Un exemple du fonctionnement de l’orchestration des correctifs avec Microsoft SCCM.
Avant de commencer
Supposons, par exemple, que l’ensemble de votre environnement soit corrigé une fois toutes les trois semaines. La fenêtre d’application de correctif la plus récente a été terminée il y a une semaine, mais vous souhaitez appliquer un correctif pour corriger une vulnérabilité critique récemment connue. En raison de la nature critique de cette vulnérabilité, vous ne pouvez pas attendre deux semaines de plus pour le prochain correctif planifié.
Rôles requis :
- sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour Vulnerability Manager Workspace.
- sn_vul.remediation_owner pour afficher l’espace de travail du propriétaire de rattrapage informatique.
- sn_vul_patch_orch.configure_patch pour configurer et planifier les correctifs.
- sn_vul_patch_orch.read_patch pour afficher (en lecture seule) les informations de correctif sur les enregistrements. Ce rôle est hérité des rôles sn_vul.remediation_owner et sn_vuln.vulnerability_analyst requis pour les espaces de travail IT Remediation et Vulnerability Manager.
Pourquoi et quand exécuter cette tâche
En tant que gestionnaire de vulnérabilités ou analyste travaillant dans l’espace de travail du gestionnaire de vulnérabilités, vous pouvez envisager de créer des rubriques de surveillance ou de modifier des rubriques de surveillance existantes pour vous aider à capturer les éléments vulnérables importés présentant des vulnérabilités critiques. Avec l’intégration d’orchestration de correctifs, vous pouvez également voir les correctifs que vous souhaitez utiliser pour corriger et suivre ces vulnérabilités. Le tableau suivant répertorie quelques exemples avec les conditions que vous pouvez définir pour les rubriques de surveillance pour l’orchestration des correctifs. Utilisez ces exemples pour vous aider à déterminer les paramètres les mieux adaptés à votre environnement. Consultez
Créer une rubrique de surveillance dans Vulnerability Manager Workspace pour plus d’informations sur la configuration de la rubrique de visualisation.
Tableau 1. Exemple de rubriques de surveillance pour l’orchestration des correctifs dans Vulnerability Manager Workspace
| Nom de la rubrique de surveillance |
Description |
| Vulnérabilités critiques avec fuites de correctifs |
La cote de risque est de 1 - critique ET
La raison pour laquelle le correctif n’est pas planifié |
| Vulnérabilités critiques avec correctifs planifiés (SLA manquant) |
Le motif est Correctif planifié (date cible manquante) |
| Vulnérabilités critiques avec correctifs planifiés |
La cote de risque est de 1 - critique ET
La date planifiée du correctif n’est pas vide ET
Le motif est le correctif planifié |
- En tant que gestionnaire ou analyste de vulnérabilités, après avoir créé les rubriques de surveillance et les efforts de rattrapage, vous générez des tâches de rattrapage. À partir des enregistrements de VI et des tâches de rattrapage, vous pouvez explorer l’onglet Détections et localiser les enregistrements d’éléments détectés qui présentent la vulnérabilité que vous suivez, ainsi que les actifs importés par le produit SCCM.
- En tant qu’analyste de vulnérabilité ou administrateur, vous pouvez surveiller les données de correctifs associées à la vulnérabilité. Vous pouvez également déployer un ou plusieurs correctifs sur un actif spécifique (élément de configuration) à partir d’un enregistrement d’élément détecté.
En tant que spécialiste de la remédiation informatique, vous disposez d’options pour traiter la vulnérabilité avec le déploiement d’un correctif.
- Vous pouvez planifier le correctif à partir d’un enregistrement de mise à jour de correctif (VPU#).
- Si des solutions préférées sont mappées aux éléments vulnérables (VI) et qu’elles vous sont affectées, à vous ou à vos groupes, vous pouvez planifier les correctifs à partir d’une tâche de rattrapage qui comporte ces éléments vulnérables.
Procédure
-
En tant que spécialiste du rattrapage informatique, dans l’espace de travail de rattrapage informatique, cliquez sur la vue d’accueil.
-
Dans la vue d’accueil, cliquez sur le tableau de résultats des tâches de rattrapage affectées pour afficher les enregistrements.
Pour les besoins de cet exemple, vous pouvez vérifier le champ Brève description sur la tâche de rattrapage (VUL#) pour tout texte qui se rapporte à votre vulnérabilité critique. Supposons, par exemple, que vous sachiez peut-être que votre gestionnaire de vulnérabilités a créé une rubrique de surveillance intitulée Vulnérabilités critiques avec fuites de correctifs pour intercepter les VI (VIT#) avec cette vulnérabilité critique.
Une fois l’enregistrement ouvert, vous pouvez également passer en revue les VI, les correctifs préférés et voir si vous ou l’un des membres de votre groupe avez déjà soumis des demandes de correctif pour approbation.
-
Si vous disposez de suffisamment d’informations, vous pouvez soumettre une demande de correctif maintenant à partir de cette tâche de rattrapage.
Remarque : Si les VI associés à l’enregistrement n’ont pas de correctifs mappés sur eux, le bouton Planifier le correctif n’est pas disponible sur l’enregistrement.
-
Cliquez sur Planifier le correctif et renseignez les champs de la boîte de dialogue.
-
À partir de la vue Liste de l’espace de travail de remédiation informatique, vous pouvez également cliquer sur les liens Tâches de remédiation, Éléments vulnérables, Solutions et Correctifs pour afficher ces enregistrements.
Dans le cas de cet exemple, au lieu d’un nom de rubrique de surveillance, vous connaissez peut-être l’ID d’article ou l’ID de bulletin et le titre du correctif. Si tel est le cas, vous voudrez peut-être vérifier si l’un des VI présentant cette vulnérabilité vous est affecté ou est affecté à vos groupes. Dans les enregistrements de mise à jour de correctifs, vous pouvez soumettre des demandes de correctifs. Dans les enregistrements de VI, vous pouvez rechercher des correctifs potentiels et ouvrir la tâche de rattrapage associée si vous souhaitez soumettre une demande de correctif.
-
Si vous n’avez pas accès aux espaces de travail, ou si vous préférez afficher les données et planifier les correctifs à partir de l’environnement classique, procédez comme suit.
-
Accédez à la .
-
Localisez l’enregistrement de mise à jour de correctif souhaité.
Vous préférez peut-être filtrer les enregistrements avec des scores de risque critique .
-
Passez en revue les champs des VI et du % de rattrapages des VI associés sous l’onglet État du rattrapage.
Si des correctifs sont disponibles pour les VI, le bouton Planifier le correctif s’affiche dans le coin supérieur droit de l’enregistrement.
-
Si vous décidez de soumettre une demande, cliquez sur Planifier le correctif.
-
Sinon, disons que vous n’avez pas les informations sur l’ID du correctif, mais que vous pouvez vérifier le champ Brève description sur les tâches de rattrapage qui sont affectées à votre groupe pour tout texte qui se rapporte à votre vulnérabilité critique.
-
Accédez à la .
-
Localisez l’enregistrement souhaité et cliquez dessus pour l’ouvrir.
Dans l’enregistrement ouvert, passez en revue l’onglet État du rattrapage pour les VI et le % des VI rattrapés. Cliquez sur les liens connexes pour les enregistrements de VI, les solutions préférées, les correctifs préférés et les demandes de correctifs.
Remarque : Si les VI associés à l’enregistrement n’ont pas de correctifs mappés sur eux, le bouton Planifier le correctif n’est pas disponible sur l’enregistrement.
-
Cliquez sur Planifier un correctif dans l’enregistrement si vous souhaitez soumettre une demande de correctif.