Enregistrements de mise à jour de correctif dans les espaces de travail de l’environnement classique dans Réponse aux vulnérabilités

Les informations sur les correctifs, les solutions de vulnérabilité et les vulnérabilités sont toutes connectées dans l’application Réponse aux vulnérabilités .

Les données de correctif et les données et l’état de déploiement de correctif s’affichent sur les enregistrements de votre instance. Les enregistrements de correctifs sont inclus dans le cadre de la fonctionnalité d’orchestration des correctifs de cette intégration avec Réponse aux vulnérabilités. Affichez les enregistrements Correctif (VPU) dans les espaces de travail Réponse aux vulnérabilités à partir de la vue Liste dans l’espace de travail Rattrapage informatique. Les enregistrements de mise à jour de correctif dans la vue classique et dans les espaces de travail Réponse aux vulnérabilités incluent les données suivantes :

• Données et informations de solutions de vulnérabilité provenant des fournisseurs de correctifs importées par l’application Gestion des solutions de vulnérabilité.
• État du rattrapage à la source qui inclut le nombre total d’appareils présentant une vulnérabilité pouvant être corrigée par un correctif, ainsi que tous les appareils pour lesquels il manque des mises à jour.
• État de rattrapage qui inclut le % de VI rattrapés et le nombre total de VI qui ont un correctif comme correctif préféré.
• Appareils associés, éléments vulnérables, déploiements de correctifs et demandes de correctifs sur les liens connexes des enregistrements dans la vue de classe. Ces données sont affichées sur les onglets des enregistrements dans les espaces de travail Réponse aux vulnérabilités.
• Demandes de correctifs que les propriétaires de rattrapage ont soumises pour approbation.

Rôles requis

Les utilisateurs ont besoin de rôles spécifiques à l’intégration d’orchestration de correctifs que vous utilisez pour afficher les données et planifier les correctifs. Consultez les intégrations prises en charge pour plus d’informations.

• Présentation de l’intégration de l’orchestration de correctifs HCL BigFix avec Réponse aux vulnérabilités et Présentation de l’intégration de l’orchestration Réponse aux vulnérabilités des correctifs à Microsoft SCCM.
• Affichage des données d’orchestration des correctifs sur les Réponse aux vulnérabilités tableaux de bord dans l’environnement classique.
• Affichez les données sur les tableaux de résultats dans le Réponse aux vulnérabilités Espaces de travail.

Données du correctif et déploiement de l’état

Pour afficher les éléments vulnérables qui ont des correctifs et qui vous sont affectés dans l’environnement classique, accédez à Tout > Réponse aux vulnérabilités > Éléments vulnérables > Affecté à moi avec correctifs.

Si un enregistrement d’élément vulnérable est renseigné avec un correctif préféré, il passe automatiquement à En attente d’implémentation uniquement si l’état du VI n’est pas Fermé, Résolu, Différé ou En cours de révision. Pour explorer les données afin d’afficher la solution préférée et d’autres données, cliquez sur l’onglet Rattrapage sur l’enregistrement de VI.

Cliquez sur l’icône d’informations sur le correctif préféré pour ouvrir les mises à jour du correctif et afficher les informations suivantes sur les liens connexes :

Éléments vulnérables

Éléments vulnérables associés à ce correctif.

Appareils associés

Les appareils qui ont des mises à jour et ceux qui n’ont pas de mises à jour.

Déploiements de correctifs

Déploiements planifiés pour ce correctif sur des ordinateurs individuels (actifs) ou sur des groupes d’actifs.

Demandes de correctifs

Une liste des demandes de correctifs qui ont été envoyées pour approbation avant leur planification de déploiement.

Correctifs potentiels

Correctifs susceptibles de corriger une vulnérabilité.

Cliquez sur l’icône d’informations sur le correctif préféré pour ouvrir l’enregistrement et afficher les informations énumérées précédemment, en plus des données de mise à jour des correctifs suivantes :

État du rattrapage de la source

Nombre total d’appareils qui nécessitent ce correctif et tous les appareils auxquels il est manquant.

État du rattrapage

État (VI totaux, % rattrapés, VI différés) des VI qui ont ce correctif préféré.

Correctifs et solutions préférés

Lorsqu’une vulnérabilité importée correspond à un actif dans votre Base de données de gestion des configurations (CMDB), un élément vulnérable (VI) est créé dans Réponse aux vulnérabilités. Si l’élément de configuration (CI) associé à ce VI est également importé d’un fournisseur de correctif tiers et s’affiche comme ayant un correctif manquant pour la même vulnérabilité, un correctif préféré est répertorié et déployé sur vos solutions. Ces informations vous permettent de savoir qu’un actif (CI) a un correctif à partir d’un correctif disponible qui correspond le mieux à sa vulnérabilité.

Affichage des correctifs sans solutions

Après une importation, si aucune donnée de solution de vulnérabilité n’est disponible, le champ Solution de vulnérabilité de l’enregistrement de mise à jour de correctif est laissé vide. Pour plus d’informations sur l’affichage des informations relatives à ces types de patchs, reportez-vous à la section Afficher les correctifs sans solutions dans Réponse aux vulnérabilités.