Microsoft SCCM integration with 脆弱性対応 とのパッチスケージュール

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • Now Platform インスタンスの 脆弱性対応 アプリケーションのパッチ更新および修復タスクレコードからパッチをスケジュールします。

    始める前に

    バージョン 16.1 以降では、脆弱性対応 ワークスペースまたはクラシック環境からパッチをスケジュールできます。

    必要なロール:
    • パッチを設定およびスケジュールするための sn_vul_patch_orch.configure_patch ロール
    • sn_vul_patch_orch.read_patch を使用して、レコードのパッチ情報を表示します (読み取り専用)。このロールは、IT 修復および脆弱性マネージャーのワークスペースに必要な sn_vul.remediation_owner および sn_vuln.vulnerability_analyst ロールに継承されます。

    手順

    1. 脆弱性 脆弱性対応 ワークスペースで、sn_vul.remediation_owner ロールを持つユーザーとして、次の場所に移動します。 すべて > Vulnerability Response > IT 修復ワークスペース.
    2. ホームページで、[VI の優先パッチ] をクリックします。
      割り当てられた優先パッチを含む VI のパッチ更新レコードのリストが表示されます。
    3. 開くレコードを見つけてクリックします。
    4. または、ワークスペースのリストビューから、 パッチ > すべて [Patch Update] レコードを見つけます。
      [パッチ更新] レコードが表示されます。他のパッチが既にスケジュールされている可能性があるため、パッチをスケジュールする前にデータを確認することをお勧めします。
    5. IT 修復ワークスペースに表示されるデータと実行できる操作については、次のテーブルを参照してください。
      タスク説明
      [関連アイテム] リンクをクリック
      • 概要:パッチ更新レコード番号、記事およびセキュリティ情報 ID、更新のリリース日とカテゴリ、パッチのサイト名、リスク評価、リスクスコア、説明、ソリューション (提供されている場合)、修復ステータスなどの詳細を表示します。
      • 関連デバイス:パッチとステータスの影響を受ける、影響を受ける構成アイテムのリスト。
      • 脆弱性一致アイテム:脆弱性とパッチに関連付けられた脆弱性一致アイテムのリスト。
      • パッチ展開:このパッチの資産または資産グループに対するこのパッチの展開に関連する名前と情報。
      • パッチ要求:このパッチに対して既に送信されたパッチ要求のリスト。
      リンクをクリックしてレコードを開く 関連アイテムリンクの開いたレコードに表示されるリストから、欠落したターゲットに関するメッセージなどの詳細を表示します。

      開いたレコードは、閉じるまでタブとして開いたままになります。
      パッチをスケジュール

      パッチをスケジュールするか、要求を送信する準備ができたら、[パッチをスケジュール] をクリックします。表示されるダイアログで、フィールドに入力します。詳細については、以下の手順を参照してください。
      作業メモの追加またはファイルの添付 画面の右端にあるアクティビティアイコン (稲妻アイコン) をクリックし、作業メモを入力します。。アイコンをクリックしてパネルを切り替えます。

      ファイルをアップロードすることもできます。
    6. [パッチをスケジュール] をクリックします。
    7. ダイアログボックスで、フィールドに入力します。
      フィールド説明
      ステップ 1 ターゲットを選択  
      コレクション 続行するには、リストからコレクション (資産のグループ) を選択します。これらは SCCM からインポートされたコレクションです。
      ステップ 2 スケジュール  
      展開名 このパッチ展開の名前を入力します。この名前は、更新を追跡するのに役立ちます。
      展開タイプ リストからオプションを 1 つ選択します。
      • 必須:このパッチは必須の更新です。
      • 利用可能:このパッチは必須ではありませんが、展開に利用可能です。
      期限 期限を設定します。この値は、パッチをインストールできる最終日を示します。
      利用可能な時間 パッチが展開に最初に利用可能になる時間の値を設定します。
      展開時間の基準 展開期間の基準とするタイムゾーンをリストから選択します。
      再起動を許可 デフォルトでは非アクティブ化されています。パッチが正常に完了した後にグループ内のマシンが自動的に再起動するようにするには、このオプションをアクティブ化します (選択します)。
      説明 パッチに関するテキストを追加します。この情報は、[パッチ更新] レコードの [説明] フィールドに表示されます。
    8. [展開] をクリックします。
      パッチ要求がレビューのために送信されます。送信したすべての要求のステータスは、次から表示できます。 例外要求 > 自分の要求 リストビューから。
    9. または、自分または自分のグループにアサインされた修復タスク (RT) からパッチをスケジュールすることもできます。
      注:
      修復タスクレコードからパッチをスケジュールするオプションは、パッチがタスク内の VI にマッピングされている (関連付けられている) 場合にのみ使用できます。これらのパッチは、[概要] タブを選択した状態で修復タスクレコードの右にスクロールすると、[優先パッチ] 列に表示されます。
      図 : 1. 優先パッチを使用した修復タスク
    10. RT レコードから [パッチをスケジュール] をクリックし、上記の手順に従ってダイアログでスケジュールします。
    11. オプション: クラシック環境では、前述のステップのパッチをスケジュールできます。
      これらのレコードを見つけるには、次の手順を実行します。
      1. クラシック環境で、次に移動します。 すべて > Vulnerability Response > パッチ > すべて.
      2. 表示されるリストから、[パッチ更新] レコードを見つけます。
      3. 修復タスクの場合は、次に移動します Vulnerability Response > 修復タスク レコードを見つけます
        [修復ステータス] タブで修復ステータスを追跡します。レコードの下部の [関連リンク] にパッチデータが表示されます。
      4. [パッチをスケジュール] をクリックして、フィールドに入力します。
        フィールド 説明
        展開名 このパッチ展開の名前を入力します。この名前は、更新を追跡するのに役立ちます。
        説明 パッチに関するテキストを追加します。この情報は、[パッチ更新] レコードの [説明] フィールドに表示されます。
        展開タイプ リストからオプションを 1 つ選択します。
        • 必須:このパッチは必須の更新です。
        • 利用可能:このパッチは必須ではありませんが、展開に利用可能です。
        コレクション 続行するには、リストからコレクション (資産のグループ) を選択します。これらのグループは SCCM からインポートされた資産コレクションです。
        展開時間の基準 展開期間の基準とするタイムゾーンをリストから選択します。
        利用可能な時間 パッチが展開に最初に利用可能になる時間の値を設定します。
        期限 期限を設定します。この値は、パッチをインストールできる最終日を示します。
      5. [展開] をクリックします。