脆弱性対応 Patch Orchestration integration with Microsoft SCCM のワークフローの例
パッチオーケストレーションが Microsoft SCCM でどのように機能するかを示す例。
始める前に
たとえば、環境全体に 3 週間に 1 回パッチを適用するとします。最新のパッチ適用期間は 1 週間前に完了しましたが、最近判明した重大な脆弱性を修正するためのパッチを適用する必要があります。この脆弱性は重大であるため、次のスケジュールされたパッチにさらに 2 週間待つことはできません。
必要なロール:
- 脆弱性マネージャーワークスペース用の sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin。
- IT 修復オーナーワークスペースを表示するための sn_vul.remediation_owner。
- パッチを設定およびスケジュールするための sn_vul_patch_orch.configure_patch ロール。
- sn_vul_patch_orch.read_patch を使用して、レコードのパッチ情報を表示します (読み取り専用)。このロールは、IT 修復および脆弱性マネージャーのワークスペースに必要な sn_vul.remediation_owner および sn_vuln.vulnerability_analyst ロールに継承されます。
このタスクについて
脆弱性マネージャーワークスペースで作業する脆弱性マネージャーまたはアナリストは、重要な脆弱性を含むインポートされた VI をキャプチャするために、監視トピックを作成するか、既存の監視トピックを編集することを検討してください。パッチオーケストレーション統合では、これらの脆弱性の修正と追跡に使用するパッチを確認することもできます。次の表は、パッチオーケストレーションの監視トピックに設定できるいくつかのサンプルを示しています。これらの例を参考にして、環境に最適な設定を判断してください。監視トピックの設定方法の詳細については、「脆弱性マネージャーワークスペースでのウォッチトピックの作成」を参照してください。
| 監視トピック名 | 説明 |
|---|---|
| パッチ漏れのある重大な脆弱性 | Risk rating is 1 - critical かつ Reason is Patch Not Scheduled |
| パッチ適用がスケジュールされた重大な脆弱性 (SLA 未適用) | Reason is Patch Scheduled (Missing Target Date) |
| パッチ適用がスケジュールされた重大な脆弱性 | Risk rating is 1 - critical かつ Patch scheduled date is not empty かつ Reason is Patch Scheduled |
- 脆弱性マネージャーまたはアナリストは、監視トピックと修復作業を作成した後、修復タスクを生成します。VI レコードと修復タスクから、[検出] タブにドリルダウンし、SCCM 製品によってインポートされた資産とともに、追跡している脆弱性がある検出済みアイテムレコードを見つけることができます。
- 脆弱性アナリストまたは管理者は、脆弱性に関連付けられたパッチデータを監視できます。検出されたアイテムレコードから特定の資産 (構成アイテム) にパッチを展開することもできます。
IT 修復スペシャリストには、パッチ展開を使用して脆弱性に対処するオプションがあります。
- パッチ更新レコード (VPU 番号) からパッチをスケジュールできます。
- 脆弱性一致アイテム (VI) に優先ソリューションがマッピングされていて、それらが自分または自分のグループにアサインされている場合は、これらの脆弱性一致アイテムを含む修復タスクからパッチをスケジュールできます。