Affichage des données de correctif pour l’intégration d’orchestration Réponse aux vulnérabilités de correctifs avec HCL BigFix
Les données de correctif et les données de déploiement de correctif, ainsi que les informations de vulnérabilité et l’état de rattrapage de vos vulnérabilités, sont affichées dans les enregistrements de votre instance.
Affichage des données de correctifs dans les Réponse aux vulnérabilités espaces de travail
- sn_vul_patch_orch.configure_patch pour configurer et planifier les correctifs
- sn_vul_patch_orch.read_patch pour afficher (en lecture seule) les informations de correctif sur les enregistrements. Ce rôle est hérité des rôles sn_vul.remediation_owner et sn_vuln.vulnerability_analyst requis pour les espaces de travail Responsable du rattrapage informatique et de la vulnérabilité
Dans l’espace de travail de remédiation informatique, vous pouvez afficher les correctifs :
- Dans la vue d’accueil, où vous pouvez cliquer sur des tableaux de résultats pour afficher les enregistrements des solutions préférées sur les VI, des CI vulnérables et des correctifs préférés sur les VI.
- Dans la vue de liste, où vous pouvez afficher tous les enregistrements de mise à jour de correctifs (VPU) à partir des liens des correctifs, ainsi que les éléments vulnérables (VIT) qui vous sont affectés et qui ont des correctifs.
Vous pouvez planifier des correctifs à partir des enregistrements suivants :
- À partir d’une mise à jour de correctif (VPU)
- Tâche de rattrapage (RT)
- Enregistrements d’éléments détectés (SDI)
Dans Vulnerability Manager Workspace, vous pouvez afficher les correctifs :
- À partir de la vue d’accueil sur les rubriques de surveillance, où vous pouvez afficher les correctifs préférés et potentiels, les dates planifiées des correctifs et, si le correctif a été téléchargé, le tout sous l’onglet Éléments vulnérables .
- Depuis la vue de liste sur les efforts de rattrapage, où vous pouvez afficher les données de correctifs sur les enregistrements de VI à partir de l’ongletÉléments vulnérables .
À partir de la vue d’environnement classique, accédez à .
Enregistrements de mise à jour de correctif dans les espaces de travail VR et dans la vue d’environnement classique
Les données de correctif et les données et l’état de déploiement de correctif sont affichés sur les enregistrements de votre instance. Les enregistrements de correctifs sont inclus dans la fonctionnalité d’orchestration de correctifs de cette intégration avec Réponse aux vulnérabilités. Affichez les enregistrements de correctifs (VPU) dans Réponse aux vulnérabilités les espaces de travail à partir de la vue Liste de l’espace de travail de remédiation informatique. Les enregistrements de mise à jour de correctif dans la vue classique et Réponse aux vulnérabilités les espaces de travail incluent les données suivantes :
- Données et informations sur les solutions de vulnérabilité provenant des fournisseurs de correctifs importées par l’application Gestion des solutions de vulnérabilité.
- État du rattrapage à la source qui inclut le nombre total d’appareils présentant une vulnérabilité donnée qui peut être corrigée par un correctif et tous les appareils pour lesquels des mises à jour sont manquantes.
- État du rattrapage qui inclut le % de VI rattrapés et le total des VI pour lesquels un correctif est préféré.
- Appareils associés, éléments vulnérables, déploiements de correctifs et demandes de correctifs sur les liens connexes des enregistrements dans la vue de classe. Ces données sont affichées sous forme d’onglets sur les Réponse aux vulnérabilités enregistrements des espaces de travail.
- Demandes de correctifs que les propriétaires de rattrapage ont soumises pour approbation.
Déploiement d’état sur les enregistrements d’éléments vulnérables
Pour en savoir plus sur le déploiement de l’état sur les enregistrements, reportez-vous Déploiement des données et de l’état des correctifs pour l’orchestration des correctifs dans Réponse aux vulnérabilitésà .
Enregistrements qui déploient des nombres de VI actifs
- VIT
- RT
- Solution de vulnérabilité
- Mise à jour du correctif
Affichage des données pour les correctifs sans solutions
Pour plus d’informations sur l’affichage des correctifs sans solutions, reportez-vous à la section Afficher les correctifs sans solution dans Réponse aux vulnérabilités.
Appliquer des correctifs de données sur le Réponse aux vulnérabilités
Les tableaux de bord Gestion des vulnérabilités (PA) et CISO sont inclus dans un abonnement avec l’application Analyse des performancesRéponse aux vulnérabilités . Si vous disposez d’un abonnement à Analyse des performances, mais qu’aucune intégration d’orchestration de correctif n’est installée, l’onglet Rattrapage s’affiche sur le tableau de bord CISO, mais il n’est pas renseigné avec les données.
Pour le tableau de bord Gestion de la vulnérabilité (PA), accédez à . Cliquez sur l’onglet Correction et faites défiler vers le bas de la page pour afficher les données de mises à jour de correctifs : correctifs planifiés et non planifiés, correctifs n’ayant pas leur date cible et nombres hebdomadaires.
Pour le tableau de bord CISO, accédez à . Avec l’onglet Vue d’ensemble sélectionné, faites défiler vers le bas de la page pour afficher les données de couverture des correctifs : criticité, correctifs planifiés et non planifiés, et correctifs n’ayant pas leur date cible.
Pour en savoir plus sur les tableaux de bord, reportez-vous Réponse aux vulnérabilités aux rubriques Utilisation des tableaux de bord par défaut Réponse aux vulnérabilités, Appliquer des correctifs à Orchestration avec les Réponse aux vulnérabilités espaces de travailet Affichage des données d’orchestration des correctifs sur les Réponse aux vulnérabilités tableaux de bord.