Exemple de fonctionnement de l’orchestration des correctifs avec Microsoft SCCM.
Avant de commencer
Imaginons, par exemple, que l’ensemble de votre environnement soit corrigé une fois toutes les trois semaines. La fenêtre d’application de correctif la plus récente s’est terminée il y a une semaine, mais vous souhaitez appliquer un correctif pour corriger une vulnérabilité critique récemment connue. En raison de la nature critique de cette vulnérabilité, vous ne pouvez pas attendre deux semaines de plus pour le prochain correctif planifié.
Rôles requis :
- sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour l’espace de travail du gestionnaire de vulnérabilités.
- sn_vul.remediation_owner pour afficher l’espace de travail du propriétaire de rattrapage informatique.
- Rôle sn_vul_patch_orch.configure_patch pour configurer et planifier les correctifs.
- sn_vul_patch_orch.read_patch pour afficher (lecture seule) les informations sur les correctifs dans les enregistrements. Ce rôle est hérité avec les rôles sn_vul.remediation_owner et sn_vuln.vulnerability_analyst requis pour les espaces de travail Rattrapage informatique et Responsable des vulnérabilités.
Pourquoi et quand exécuter cette tâche
En tant que responsable ou analyste des vulnérabilités travaillant dans Vulnerability Manager Workspace, vous pouvez envisager de créer des rubriques de visualisation ou de modifier des rubriques de surveillance existantes pour vous aider à capturer les VI importés présentant des vulnérabilités critiques. Avec l’intégration de l’orchestration des correctifs, vous pouvez également voir les correctifs que vous souhaitez utiliser pour corriger et suivre ces vulnérabilités. Le tableau suivant répertorie quelques exemples avec les conditions que vous pouvez définir pour les rubriques de surveillance pour l’orchestration des correctifs. Utilisez ces exemples pour vous aider à déterminer les paramètres les plus adaptés à votre environnement. Voir
Créer une rubrique de surveillance dans le Espace de travail du gestionnaire de vulnérabilités pour plus d’informations sur la configuration de la rubrique de la montre.
Tableau 1. Exemples de rubriques de surveillance pour l’orchestration des correctifs dans l’espace de travail du gestionnaire de vulnérabilité
| Nom de la rubrique de surveillance |
Description |
| Vulnérabilités critiques avec fuites de correctifs |
La cote de risque est 1 : critique ET
La raison pour laquelle le correctif n’est pas planifié |
| Vulnérabilités critiques avec correctifs planifiés (SLA manquant) |
Motif : correctif planifié (date cible manquante) |
| Vulnérabilités critiques avec correctifs planifiés |
La cote de risque est 1 : critique ET
La date planifiée du correctif n’est pas vide ET
Motif pour lequel le correctif est planifié |
- En tant que gestionnaire de vulnérabilité ou analyste, après avoir créé les rubriques de surveillance et les efforts de rattrapage, vous générez des tâches de rattrapage. À partir des enregistrements de VI et des tâches de rattrapage, vous pouvez explorer l’onglet Détections et localiser les enregistrements d’éléments détectés qui présentent la vulnérabilité que vous suivez, ainsi que les actifs importés par le produit SCCM.
- En tant qu’analyste ou administrateur de vulnérabilités, vous pouvez surveiller les données des correctifs associées à la vulnérabilité. Vous pouvez également déployer un ou plusieurs correctifs sur un actif spécifique (élément de configuration) à partir d’un enregistrement d’élément détecté.
En tant que spécialiste de la remédiation informatique, vous disposez d’options pour traiter la vulnérabilité avec un déploiement de correctif.
- Vous pouvez planifier le correctif à partir d’un enregistrement de mise à jour de correctif (VPU#).
- Si des solutions préférées sont mappées aux éléments vulnérables (VI) et qu’elles vous sont affectées ou sont affectées à vous ou à vos groupes, vous pouvez planifier les correctifs à partir d’une tâche de rattrapage qui comporte ces éléments vulnérables.
Procédure
-
En tant que spécialiste de la remédiation informatique, dans l’espace de travail de remédiation informatique, cliquez sur la vue Accueil.
-
Dans la vue d’accueil, cliquez sur le tableau de résultats des tâches de rattrapage affectées pour afficher les enregistrements.
Pour les besoins de cet exemple, vous pouvez vérifier le champ Description brève de la tâche de rattrapage (VUL#) pour tout texte relatif à votre vulnérabilité critique. Imaginons, par exemple, que vous sachiez que votre gestionnaire de vulnérabilité a créé une rubrique de surveillance appelée Vulnérabilités critiques avec fuites de correctifs pour attraper les VI (VIT#) avec cette vulnérabilité critique.
Une fois l’enregistrement ouvert, vous pouvez également examiner les éléments vulnérables et les correctifs préférés, et voir si vous ou un membre de votre groupe avez déjà soumis des demandes de correctifs pour approbation.
-
Si vous disposez de suffisamment d’informations, vous préférerez peut-être soumettre une demande de correctif maintenant à partir de cette tâche de rattrapage.
Remarque : Si les éléments vulnérables associés à l’enregistrement ne possèdent pas de correctifs mappés, le bouton Planifier le correctif n’est pas disponible sur l’enregistrement.
-
Cliquez sur Planifier le correctif et remplissez les champs dans la boîte de dialogue.
-
À partir de la vue de liste de l’espace de travail de remédiation informatique, vous pouvez également cliquer sur les liens Tâches de remédiation, Éléments vulnérables, Solutions et Correctifs pour afficher ces enregistrements.
Dans le cas de cet exemple, au lieu d’un nom de rubrique de visualisation, vous connaissez peut-être l’ID de l’article ou l’ID du bulletin et le titre du patch. Si tel est le cas, vous voudrez peut-être vérifier si l’un des VI avec cette vulnérabilité vous est affecté ou à vos groupes. À partir des enregistrements de mise à jour de correctifs, vous pouvez soumettre des demandes de correctifs. À partir des enregistrements de VI, vous pouvez rechercher des correctifs potentiels et ouvrir la tâche de rattrapage associée si vous souhaitez soumettre une demande de correctif.
-
Si vous n’avez pas accès aux espaces de travail ou si vous préférez afficher les données et planifier des correctifs à partir de l’environnement classique, procédez comme suit.
-
Accédez à la .
-
Localisez l’enregistrement de mise à jour de correctif souhaité.
Vous préférez peut-être filtrer les enregistrements avec des scores de risque critique .
-
Examinez les champs des VI associés et % des VI rattrapés dans l’onglet État du rattrapage.
Si les VI disposent de correctifs, le bouton Planifier le correctif s’affiche dans le coin supérieur droit de l’enregistrement.
-
Si vous décidez de soumettre une demande, cliquez sur Planifier le correctif.
-
Vous pouvez également dire que vous ne disposez pas des informations relatives à l’ID du correctif, mais que vous pouvez consulter le champ Description brève des tâches de rattrapage affectées à votre groupe pour tout texte relatif à votre vulnérabilité critique.
-
Accédez à la .
-
Recherchez l’enregistrement souhaité et cliquez dessus pour l’ouvrir.
Dans l’enregistrement ouvert, passez en revue l’onglet État du rattrapage pour les VI et % des VI rattrapés. Cliquez sur les liens connexes pour les enregistrements de VI, les solutions préférées, les correctifs préférés et les demandes de correctifs.
Remarque : Si les éléments vulnérables associés à l’enregistrement ne possèdent pas de correctifs mappés, le bouton Planifier le correctif n’est pas disponible sur l’enregistrement.
-
Cliquez sur Planifier un correctif dans l’enregistrement si vous souhaitez soumettre une demande de correctif.