Konfigurieren Sie die Patch-Orchestration für Schwachstellenantwort mit MicrosoftMicrosoft Azure Event HubsSCCM-Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Nachdem Sie die Anwendung installiert haben, konfigurieren Sie sie mit Ihren Accountinformationen, und validieren Sie Ihre Anmeldeinformationen.

    Vorbereitungen

    Erforderliche Rollen: sn_vul.Vulnerability_admin und sn_vul_sccm.configure_integration

    Prozedur

    1. Navigieren zu Alle > Microsoft SCCM-Patch-Orchestration-Integration > Konfigurationan.
    2. Füllen Sie die Felder mit aus MicrosoftMicrosoft Azure Event HubsSCCM-Informationen und -Anmeldeinformationen.
      Feld Beschreibung
      Integrationsinstanz Der Name von MicrosoftMicrosoft Azure Event HubsSCCM-Instanz-Account, den Sie verwenden möchten, z. B. Microsoft SCCM-Patch-Management-Integration .
      Host-Name Geben Sie die URL für ein MicrosoftMicrosoft Azure Event HubsSCCM-Host.
      Anwendername Geben Sie ein MicrosoftMicrosoft Azure Event HubsAnwendername des SCCM-Accounts.
      Passwort Geben Sie ein MicrosoftMicrosoft Azure Event HubsSCCM-Account-Passwort.
      MID-Server Geben Sie den Namen des eigenständigen MID-Servers aus der Liste ein, den Sie verwenden möchten. Siehe Bereiten Sie sich auf vor Vulnerability ResponsePatch-Orchestration-Integration mit MicrosoftMicrosoft Azure Event HubsSCCMUm weitere Informationen zu MID-Servern und Einrichtungsaufgaben in zu erhalten Now Platform®.
    3. Klicken Sie auf Anmeldeinformationen speichern und testen.
      Der Status Ihrer Verbindung zwischen MicrosoftMicrosoft Azure Event HubsSCCM und Ihr Now Platform®Instanz wird im Feld Validierungsstatus angezeigt. Wenn kein erfolgreicher Test angezeigt wird, befolgen Sie die Anweisungen.
    4. Wahlweise: Domänentrennung wird für diese Integration unterstützt.
      Sie können Ihrer Instanz mehrere Konfigurationen von hinzufügen. So fügen Sie zusätzliche Konfigurationen hinzu:
      1. Navigieren zu Alle > Microsoft SCCM-Patch-Orchestration-Integration Integrationsinstanzen .
      2. Überprüfen Sie den Anwendungsbereich, Patch-Orchestration für Schwachstellenantwort mit Microsoft SCCM , Wird im Feld Anwendungsbereich angezeigt.
      3. Klicken Sie auf Neu.
      4. Füllen Sie das Formular aus.
        Feld Beschreibung
        Name Name für die Integrationsinstanz.
        Anwendung Patch-Orchestration für Schwachstellenantwort mit MicrosoftMicrosoft Azure Event HubsSCCM
        Integration [Schreibgeschützt] MicrosoftMicrosoft Azure Event HubsSCCM-Patchverwaltung ist der Standard.
        Aktiv Standard ist aktiviert. Wenn diese Option deaktiviert ist, ist die Instanz nicht aktiv.
      5. Klicken Sie auf Absenden.
        Ihre neue Integrationsinstanz wird in der Liste der Integrationsinstanzen angezeigt.
      6. Wiederholen Sie die Schritte 1-3, um Ihre Integrationsinstanz zu konfigurieren und Ihre Anmeldeinformationen zu testen.
    5. Richten Sie Genehmigungen für Patch-Anforderungen ein.
      Standardmäßig eine Systemeigenschaft [ sn_vul_patch_orch.patch_approval_required ] Ist aktiviert, damit, wenn Patch-Bereitstellungen geplant sind, sie zur Überprüfung und Genehmigung an Anwender übermittelt werden, die der Genehmigungsgruppe „Ebene 1 – Patch-Update“ zugewiesen sind.

      Wenn Anwender mit der Rolle „sn_vul_patch_orch.configure_patch“ Patches ohne Genehmigung planen sollen, können Sie [. Deaktivieren sn_vul_patch_orch.patch_approval_required ]-Eigenschaft. Möglicherweise möchten Sie Genehmigungen aktiviert lassen, damit geplante Patches nicht mit den normalen Arbeitszeiten in Konflikt stehen.

      Hinweis:
      Wenn Sie die Systemeigenschaft „Genehmigung“ deaktivieren, kann jeder Anwender mit der Rolle „sn_vul_patch_orch.configure_patch“ Patches ohne Überprüfung und Genehmigung planen und bereitstellen.

      So deaktivieren Sie als Anwender mit der Rolle „sn_vul.Vulnerability_admin“ die Systemeigenschaft:

      1. Navigieren zu Alle > sys.properties.listan.
      2. Suchen sn_vul_patch_orch.patch_approval_required Und klicken Sie darauf, um den Datensatz zu öffnen.
      3. Geben Sie im Feld Wert ein Falsch .
      4. Klicken Sie auf Aktualisieren.
    6. Wenn Sie diese Eigenschaft nicht deaktivieren, müssen Sie Genehmiger für Patch-Anforderungen zuweisen.
      Führen Sie als Anwender mit der Rolle „sn_vul.Vulnerability_admin“ diese Schritte aus.
      1. Navigieren zu Alle > Vulnerability Response > Administration > Genehmigungsregelnan.
      2. Wenn Genehmigung der Patch-Aktualisierung bereitstellen Genehmigungsregel wird nicht in der Liste angezeigt. Klicken Sie auf Alle Rechts neben dem grünen Filtersymbol oben links auf dem Bildschirm, um die gesamte Liste anzuzeigen.
      3. Klicken Sie in der Liste auf Genehmigung der Patch-Aktualisierung bereitstellen .
      4. Klicken Sie im Datensatz auf, während die Registerkarte „Genehmigungskonfiguration“ ausgewählt ist Genehmigung der Aktualisierung des Standardkonfigurations-Patches .
      5. Klicken Sie im Datensatz auf Ebene 1: Genehmigung der Patch-Aktualisierung .
      6. Fügen Sie dieser Gruppe Anwender hinzu.

        Die dieser Gruppe zugewiesenen Anwender genehmigen Patch-Anforderungen, die von Anwendern mit der Rolle „sn_vul_patch_orch.configure_patch“ übermittelt werden. Navigieren Sie zu Meine Genehmigungen Zum Anzeigen und Verarbeiten der Anforderungen.

    7. Klicken Sie Auf Aktualisieren Um Ihre Änderungen zu speichern.
    8. Wahlweise: Sie können Genehmigungen auf mehreren Ebenen einrichten, sodass vor der Bereitstellung geplanter Patch-Anforderungen mehr als eine Genehmigung erforderlich ist.
      1. Klicken Sie auf, während der Genehmigungsdatensatz für die Aktualisierung des Standardkonfigurationspatches angezeigt wird Neu .
      2. Füllen Sie die Felder aus.
        Feld Beschreibung
        Name Name der Genehmigungsebene, z. B. Ebene 2: Genehmigung des Patch-Updates .
        Aktiv Standardmäßig aktiviert, was bedeutet, dass die Genehmigungsebene verwendet wird.
        Erforderliche Genehmigung Wählen Sie aus, wie viele Genehmigungen für die ausgewählte Ebene erforderlich sind:
        • Ein Genehmiger erforderlich
        • Alle Anwender müssen genehmigen
        Bestellung Ausführungsreihenfolge verschiedener Konfigurationen innerhalb einer Regel. Beispielsweise wird eine Konfiguration mit einem Auftragseintrag von 100 ausgeführt, bevor eine Konfiguration mit einem Auftragseintrag von 200 ausgeführt wird.
        Rolle Wählen Sie eine Rolle für die Gruppe aus der Liste aus.
        Genehmigungsregel Enthält die Tabellen- und Typdetails für die Genehmigungsregel.
        Genehmigungskonfiguration Enthält die Genehmigungskonfigurationen.
        Zuweisen mit Wählen Sie eine Option aus:
        • Anwender und Anwendergruppe
        • Genehmigungstabellenfeld
        • Skript
        Gruppen Gruppe auf Genehmigerebene, die aus mehreren Anwendern besteht. Der Anwender muss über eine der folgenden von Ihnen angegebenen Rollen verfügen.
        Anwender Bearbeiten Sie die in den Gruppen aufgeführten Anwender.
      3. Klicken Sie Auf Übermitteln Um Ihre Änderungen zu speichern.