Planifier des correctifs avec l’intégration Microsoft SCCM avec Réponse aux vulnérabilités

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 5 minutes de lecture

    • Planifiez des correctifs à partir des enregistrements de tâche de mise à jour de correctif et de rattrapage dans l’application de votre Réponse aux vulnérabilitésServiceNow AI Platform instance.

    Avant de commencer

    À partir de la version 16.1, vous pouvez planifier des correctifs à partir des espaces de Réponse aux vulnérabilités travail ou de l’environnement classique.

    Rôles requis :
    • Rôle sn_vul_patch_orch.configure_patch pour configurer et planifier les correctifs
    • sn_vul_patch_orch.read_patch pour afficher (lecture seule) les informations sur les correctifs dans les enregistrements. Ce rôle est hérité avec les rôles sn_vul.remediation_owner et sn_vuln.vulnerability_analyst qui sont requis pour les espaces de travail du rattrapage informatique et du gestionnaire de vulnérabilité

    Procédure

    1. Dans les espaces de travail de vulnérabilité Réponse aux vulnérabilités , en tant qu’utilisateur disposant du rôle sn_vul.remediation_owner, accédez à Tous > Réponse aux vulnérabilités > Espace de travail de remédiation informatique.
    2. Sur la page d’accueil, cliquez sur Patch préféré sur les VI.
      La liste des enregistrements de mises à jour de correctifs pour les éléments vulnérables avec les correctifs préférés qui vous sont affectés s’affiche.
    3. Localisez un enregistrement que vous souhaitez ouvrir et cliquez pour l’ouvrir.
    4. Sinon, dans la vue de liste de l’espace de travail, cliquez sur Correctifs > Tous et localiser un enregistrement de mise à jour de correctif.
      L’enregistrement de la mise à jour du correctif s’affiche. Vous préférez peut-être examiner les données avant de planifier un correctif, car d’autres correctifs peuvent déjà être planifiés.
    5. Reportez-vous au tableau suivant concernant les données affichées dans l’espace de travail de remédiation informatique et ce que vous pouvez faire.
      TâcheDescription
      Cliquer sur un lien d’éléments connexes
      • Vue d’ensemble : affichez des détails tels que le numéro d’enregistrement de la mise à jour du correctif, les ID de l’article et du bulletin, la date de publication et la catégorie de la mise à jour, le nom du site du correctif, la cote de risque, le score de risque, la description, la solution (le cas échéant) et l’état du rattrapage.
      • Appareils associés : liste des éléments de configuration impactés affectés par le correctif et l’état.
      • Éléments vulnérables : la liste des éléments vulnérables associés à la vulnérabilité et au correctif.
      • Déploiements de correctifs : les noms et les informations relatifs aux déploiements de ce correctif sur des actifs ou des groupes d’actifs pour ce correctif.
      • Demandes de correctifs : une liste des demandes de correctifs déjà soumises pour ce correctif.
      Cliquez sur un lien pour ouvrir un enregistrement Dans les listes affichées sur les enregistrements ouverts à partir des liens d’éléments connexes, affichez plus de détails, y compris les messages sur les cibles manquées.

      Une fois ouverts, les enregistrements restent ouverts sous forme d’onglets jusqu’à ce que vous les fermiez.
      Planifier le correctif

      Lorsque vous êtes prêt à planifier un correctif ou à soumettre une demande, cliquez sur Planifier un correctif. Dans la boîte de dialogue qui s’affiche, renseignez les champs. Pour en savoir plus, reportez-vous aux étapes ci-dessous.
      Ajouter une note de travail ou joindre un fichier Tout à droite de l’écran, cliquez sur l’icône Activité (icône d’éclair) et entrez une note de travail. Cliquez sur l’icône pour activer/désactiver le panneau.

      Vous pouvez également charger un fichier.
    6. Cliquez sur Planifier le correctif.
    7. Renseignez les champs de la boîte de dialogue.
      ChampDescription
      Étape 1 : Sélectionner la cible  
      Collection Choisissez une collection (groupe d’actifs) dans la liste pour continuer. Il s’agit des collections importées de SCCM.
      Étape 2 : Planifier  
      Nom du déploiement Entrez un nom pour ce déploiement de correctif. Ce nom vous permet de suivre vos mises à jour.
      Type de déploiement Choisissez une option dans la liste.
      • Requis : ce correctif est une mise à jour requise.
      • Disponible : ce correctif n’est pas obligatoire, mais disponible pour le déploiement.
      Heure de date limite Fixez la date limite. Cette valeur indique le dernier jour d’installation du correctif.
      Temps disponible Définissez la valeur du moment où le correctif devient disponible pour le déploiement.
      Temps disponible basé sur Sélectionnez un fuseau horaire dans la liste sur lequel votre fenêtre de temps de déploiement sera basée.
      Autoriser le redémarrage Désactivé par défaut. Activez (sélectionnez) cette option pour demander aux machines du groupe de redémarrer automatiquement une fois le correctif terminé.
      Description Ajoutez plus de texte pour à propos du correctif. Ces informations sont affichées dans le champ Description de l’enregistrement de mise à jour du correctif.
    8. Cliquez sur Déployer.
      La demande de correctif est envoyée à pour révision. Vous pouvez afficher l’état de toutes vos demandes soumises à partir de Demandes d'exception > Mes demandes dans la vue de liste.
    9. Vous pouvez également planifier des correctifs à partir des tâches de rattrapage qui vous sont affectées ou qui sont affectées à votre groupe.
      Remarque :
      L’option permettant de planifier un correctif à partir d’un enregistrement de tâche de rattrapage n’est disponible que si des correctifs sont mappés aux VI (associés à) dans la tâche. Ces correctifs s’affichent dans la colonne Correctif préféré si vous faites défiler vers la droite d’un enregistrement de tâche de rattrapage avec l’onglet Vue d’ensemble sélectionné.
      Figure 1. Tâche de rattrapage avec correctifs préférés
      Vue d’ensemble détaillée d’une tâche de rattrapage avec des fuites de correctifs et sa progression de rattrapage.
    10. Cliquez sur Planifier le correctif dans l’enregistrement RT et suivez les étapes répertoriées ci-dessus pour le planifier dans la boîte de dialogue.
    11. Facultatif : Vous pouvez planifier des correctifs pour les étapes précédemment dans l’environnement classique.
      Pour localiser ces enregistrements, procédez comme suit.
      1. Dans l’environnement classique, accédez à Tous > Réponse aux vulnérabilités > Correctifs > Tous.
      2. Dans la liste qui s’affiche, localisez un enregistrement de mise à jour de correctif.
      3. Pour les tâches de rattrapage, accédez à Réponse aux vulnérabilités > Tâches de remédiation et localiser un enregistrement.
        Suivez l’état du rattrapage dans l’onglet État du rattrapage. Au bas de l’enregistrement, les données du correctif sont affichées sur les liens connexes.
      4. Cliquez sur Planifier le correctif et remplissez les champs.
        Champ Description
        Nom du déploiement Entrez un nom pour ce déploiement de correctif. Ce nom vous permet de suivre vos mises à jour.
        Description Ajoutez plus de texte pour à propos du correctif. Ces informations sont affichées dans le champ Description de l’enregistrement de mise à jour du correctif.
        Type de déploiement Choisissez une option dans la liste.
        • Requis : ce correctif est une mise à jour requise.
        • Disponible : ce correctif n’est pas obligatoire, mais disponible pour le déploiement.
        Collection Choisissez une collection (groupe d’actifs) dans la liste pour continuer. Ces groupes correspondent aux collections d’actifs importées à partir de SCCM.
        Temps disponible basé sur Sélectionnez un fuseau horaire dans la liste sur lequel votre fenêtre de temps de déploiement sera basée.
        Temps disponible Définissez la valeur du moment où le correctif devient disponible pour le déploiement.
        Date limite Fixez la date limite. Cette valeur indique le dernier jour d’installation du correctif.
      5. Cliquez sur Déployer.