Déploiement des données et de l’état des correctifs pour l’orchestration des correctifs dans Réponse aux vulnérabilités

Rversion finale: Xanadu

Mis à jour 1 août 2024

4 minutes de lecture

À partir de la version 16.1, les données et les états des correctifs sont déployés vers la mise à jour des Réponse aux vulnérabilités correctifs et d’autres enregistrements dans l’application Réponse aux vulnérabilités .

Enregistrements de mise à jour de correctif dans les espaces de travail de l’environnement classique dans Réponse aux vulnérabilités

Les informations sur les correctifs, les solutions de vulnérabilité et les vulnérabilités sont toutes connectées dans l’application Réponse aux vulnérabilités .

Les données de correctif et les données et l’état de déploiement de correctif sont affichés sur les enregistrements de votre instance. Les enregistrements de correctifs sont inclus dans la fonctionnalité d’orchestration de correctifs de cette intégration avec Réponse aux vulnérabilités. Affichez les enregistrements de correctifs (VPU) dans les espaces de travail Vulnerability Response à partir de la vue Liste de l’espace de travail de remédiation informatique. Les enregistrements de mise à jour de correctif dans la vue classique et dans les espaces de travail Vulnerability Response incluent les données suivantes :

Données et informations sur les solutions de vulnérabilité provenant des fournisseurs de correctifs importées par l’application Gestion des solutions de vulnérabilité.
État du rattrapage à la source qui inclut le nombre total d’appareils présentant une vulnérabilité qui peut être corrigée par un correctif, ainsi que tous les appareils pour lesquels des mises à jour sont manquantes.
État du rattrapage qui inclut le % de VI rattrapés et le total des VI pour lesquels un correctif est préféré.
Appareils associés, éléments vulnérables, déploiements de correctifs et demandes de correctifs sur les liens connexes des enregistrements dans la vue de classe. Ces données sont affichées sous forme d’onglets sur les enregistrements dans les espaces de travail Vulnerability Response.
Demandes de correctifs que les propriétaires de rattrapage ont soumises pour approbation.

Rôles requis

Les utilisateurs ont besoin de rôles spécifiques à l’intégration d’orchestration de correctifs que vous utilisez pour afficher les données et planifier les correctifs. Consultez les intégrations prises en charge pour plus d’informations.

Présentation de l’intégration de l’orchestration des correctifs HCL BigFix avec Réponse aux vulnérabilités et Présentation de l’intégration de l’orchestration de correctifs à Microsoft SCCM Réponse aux vulnérabilités.
Affichage des données d’orchestration des correctifs sur les Réponse aux vulnérabilités tableaux de bord dans l’environnement classique.
Affichez les données des tableaux de résultats dans le Réponse aux vulnérabilités Espaces de travail.

Déploiement des données et de l’état des correctifs

Pour afficher les éléments vulnérables qui ont des correctifs et qui vous sont affectés dans l’environnement classique, accédez à Tout > Réponse aux vulnérabilités > Éléments vulnérables > Mes affectations avec correctifs.

Si un enregistrement d’élément vulnérable est renseigné avec un correctif préféré, il passe automatiquement à l’état En attente d’implémentation uniquement si l’état du VI n’est pas Fermé, Résolu, Différé ou En cours de révision. Pour explorer les données afin d’afficher la solution préférée et d’autres données, cliquez sur l’onglet Rattrapage de l’enregistrement de VI.

Onglet Étapes de rattrapage sur l’enregistrement de VI — Figure 1. Onglet Étapes de rattrapage

Un VI avec un correctif préféré passe à l’état En attente d’implémentation dans les cas suivants :

Si le déploiement d’un correctif est planifié sur un CI qui fait partie d’une importation de collection et que le CI est associé à un VI, la raison pour laquelle le VI est En attente d’implémentation est Correctif planifié.
Si le déploiement d’un correctif est planifié sur un CI qui fait partie d’une importation de collection, si le CI est associé à un VI et si la date cible de rattrapage (échéance) est ultérieure à la date de délai de rattrapage (TTR), l’état du VI est En attente d’implémentation avec pour motif correctif planifié (date cible manquante).
Si le déploiement d’un correctif n’est pas planifié sur un CI qui fait partie d’une importation de collection, l’état du VI est En attente d’implémentation, avec pour raison Correctif non planifié.

Cliquez sur l’icône d’informations sur le correctif préféré pour ouvrir les mises à jour de correctifs et afficher les informations suivantes sur les liens connexes :

Éléments vulnérables: Éléments vulnérables associés à ce correctif.
Appareils associés: Appareils avec mises à jour et ceux qui n’ont pas de mises à jour.
Déploiements de correctifs: Déploiements planifiés pour ce correctif sur des ordinateurs individuels (actifs) ou sur des groupes de ressources.
Demandes de correctifs: Une liste des demandes de correctif qui ont été envoyées pour approbation avant leur déploiement planifié.
Correctifs potentiels: Correctifs susceptibles de corriger une vulnérabilité.

Cliquez sur l’icône d’informations sur le correctif préféré pour ouvrir l’enregistrement et afficher les informations répertoriées précédemment, en plus des données de mise à jour de correctif suivantes :

État du rattrapage de la source: Nombre total d’appareils qui nécessitent ce correctif et tous les appareils qui n’ont pas besoin du correctif.
État du rattrapage: État (VI totaux, % rattrapés, VI différés) des VI qui possèdent ce correctif préféré.

Correctifs et solutions préférés

Lorsqu’une vulnérabilité importée correspond à un actif de votre Base de données de gestion des configurations (CMDB), un élément vulnérable (VI) est créé dans Réponse aux vulnérabilités. Si l’élément de configuration (CI) associé à ce VI est également importé d’un fournisseur de correctif tiers et qu’il manque un correctif pour la même vulnérabilité, un correctif préféré est répertorié et déployé sur vos solutions. Ces informations vous permettent de savoir qu’un actif (CI) dispose d’un correctif provenant d’un correctif disponible qui correspond le mieux à sa vulnérabilité.

Affichage des correctifs sans solutions

Après une importation, si aucune donnée de solution de vulnérabilité n’est disponible, le champ Solution de vulnérabilité de l’enregistrement de mise à jour de correctif est laissé vide. Pour en savoir plus sur l’affichage des informations relatives à ces types de correctifs, reportez-vous à la section Afficher les correctifs sans solution dans Réponse aux vulnérabilités.