilité et de solution, ainsi que la progression du rattrapage des vulnérabilités à partir des enregistrements dans les Réponse aux vulnérabilités espaces de travail.
Les spécialistes informatiques et les responsables du rattrapage peuvent effectuer les tâches suivantes :
- Déployez des correctifs pris en charge par le Microsoft produit SCCM pour leurs Windows, CentOS, MacOS, Oracleet d’autres actifs à intervalles réguliers et planifiés en dehors des heures de travail afin d’éviter les conflits avec le travail.
- Identifiez les actifs non corrigés présentant des vulnérabilités ou ceux qui n’ont pas été mis à jour correctement par les correctifs planifiés à partir de données de détection importées d’analyseurs tiers.
- Planifiez les correctifs disponibles à partir de l’espace de travail de remédiation informatique ou de l’interface utilisateur classique pour les actifs vulnérables non corrigés à partir de la mise à jour de correctif, de la tâche de rattrapage et des enregistrements d’éléments détectés.
Termes clés dans les Réponse aux vulnérabilitésMicrosoft applications et SCCM
- Élément de configuration (CI)
- Les CI sont les actifs existants répertoriés dans votre Base de données de gestion des configurations (CMDB)fichier . Microsoft SCCM appelle des CI, des périphériques.
- Collections et collections d’appareils
- Terminologie utilisée dans le Microsoft produit SCCM qui fait référence à un groupe de ressources.
- Élément vulnérable
- Une vulnérabilité importée qui correspond à un actif existant dans votre CMDB.
- Instance
- Un compte rendu distinct de l’application Microsoft SCCM. Chaque compte d’utilisateur peut être une instance de l’application Microsoft SCCM. Ce terme désigne également une adresse Web unique et sécurisée pour une Now Platform instance.
- Intégration
- Une intégration est une tâche planifiée dans le Now Platform qui récupère des informations à partir d’une source tierce, telle que l’intégration avec les Microsoft machines SCCM.
- Solution
- Il existe deux types de solutions dans le cadre de cette intégration, potentielles et préférées. Une solution potentielle est une solution qui pourrait remédier à une vulnérabilité. Les vulnérabilités ont souvent de nombreuses solutions potentielles. Une solution privilégiée correspond à la solution la plus efficace pour une vulnérabilité spécifique détectée.
- Correctifs
- Mises à jour logicielles qui corrigent les vulnérabilités. Dans l’application Microsoft SCCM, les correctifs sont appelés patchs. Par exemple, Microsoft SCCM propose des correctifs pour Windows, CentOS, Oracle MAC et d’autres produits.
- Correctif préféré
- Les correctifs préférés sont les mises à jour logicielles destinées à corriger des vulnérabilités spécifiques. Les correctifs, une fois déployés, sont mappés aux éléments vulnérables liés à des vulnérabilités spécifiques et corrigent-les.
- Tâche de rattrapage ou, avant la version 15.0 de , groupes de Réponse aux vulnérabilitésvulnérabilité
- Listes des éléments vulnérables dans l’application Réponse aux vulnérabilités des actions requises pour corriger les vulnérabilités.
- Déploiement
- Aux fins de cette intégration, le déploiement désigne le moment où vous appliquez, lancez ou planifiez un correctif sur un ordinateur. Vous pouvez déployer les correctifs que vous avez téléchargés à partir de Microsoft SCCM dans votre Now Platform en accédant aux éléments détectés, aux correctifs ou aux tâches de remédiation à partir d’enregistrements individuels dans Réponse aux vulnérabilités. Vous pouvez déployer des correctifs avec des travaux planifiés sur des machines individuelles ou sur des groupes d’ordinateurs.
Le déploiement dans le Now Platform peut également faire référence à une intégration qui prend en charge plusieurs sources. Une existence d’intégration unique est appelée un déploiement de votre intégration. Un déploiement fait référence aux intégrations et aux produits dans votre environnement. Par exemple, vous pouvez avoir plusieurs déploiements de l’intégration de vulnérabilité Microsoft SCCM dans votre environnement.
Gestion des solutions pour vulnérabilités et l’intégration de l’orchestration Réponse aux vulnérabilités de correctifs avec Microsoft SCCM
L’application Gestion des solutions pour vulnérabilités est une Now Platform application qui met en corrélation vos résultats de vulnérabilité avec la répartition des solutions (correctifs) qui les corrigent. Identifiez les correctifs logiciels de tiers pour les produits et services, les mises à jour de configuration et les autres contrôles ayant le plus d’impact pour votre organisation. Outre les informations des scanners tiers, les applications Orchestration Réponse aux vulnérabilitésde correctif Gestion des solutions pour Réponse aux vulnérabilitésde réponse aux vulnérabilités avec Microsoft SCCM fonctionnent ensemble pour déployer les correctifs préférés de la solution à la vulnérabilité et à l’élément vulnérable pour vous aider à corriger et à fermer les vulnérabilités de votre environnement. Les Gestion des solutions pour Réponse aux vulnérabilitésapplications d’intégration SCCM , Réponse aux vulnérabilités, et Patch Réponse aux vulnérabilités Orchestration Microsoft sont toutes disponibles dans le ServiceNow® Store.
Rôles Now Platform requis
Les tâches d’intégration, d’installation, de configuration et de rattrapage nécessitent les rôles suivants dans votre Now Platform instance.
- administrateur
- Les utilisateurs dotés de ce rôle obtiennent des autorisations pour les applications dans le ServiceNow Store et les télécharge dans Now Platform les instances.
- sn_vul.vulnerability_admin
- Les utilisateurs ayant ce rôle activent les applications dans l’instance Now Platform et terminent la configuration de l’application Réponse aux vulnérabilités . Ce rôle dispose d’un accès complet à l’application Réponse aux vulnérabilités (VR) et à ses enregistrements. Cet utilisateur administrateur configure toutes les applications, règles et intégrations tierces VR.
- sn_vul_sccm.configure_integration
- Les utilisateurs ayant ce rôle configurent l’application Intégration d’orchestration de correctifs Microsoft SCCM. Ce rôle contient le rôle granulaire sn_vul_sccm.read_integration.
- sn_vul_sccm.read_integration
- Les utilisateurs disposant de ce rôle peuvent afficher (en lecture seule) les enregistrements de l’application Réponse aux vulnérabilités SCCM Patch Orchestration Integration et les Microsoft données d’orchestration des correctifs.
- sn_vul_patch_orch.configure_patch
- Les utilisateurs disposant de ce rôle peuvent configurer et appliquer des correctifs.
- sn_vul_patch_orch.read_patch
- Les utilisateurs disposant de ce rôle peuvent afficher (en lecture seule) les informations sur les correctifs.
- Approbateurs
- Affectez des utilisations aux groupes d’approbateurs de niveau 1 et d’approbateurs de niveau 2 si vous souhaitez que les demandes de correctifs soumises soient approuvées avant le déploiement.
Pour en savoir plus sur l’affectation de ces rôles à l’aide de l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration.
Règles de recherche de CI
Lorsque des données sont importées de l’application Microsoft SCCM, l’application Réponse aux vulnérabilités recherche automatiquement des correspondances dans les données d’ID Base de données de gestion des configurations (CMDB) de ressource. Les règles de recherche de CI sont utilisées pour identifier les CI (actifs) et les ajouter automatiquement aux enregistrements d’éléments vulnérables (VI) lorsque des VI sont créés. Les règles de recherche de CI suivantes sont fournies avec le système de base et sont utilisées pour identifier les CI (actifs) et les ajouter aux éléments détectés.
Cette règle de recherche s’appuie sur les données apportées par Service Graph Connector avec SCCM. Vous devez installer et exécuter l’intégration CMDB avant d’exécuter les intégrations SCCM. Si vous avez plusieurs installations du serveur SCCM, vous pouvez configurer l’alias de connexion Service Graph Connector dans la page de configuration de l’orchestration des correctifs SCCM.
Serveur MID
Vulnerability Response Patch Orchestration with Microsoft SCCM est une intégration locale. Il nécessite un serveur MID autonome Windows qui ne fait pas partie d’une grappe de serveurs MID. Le MID Server doit exécuter des scripts sur des machines distantes à partir de votre instance afin d’importer des données à partir du serveur SCCM. Les API pour cette intégration sont appelées à l’aide des MID Servers que vous configurez dans votre Now Platform instance. Préparation de l’intégration de l’orchestration de correctifs à Microsoft SCCM Réponse aux vulnérabilités