Orchestration de correctifs avec Réponse aux vulnérabilités

Rversion finale: Zurich

Mis à jour 31 juil. 2025

8 minutes de lecture

Vous pouvez gérer les correctifs et les déploiements de correctifs pour les vulnérabilités critiques pour de grands groupes de vos actifs avec l’orchestration de correctifs avec Réponse aux vulnérabilités. Réponse aux vulnérabilités L’orchestration des correctifs et les intégrations de l’orchestration des correctifs sont disponibles sur le .ServiceNow® Store

Présentation de l’orchestration des correctifs avec Réponse aux vulnérabilités

L’orchestration des correctifs utilise Réponse aux vulnérabilités les données des importations planifiées à partir d’intégrations de solutions tierces, de fournisseurs de correctifs et de scanners de vulnérabilité. Ces données sont corrélées dans l’application Réponse aux vulnérabilités . Cette organisation des données vous permet de terminer les étapes du cycle de rattrapage de la vulnérabilité. Commencez par identifier les vulnérabilités, puis appliquez des correctifs et des mises à jour, et enfin fermez les éléments vulnérables à l’aide de données d’analyseurs tiers, le tout à partir de votre ServiceNow AI Platform® instance.

Image de vue d’ensemble de Patch Orchestration qui montre les étapes suivantes : installer, configurer, importer des données, afficher et utiliser.

L’orchestration des correctifs avec Réponse aux vulnérabilités est prise en charge à la fois dans l’environnement classique et dans les espaces de Réponse aux vulnérabilités travail.

Pour plus d’informations sur l’orchestration des correctifs dans les espaces de travail, reportez-vous à la section Orchestration de correctifs avec les Réponse aux vulnérabilités espaces de travail.

Avec l’orchestration des correctifs dans Réponse aux vulnérabilités, les gestionnaires et analystes des vulnérabilités ainsi que les spécialistes de la remédiation informatique peuvent effectuer les tâches de rattrapage suivantes :

Voir plus de contexte et d’informations sur les types de correctifs et les fournisseurs qui composent leurs solutions (correctifs).
Affichez et surveillez les données de vulnérabilité et de solution, ainsi que la progression du rattrapage de la vulnérabilité à partir des enregistrements dans les espaces de Réponse aux vulnérabilités travail ou dans l’environnement classique.
Déployez des correctifs pris en charge par des fournisseurs de solutions tiers pour leurs Windows, CentOS, MacOS, Oracle et d’autres actifs à intervalles réguliers et planifiés. Vous pouvez planifier des correctifs en dehors des heures de travail pour éviter les conflits avec les personnes au travail.
À l’aide des données de détection importées fournies par des analyseurs tiers, identifiez les actifs qui présentent des vulnérabilités et qui ne sont pas corrigés ou qui ne sont pas mis à jour avec succès par les correctifs planifiés.
Lancez et planifiez les correctifs disponibles pour les actifs qui nécessitent des mises à jour à partir de la mise à jour du correctif, de la tâche de rattrapage et des enregistrements d’éléments détectés dans l’application Réponse aux vulnérabilités .
Surveillez les déploiements de correctifs avec un processus d’approbation facultatif pour les demandes de correctifs soumises par vos spécialistes du rattrapage.

Termes clés

Élément de configuration (CI): Les CI correspondent aux actifs existants répertoriés dans votre Configuration Management Database (CMDB).
Élément vulnérable (VI): Une vulnérabilité importée qui correspond à un actif existant dans votre CMDB. Les éléments vulnérables (VIT) sont regroupés en tâches de rattrapage, ou listes, en fonction de certains critères qui spécifient les actions de rattrapage pour les VI.
Instance: Désigne un compte distinct d’une application d’un fournisseur de solution. Par exemple, chaque compte d’utilisateur peut être une instance de l’application HCL BigFix. Ce terme fait également référence à une adresse Web unique et sécurisée pour une ServiceNow AI Platform® instance.
Solution: Il existe deux types de solutions dans le cadre de cette intégration, potentielle et préférée. Une solution potentielle est une solution qui pourrait remédier à une vulnérabilité. Les vulnérabilités ont souvent de nombreuses solutions potentielles.  Une solution privilégiée correspond à la solution la plus efficace pour une vulnérabilité spécifique détectée.
Correctif: Mises à jour logicielles qui corrigent les vulnérabilités. Les fournisseurs de correctifs utilisent leurs propres noms pour les correctifs, par exemple, dans l’application HCL BigFix, les correctifs sont appelés Fixlets.
Correctif préféré: Les correctifs préférés sont des mises à jour logicielles destinées à corriger des vulnérabilités spécifiques. Une fois déployés, les correctifs sont mappés aux éléments vulnérables liés à des vulnérabilités spécifiques et les corrigent.
Déploiement: Aux fins de cette intégration, le déploiement désigne l’application, le lancement ou la planification d’un correctif sur un ordinateur.
Le déploiement dans peut ServiceNow AI Platform également faire référence à une intégration qui prend en charge le multisource. Une existence d’intégration unique est appelée un déploiement de votre intégration. Un déploiement fait référence aux intégrations et aux produits dans votre environnement. Par exemple, vous pouvez avoir plusieurs déploiements d’un scanner tiers ou l’intégration d’un fournisseur de solution dans votre environnement.

Versions disponibles des applications et dépendances requises pour l’intégration de l’orchestration des correctifs

L’application Vulnerability Response et les modules d’extension de dépendance, Security Support Common et Security Support Orchestration.
Gestion des solutions pour vulnérabilités.
Réponse aux vulnérabilités Application Patch Orchestration disponible dans le ServiceNow® Store.
Une application de fournisseur de correctifs tiers prise en charge, telle que l’intégration de l’orchestration des correctifs Vulnerability Response avec HCL BigFix ou l’intégration de l’orchestration des correctifs Vulnerability Response avec Microsoft SCCM.
Intégrations de scanners tiers prises en charge avec Vulnerability Response.

Rôles requis

Les utilisateurs ont besoin de rôles spécifiques à l’intégration d’orchestration de correctifs qu’ils utilisent pour afficher les données et planifier les correctifs à partir de l’application Réponse aux vulnérabilités . Consultez les informations de configuration pour les intégrations prises en charge que vous utilisez répertoriées ci-dessous pour en savoir plus.

Présentation de l’intégration de l’orchestration de correctifs HCL BigFix avec Réponse aux vulnérabilités et l’intégration de l’orchestration des correctifs Vulnerability Response avec Microsoft SCCM.
Dans les espaces de Réponse aux vulnérabilités travail et l’environnement classique, le rôle sn_vul_patch_orch.read_patch, qui permet aux utilisateurs d’afficher mais pas de modifier les données, est hérité avec les rôles sn_vul.remediation_owner et sn_vuln.vulnerability_analyst.
Les rôles que vous devez affecter et qui sont nécessaires pour configurer les connexions aux fournisseurs de correctifs et planifier les correctifs sont spécifiques à l’intégration. Pour plus d’informations, consultez et configurez Vulnerability Response Patch Orchestration with MS SCCM.Configurer l’intégration de l’orchestration des Réponse aux vulnérabilités correctifs avec HCL BigFix

Il existe un processus de soumission et d’approbation pour les demandes de correctifs incluses avec les applications. Par défaut, une propriété système est activée [sn_vul_patch_orch.patch_approval_required] dans l’application Vulnerability Response Patch Orchestration de votre ServiceNow AI Platform instance.

Cette propriété système est activée de sorte que, lorsque des déploiements de correctifs sont planifiés, ils sont soumis pour révision et approbation aux utilisateurs affectés au groupe d’approbation de mise à jour de correctif de niveau 1. Si vous souhaitez que les utilisateurs disposant du rôle sn_vul_patch_orch.configure_patch planifient des correctifs sans approbation, vous pouvez désactiver la propriété [sn_vul_patch_orch.patch_approval_required]. Vous préférez peut-être laisser les approbations activées afin que les correctifs planifiés n’entrent pas en conflit avec les heures de travail normales. Si vous désactivez la propriété système d’approbation, tout utilisateur disposant du rôle sn_vul_patch_orch.configure_patch peut planifier et déployer des correctifs sans examen ni approbation.

Pour plus d’informations et pour savoir comment désactiver cette propriété système, consultez la rubrique de configuration de votre intégration prise en charge.

Planifier des correctifs à partir d’enregistrements Réponse aux vulnérabilités

Les spécialistes du rattrapage peuvent planifier des mises à jour de correctifs pour résoudre les éléments vulnérables et surveiller la progression du rattrapage, le tout à partir des enregistrements de l’application Réponse aux vulnérabilités .

Vous pouvez planifier des correctifs à partir des enregistrements suivants :

Mise à jour du correctif
Tâche de rattrapage
Élément découvert

Enregistrements qui recupèrent les nombres de VI actifs dans Réponse aux vulnérabilités

Pour éviter d’éventuels problèmes de performances liés au déploiement de tous les correctifs sur toutes les vulnérabilités, la tâche planifiée qui récupère les changements modifie uniquement le nombre de VI actifs. Ces changements de nombre et les données connexes sont déployés dans les enregistrements suivants de l’application Réponse aux vulnérabilités :

VIT (élément vulnérable)
RT (tâche de rattrapage)
Solution de vulnérabilité
Mise à jour du correctif

Pour plus d’informations sur l’affichage des données de correctif et du déploiement des données de correctif dans les enregistrements, et sur l’affichage des correctifs sans solutions, consultez les rubriques suivantes.

Modifier en bloc des éléments vulnérables avec des correctifs

Vous pouvez modifier en bloc des éléments vulnérables dans l’environnement classique qui ont des correctifs de l’environnement classique. Pour plus d’informations sur le fonctionnement de la modification en bloc, reportez-vous à la section Modifier des éléments vulnérables en bloc dans Réponse aux vulnérabilités. Correctifs préférés pour tous les VI sélectionnés pour la modification en bloc. Cette option de modification ne fonctionne que si des correctifs préférés sont mappés à tous les VI sélectionnés.

Améliorations du modèle de données de gestion des correctifs

Le module d’extension Patch Management Data Model, un module d’extension autonome et gratuit qui encapsule le modèle de données actuellement utilisé dans l’application VR Patch Orchestration. Cela inclut des tables clés telles que Collection, Mise à jour de correctif, Déploiement de correctif et autres.

Ce module d’extension peut être utilisé par les outils de gestion des correctifs pour ingérer les données de gestion des correctifs devant être utilisées par des applications telles que ITSM, Vulnerability Response et ainsi de suite pour les workflows existants.

Principales améliorations :

Les tables telles que Appareil de collecte, Mise à jour de correctif et Déploiement de correctif tables dans le module d’extension Orchestration de correctif existant seront déplacées vers le nouveau module d’extension Modèle de données.
Les données de l’ancienne table seront migrées vers les nouvelles tables pour la fonctionnalité d’orchestration de correctifs VR existante.