Configurer Vulnerability Response Patch Orchestration avec Microsoft l’intégration SCCM

  • Rversion finale: Zurich
  • Mis à jour 5 sept. 2025
  • 4 minutes de lecture

    • Une fois l’application installée, configurez-la avec les informations de votre compte et validez vos informations d’identification.

    Avant de commencer

    Rôles requis : sn_vul.vulnerability_admin et sn_vul_sccm.configure_integration

    Procédure

    1. Accédez à la Tous > Intégration d’orchestration de correctifs SCCM Microsoft > Configuration.
    2. Renseignez les champs avec vos informations SCCM et vos Microsoft informations d’identification.
      Champ Description
      Instance d'intégration Le nom du compte d’instance SCCM que vous souhaitez utiliser, par exemple, intégration de la Microsoftgestion des correctifs Microsoft SCCM.
      Nom d'hôte Entrez l’URL de l’hôte Microsoft SCCM.
      Nom d'utilisateur Entrez le nom d’utilisateur de votre Microsoft compte SCCM.
      Mot de passe Saisissez le mot de passe de votre Microsoft compte SCCM.
      Serveur MID Entrez le nom du Serveur MID autonome dans la liste que vous voulez utiliser. Pour Préparer l’intégration de l’orchestration Réponse aux vulnérabilités des correctifs avec Microsoft SCCM plus d’informations sur les serveurs MID et configurez les tâches dans votre ServiceNow AI Platform®.
    3. Cliquez sur Enregistrer et tester les informations d’identification.
      L’état de votre connexion entre Microsoft SCCM et votre ServiceNow AI Platform® instance est affiché dans le champ État de validation. Si vous ne voyez pas de test réussi, suivez les invites.
    4. Facultatif : L’application Séparation de domaine est prise en charge pour cette intégration.
      Vous pouvez ajouter plusieurs configurations à votre instance. Pour ajouter des configurations supplémentaires :
      1. Accédez à la Tous > Intégration d’orchestration de correctifs SCCM Microsoft Instances d’intégration.
      2. Vérifiez que le périmètre de l’application, Vulnerability Response Patch Orchestration with Microsoft SCCM, s’affiche dans le champ Périmètre de l’application.
      3. Cliquez sur Nouveau.
      4. Remplissez le formulaire.
        Champ Description
        Nom Nom de l’instance d’intégration.
        Application Orchestration de correctifs Vulnerability Response avec Microsoft SCCM
        Intégration [Lecture seule] Microsoft La gestion des correctifs SCCM est la gestion par défaut.
        Actif Activé par défaut. Si elle est décochée, l’instance n’est pas active.
      5. Cliquez sur Envoyer.
        Votre nouvelle instance d’intégration s’affiche dans la liste Instances d’intégration.
      6. Répétez les étapes 1 à 3 pour configurer votre instance d’intégration et tester vos informations d’identification.
    5. Configurez les approbations pour les demandes de correctifs.
      Par défaut, une propriété système [sn_vul_patch_orch.patch_approval_required] est activée de sorte que, lorsque des déploiements de correctifs sont planifiés, ils sont soumis pour revue et approbation aux utilisateurs affectés au groupe d’approbation de mise à jour de correctif de niveau 1 - correctif.

      Si vous souhaitez que les utilisateurs disposant du rôle sn_vul_patch_orch.configure_patch planifient des correctifs sans approbation, vous pouvez désactiver la propriété [sn_vul_patch_orch.patch_approval_required]. Vous préférez peut-être laisser les approbations activées afin que les correctifs planifiés n’entrent pas en conflit avec les heures de travail normales.

      Remarque :
      Si vous désactivez la propriété système d’approbation, tout utilisateur disposant du rôle sn_vul_patch_orch.configure_patch peut planifier et déployer des correctifs sans examen ni approbation.

      En tant qu’utilisateur disposant du rôle sn_vul.vulnerability_admin, désactivez la propriété système :

      1. Accédez à la Tous > liste.propriétés.système.
      2. Recherchez sn_vul_patch_orch.patch_approval_required et cliquez dessus pour ouvrir l’enregistrement.
      3. Dans le champ Valeur, tapez faux.
      4. Cliquez sur Mettre à jour.
    6. Si vous ne désactivez pas cette propriété, vous devez affecter des approbateurs pour les demandes de correctifs.
      En tant qu’utilisateur disposant du rôle sn_vul.vulnerability_admin, procédez comme suit.
      1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Règles d'approbation.
      2. Si la règle d’approbation d’approbation de mise à jour de correctif de déploiement ne s’affiche pas dans la liste, cliquez sur Tout à droite de l’icône de filtre verte en haut à gauche de l’écran pour afficher toute la liste.
      3. À partir de la liste, cliquez sur Déployer l’approbation de mise à jour de correctif.
      4. Sur l’enregistrement, avec l’onglet Configuration de l’approbation sélectionné, cliquez sur Approbation de la mise à jour du correctif de configuration par défaut.
      5. Sur l’enregistrement, cliquez sur Niveau 1 : approbation de la mise à jour du correctif.
      6. Ajouter des utilisateurs à ce groupe.

        Les utilisateurs affectés à ce groupe approuvent les demandes de correctifs soumises par les utilisateurs disposant du rôle sn_vul_patch_orch.configure_patch. Naviguez vers Mes approbations pour afficher et traiter les demandes.

    7. Cliquez surMettre à jour pour enregistrer vos modifications.
    8. Facultatif : Vous pouvez configurer des approbations à plusieurs niveaux de sorte que plusieurs approbations soient requises avant le déploiement des demandes de correctifs planifiées.
      1. Une fois l’enregistrement d’approbation de mise à jour de correctif de configuration par défaut affiché, cliquez sur Nouveau.
      2. Renseignez les champs.
        Champ Description
        Nom Nom du niveau d’approbation, par exemple, Niveau 2 : approbation de mise à jour du correctif.
        Actif Activé par défaut, ce qui signifie que le niveau d’approbation est utilisé.
        Approbation requise Sélectionnez le nombre d’approbations requises pour le niveau sélectionné :
        • Un approbateur requis
        • Approbation de tous les utilisateurs requise
        Ordre Ordre d’exécution de diverses configurations au sein d’une règle. Par exemple, une configuration avec une entrée d’ordre de 100 s’exécute avant une configuration avec une entrée d’ordre de 200.
        Rôle Sélectionnez un rôle pour le groupe dans la liste.
        Règle d'approbation Contient les détails de la table et du type pour la règle d’approbation.
        Configuration de l'approbation Contient les configurations d’approbation.
        Affecter à l'aide de Sélectionnez une option :
        • Utilisateur et groupe d'utilisateurs
        • Champ de la table des approbations
        • Script
        Groupes Groupe au niveau de l’approbateur composé de plusieurs utilisateurs. L’utilisateur doit disposer de l’un des rôles suivants que vous spécifiez.
        Utilisateurs Modifiez les utilisateurs répertoriés dans les groupes.
      3. Cliquez sur Soumettre pour enregistrer vos modifications.