Verstehen von Vulnerability ResponsePatch-Orchestration-Integration mit MicrosoftMicrosoft Azure Event HubsSCCM
Verwalten Sie Patches und Patch-Bereitstellungen für die kritischen Schwachstellen in Ihren Assets mit Vulnerability ResponseIntegration mit MicrosoftMicrosoft Azure Event HubsSystem Center-Konfigurationsmanager (SCCM)-Produkt.
Patch-Orchestration mit Vulnerability Response
Patch-Orchestration mit Vulnerability ResponseVerwendet geplante Importe aus Integrationen von Drittanbieterlösungen, Patch-Lieferanten und Schwachstellen-Scannern. Scannererkennungsdaten stimmen die Assets in Ihrer Umgebung mit Schwachstellen und Patch-Updates ab, die sie beheben können. Sie übermitteln Patch-Anforderungen zur Genehmigung, planen Patch-Updates, um angreifbare Elemente zu lösen, und überwachen den Korrekturfortschritt – alles von Ihrem aus Now Platform®Instanz.
Vulnerability ResponsePatch-Orchestration mit MicrosoftMicrosoft Azure Event HubsSCCM
- Weitere Kontexte und Informationen zu den Typen von Patches und den Lösungen von Lieferanten (Patches) anzeigen.
- Zeigen Sie Schwachstellen- und Lösungsdaten sowie den Fortschritt der Schwachstellenkorrektur aus Datensätzen in an, und überwachen Sie sie Vulnerability ResponseArbeitsbereiche.
IT-Spezialisten und Korrekturbesitzer können die folgenden Aufgaben ausführen:
- Stellen Sie Patches bereit, die von unterstützt werden MicrosoftMicrosoft Azure Event HubsSCCM-Produkt für deren Windows, CentOS, macOS, Oracle, Und andere Assets in regelmäßigen, geplanten Intervallen außerhalb der Geschäftszeiten, um Konflikte mit der Arbeit zu vermeiden.
- Identifizieren Sie nicht gepatchte Assets mit Schwachstellen oder Assets, die durch geplante Patches aus importierten Erkennungsdaten von Drittanbieterscannern nicht erfolgreich aktualisiert wurden.
- Planen Sie verfügbare Patches entweder aus dem IT-Korrekturarbeitsbereich oder aus der klassischen Anwenderoberfläche für angreifbare, nicht gepatchte Assets aus Patch-Updates, Korrekturaufgaben und erkannten Elementdatensätzen.
Schlüsselbegriffe in Vulnerability ResponseUnd MicrosoftMicrosoft Azure Event HubsSCCM-Anwendungen
- Konfigurationselement bzw. Configuration Item (CI)
- CIs sind die vorhandenen Assets, die in aufgeführt sind Configuration Management Database (CMDB). MicrosoftMicrosoft Azure Event Hubs SCCM ruft CIs, Geräte auf.
- Sammlungen und Gerätesammlungen
- In verwendete Terminologie MicrosoftMicrosoft Azure Event HubsSCCM-Produkt, das sich auf eine Gruppe von Assets bezieht.
- Angreifbares Element
- Eine importierte Schwachstelle, die einem vorhandenen Asset in Ihrer CMDB entspricht.
- Instanz
- Ein eindeutiger Account von MicrosoftMicrosoft Azure Event HubsSCCM-Anwendung. Jeder Anwenderaccount kann eine Instanz in sein MicrosoftMicrosoft Azure Event HubsSCCM-Anwendung. Dieser Begriff bezieht sich auch auf eine eindeutige, sichere Webadresse für Now PlatformInstanz.
- Integration
- Eine Integration ist eine geplante Aufgabe in Now PlatformDie Informationen aus einer Drittpartei-Quelle abruft, z. B. die Integration mit MicrosoftMicrosoft Azure Event HubsSCCM-Computer.
- Lösung
- Es gibt zwei Arten von Lösungen im Kontext dieser Integration, potenziell und bevorzugt. Eine potenzielle Lösung ist eine Lösung, die eine Schwachstelle beheben könnte. Schwachstellen haben oft viele potenzielle Lösungen. Eine bevorzugte Lösung entspricht der effektivsten Lösung für eine bestimmte erkannte Schwachstelle.
- Patches
- Softwareupdates, die Schwachstellen beheben. In MicrosoftMicrosoft Azure Event HubsSCCM-Anwendung, Patches werden aufgerufen, Patches. Beispiel: MicrosoftMicrosoft Azure Event HubsSCCM hat Patches für Windows, CentOS, MAC, OracleUnd andere Produkte.
- Bevorzugter Patch
- Bevorzugte Patches sind Softwareupdates, die bestimmte Schwachstellen beheben sollen. Patches werden nach der Bereitstellung den angreifbaren Elementen zugeordnet, die sich auf bestimmte Schwachstellen beziehen, und sie werden behoben.
- Korrekturaufgabe oder, vor v15.0 von Vulnerability Response, Schwachstellengruppen
- Listen angreifbarer Elemente in Vulnerability ResponseAnwendung von Aktionen, die zum Beheben von Schwachstellen erforderlich sind.
- Bereitstellung
- Die Bereitstellung für die Zwecke dieser Integration bezieht sich darauf, wenn Sie einen Patch auf einen Computer anwenden, initiieren oder planen. Sie können die Patches bereitstellen, von denen Sie heruntergeladen haben MicrosoftMicrosoft Azure Event HubsSCCM in Ihrem Now PlatformDurch Navigation zu erkannten Elementen, Patches oder Korrekturaufgaben aus einzelnen Datensätzen in Vulnerability Response. Sie können Patches mit geplanten Aufgaben auf einzelnen Computern oder Computergruppen bereitstellen.
Bereitstellung in Now PlatformKann auch auf eine Integration verweisen, die mehrere Quellen unterstützt. Eine einzelne Integration wird als Bereitstellung Ihrer Integration bezeichnet. Eine Bereitstellung bezieht sich auf die Integrationen und Produkte in Ihrer Umgebung. Beispielsweise können Sie mehrere Bereitstellungen von haben MicrosoftMicrosoft Azure Event HubsSCCM-Schwachstellenintegration in Ihrer Umgebung.
Vulnerability Solution ManagementUnd Vulnerability ResponsePatch-Orchestration-Integration mit MicrosoftMicrosoft Azure Event HubsSCCM
Die Vulnerability Solution ManagementAnwendung ist ein Now PlatformAnwendung, die Ihre Schwachstellen-Ergebnisse mit der Aufgliederung der Lösungen (Patches) korreliert, mit denen sie behoben werden. Identifizieren Sie die Software-Patches von Drittparteien für Produkte und Services, Konfigurationsupdates und andere Steuerungen, die die größten Auswirkungen auf Ihre Organisation haben. Zusammen mit Scannerinformationen von Drittparteien Solution Management for Vulnerability Response, Vulnerability Response, Und die Patch-Orchestration für Schwachstellenantwort mit MicrosoftMicrosoft Azure Event HubsSCCM-Anwendungen arbeiten zusammen, um bevorzugte Patches von der Lösung über die Schwachstelle bis zum angreifbaren Element zu Rollen, damit Sie Schwachstellen in Ihrer Umgebung beheben und schließen können. Die Solution Management for Vulnerability Response, Vulnerability Response, Und Vulnerability ResponsePatch-Orchestration MicrosoftMicrosoft Azure Event HubsSCCM-Integrationsanwendungen sind alle in verfügbar ServiceNow® Store.
Erforderliche Now Platform-Rollen
Die Integrationsinstallations-, Konfigurations- und Korrekturaufgaben erfordern die folgenden Rollen in Ihrem Now PlatformInstanz.
- Administrator
- Anwender mit dieser Rolle erhalten Berechtigungen für Anwendungen in ServiceNow StoreUnd lädt sie in herunter Now PlatformInstanzen.
- sn_vul.Vulnerability_admin
- Anwender mit dieser Rolle aktivieren Anwendungen in Now PlatformInstanz und schließt die Konfiguration von ab Vulnerability ResponseAnwendung. Diese Rolle hat vollständigen Zugriff auf Vulnerability Response(VR)-Anwendung und ihre Datensätze. Dieser Administratoranwender konfiguriert alle VR-Anwendungen, -Regeln und -Integrationen von Drittparteien.
- sn_vul_sccm.configure_integration
- Anwender mit dieser Rolle konfigurieren MicrosoftMicrosoft Azure Event HubsIntegrationsanwendung für SCCM-Patch-Orchestration. Diese Rolle enthält die granulare sn_vul_sccm.read_integration-Rolle.
- sn_vul_sccm.read_integration
- Anwender mit dieser Rolle können die Datensätze von anzeigen (schreibgeschützt) Vulnerability ResponseUnd MicrosoftMicrosoft Azure Event HubsIntegrationsanwendung für SCCM-Patch-Orchestration und Patch-Orchestration-Daten.
- sn_vul_patch_orch.configure_patch
- Anwender mit dieser Rolle können Patches konfigurieren und anwenden.
- sn_vul_patch_orch.read_patch
- Anwender mit dieser Rolle können Patch-Informationen (schreibgeschützt) anzeigen.
- Genehmiger
- Weisen Sie Verwendungen den Genehmigergruppen der Genehmigerebene 1 und Genehmigerebene 2 zu, wenn übermittelte Patch-Anforderungen vor der Bereitstellung genehmigt werden sollen.
Weitere Informationen zum Zuweisen dieser Rollen mit dem Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent.
CI-Suchregeln
Wenn Daten aus importiert werden MicrosoftMicrosoft Azure Event HubsSCCM-Anwendung, die Vulnerability ResponseDie Anwendung sucht automatisch nach Übereinstimmungen in Configuration Management Database (CMDB)Ressourcen-ID-Daten werden verwendet. CI-Suchregeln werden verwendet, um CIs (Assets) zu identifizieren und sie automatisch zu Datensätzen angreifbarer Elemente (VI) hinzuzufügen, wenn VIS erstellt werden. Die folgenden CI-Suchregeln werden mit dem Basissystem geliefert und verwendet, um CIs (Assets) zu identifizieren und sie den erkannten Elementen hinzuzufügen.
Diese Suchregel basiert auf den Daten, die vom Service Graph Connector mit SCCM eingegeben werden. Sie müssen die CMDB-Integration installieren und ausführen, bevor Sie die SCCM-Integrationen ausführen. Wenn Sie mehrere Installationen des SCCM-Servers haben, können Sie den Verbindungsalias des Service Graph-Connectors auf der Konfigurationsseite für SCCM-Patch-Orchestration konfigurieren.
MID-Server
Die Patch-Orchestration für Schwachstellenantwort mit MicrosoftMicrosoft Azure Event HubsSCCM ist eine lokale Integration. Erfordert eigenständiges WindowsMID-Server, der nicht Teil eines MID-Server-Clusters ist. Der MID-Server ist erforderlich, um Skripts auf Remote-Computern von Ihrer Instanz auszuführen, um Daten vom SCCM-Server zu importieren. APIs für diese Integration werden mit MID-Servern aufgerufen, die Sie in eingerichtet haben Now PlatformInstanz. Bereiten Sie sich auf vor Vulnerability ResponsePatch-Orchestration-Integration mit MicrosoftMicrosoft Azure Event HubsSCCM.