Planifier les correctifs avec l’intégration Patch Réponse aux vulnérabilités Orchestration HCL BigFix

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 6 minutes de lecture

    • Planifiez les correctifs à partir des enregistrements de tâche de mise à jour et de rattrapage dans l’application Réponse aux vulnérabilités de votre Now Platform instance.

    Avant de commencer

    À partir de la version 16.1, vous pouvez planifier des correctifs à partir des espaces de Réponse aux vulnérabilités travail ou de l’environnement classique.

    Rôles requis :
    • sn_vul_patch_orch.configure_patch pour configurer et planifier les correctifs
    • sn_vul_patch_orch.read_patch pour afficher (en lecture seule) les informations de correctif sur les enregistrements. Ce rôle est hérité des rôles sn_vul.remediation_owner et sn_vuln.vulnerability_analyst requis pour les espaces de travail Responsable du rattrapage informatique et de la vulnérabilité

    Procédure

    1. Dans Vulnerability Réponse aux vulnérabilités Workspaces, en tant qu’utilisateur disposant du rôle sn_vul.remediation_owner, accédez à Tout > Réponse aux vulnérabilités > Espace de travail de remédiation informatique.
    2. Sur la page d’accueil, cliquez sur Correctif préféré sur les VI.
      La liste des enregistrements de mise à jour de correctifs pour les VI avec correctifs préférés qui vous sont affectés s’affiche.
    3. Localisez un enregistrement que vous souhaitez ouvrir et cliquez dessus pour l’ouvrir.
    4. Sinon, dans la vue de liste de l’espace de travail, cliquez sur Correctifs > Tout et localisez un enregistrement de mise à jour de correctif.
      L’enregistrement de mise à jour du correctif s’affiche. Vous préférerez peut-être examiner les données avant de planifier un correctif, car d’autres correctifs peuvent déjà être planifiés.
    5. Reportez-vous au tableau suivant pour connaître les données affichées et ce que vous pouvez faire.
      TâcheDescription
      Cliquer sur un lien d’éléments connexes
      • Vue d’ensemble - Affichez les détails tels que le numéro d’enregistrement de mise à jour du correctif, les ID d’article et de bulletin, la date de publication et la catégorie de la mise à jour, le nom du site pour le correctif, la cote de risque, le score de risque, la description, la solution (le cas échéant) et l’état du rattrapage.
      • Appareils associés : liste des éléments de configuration impactés affectés par le correctif et son état.
      • Éléments vulnérables : liste des éléments vulnérables associés à la vulnérabilité et au correctif.
      • Déploiements de correctifs : noms et informations relatives aux déploiements de ce correctif sur les actifs ou les groupes de ressources de ce correctif.
      • Demandes de correctifs : liste des demandes de correctifs déjà soumises pour ce correctif. Ceci s’affiche.
      Cliquez sur un lien pour ouvrir un enregistrement. Dans les listes affichées dans les enregistrements ouverts à partir des liens des éléments connexes, affichez plus de détails, y compris les messages sur les cibles manquées.

      Une fois ouverts, les enregistrements restent ouverts en tant qu’onglets jusqu’à ce que vous les fermiez.
      Planifier le correctif

      Lorsque vous êtes prêt à planifier un correctif ou à envoyer une demande, cliquez sur Planifier le correctif. Dans la boîte de dialogue qui s’affiche, renseignez les champs. Reportez-vous aux étapes ci-dessous pour en savoir plus.
      Ajouter une note de travail ou joindre un fichier Tout à droite de l’écran, cliquez sur l’icône Activité (icône d’allègement) et saisissez une note de travail. Cliquez sur l’icône pour basculer le panneau.

      Vous pouvez également charger un fichier.
    6. Cliquez sur Planifier le correctif.
    7. Renseignez les champs de la boîte de dialogue.
      ChampDescription
      Sélectionner la cible  
      Ressources Choisissez-en un dans la liste pour continuer. Le groupe d’ordinateurs s’affiche par défaut.
      • Groupe d’ordinateurs : sélectionnez cette option si vous souhaitez choisir une collection (un groupe de ressources) pour ce correctif. Les groupes sont constitués d’éléments de configuration importés à partir de l’application BigFix.
      • Liste d’ordinateurs : sélectionnez cette option si vous souhaitez choisir des ordinateurs individuels (actifs) pour ce correctif. Vous pouvez voir les données sur le fabricant, l’emplacement, la classe, la date de la dernière mise à jour et le calendrier de maintenance dans la boîte de dialogue qui s’affiche.

      Cliquez sur Suivant pour continuer.
      Groupe d’ordinateurs ou liste d’ordinateurs En fonction de votre sélection d’actifs, l’un des champs s’affiche. Choisissez dans les listes.
      Calendrier  
      Nom du déploiement Entrez un nom pour le déploiement de ce correctif. Ce nom vous aide à suivre vos mises à jour.
      Type de déploiement Choisissez une option dans la liste.
      Heure de date limite Définissez la valeur de l’heure limite. Cette valeur correspond à l’heure à laquelle le correctif est disponible pour la dernière fois pour le déploiement.
      Temps disponible Définissez la valeur du moment où le correctif devient disponible.
      Temps disponible basé sur Sélectionnez un fuseau horaire dans la liste sur lequel baser votre fenêtre de temps de déploiement.
      Autoriser le redémarrage Elle est désactivée par défaut. Activez (sélectionnez) cette option pour demander aux machines du groupe de redémarrer automatiquement une fois le correctif terminé.
      Description Ajoutez plus de texte pour le patch. Ces informations sont affichées dans le champ Description des enregistrements de mise à jour de correctifs.
    8. Cliquez sur Déployer.
      La demande de correctif est envoyée à pour examen. Vous pouvez afficher l’état de toutes vos demandes soumises à partir de Demandes d'exception > Mes demandes dans la vue de liste.
    9. Vous pouvez également planifier des correctifs à partir des tâches de rattrapage (RT) qui vous sont affectées ou qui sont affectées à votre groupe.
      Remarque :
      L’option permettant de planifier un correctif à partir d’un enregistrement de tâche de rattrapage n’est disponible que si des correctifs sont mappés sur les VI de la tâche (associés à ceux-ci). Ces correctifs sont affichés dans la colonne Correctif préféré si vous faites défiler vers la droite d’un enregistrement de tâche de rattrapage avec l’onglet Vue d’ensemble sélectionné.
      Figure 1. Tâche de rattrapage avec correctifs préférés
      Correctif préféré, onglet Vue d’ensemble et bouton d’interface utilisateur Planifier le correctif mis en surbrillance sur l’enregistrement de tâche de rattrapage.
    10. Cliquez sur Planifier le correctif dans l’enregistrement RT et suivez les étapes énumérées ci-dessus pour le planifier dans la boîte de dialogue.
    11. Vous pouvez planifier des correctifs pour les étapes répertoriées précédemment dans l’environnement classique.
      Pour localiser ces enregistrements, procédez comme suit.
      1. Dans l’environnement classique, accédez à Réponse aux vulnérabilités > Correctifs > Tout.
      2. Dans la liste qui s’affiche, recherchez un enregistrement de mise à jour de correctif.
      3. Pour les tâches de rattrapage, accédez à Réponse aux vulnérabilités > Tâches de remédiation et localisez un enregistrement.
        Suivez l’état du rattrapage dans l’onglet État du rattrapage. Au bas de l’enregistrement, les données de correctif sont affichées sur les liens connexes.
      4. Cliquez sur Planifier le correctif et renseignez les champs.
        Champ Description
        Nom du déploiement Entrez un nom pour le déploiement de ce correctif. Ce nom vous aide à suivre vos mises à jour.
        Mise à jour de correctif Choisissez-en un parmi les correctifs disponibles dans la liste.
        Ressources Sélectionner un élément :
        • Groupe d’ordinateurs : sélectionnez cette option si vous souhaitez choisir une collection (un groupe de ressources) pour ce correctif. Les groupes sont constitués d’éléments de configuration importés à partir de l’application BigFix.
        • Liste d’ordinateurs : sélectionnez cette option si vous souhaitez choisir des ordinateurs individuels (actifs) pour ce correctif. Vous pouvez voir les données sur le fabricant, l’emplacement, la classe, la date de la dernière mise à jour et le calendrier de maintenance dans la boîte de dialogue qui s’affiche.
        Heure de début et heure de fin Entrez les heures de début et de fin de la fenêtre horaire. Entrez le moment où vous souhaitez que le correctif commence son déploiement et le dernier jour où le correctif peut être installé.