ServiceNow AI Platform インスタンスの 脆弱性対応 アプリケーションのパッチ更新および修復タスクレコードからパッチをスケジュールします。
始める前に
バージョン 16.1 以降では、脆弱性対応 ワークスペースまたはクラシック環境からパッチをスケジュールできます。
必要なロール:
- パッチを設定およびスケジュールするための sn_vul_patch_orch.configure_patch ロール
- sn_vul_patch_orch.read_patch を使用して、レコードのパッチ情報を表示します (読み取り専用)。このロールは、IT 修復および脆弱性マネージャーのワークスペースに必要な sn_vul.remediation_owner および sn_vuln.vulnerability_analyst ロールに継承されます。
手順
-
脆弱性 脆弱性対応 ワークスペースで、sn_vul.remediation_owner ロールを持つユーザーとして、次の場所に移動します。 .
-
ホームページで、[VI の優先パッチ] をクリックします。
割り当てられた優先パッチを含む VI のパッチ更新レコードのリストが表示されます。
-
開くレコードを見つけてクリックします。
-
または、ワークスペースのリストビューから、 [Patch Update] レコードを見つけます。
[パッチ更新] レコードが表示されます。他のパッチが既にスケジュールされている可能性があるため、パッチをスケジュールする前にデータを確認することをお勧めします。
-
表示されるデータと実行できる操作については、次のテーブルを参照してください。
| タスク | 説明 |
|---|
| [関連アイテム] リンクをクリック |
- 概要:パッチ更新レコード番号、記事およびセキュリティ情報 ID、更新のリリース日とカテゴリ、パッチのサイト名、リスク評価、リスクスコア、説明、ソリューション (提供されている場合)、修復ステータスなどの詳細を表示します。
- 関連デバイス:パッチとステータスの影響を受ける、影響を受ける構成アイテムのリスト。
- 脆弱性一致アイテム:脆弱性とパッチに関連付けられた脆弱性一致アイテムのリスト。
- パッチ展開:このパッチの資産または資産グループに対するこのパッチの展開に関連する名前と情報。
- パッチ要求:このパッチに対して既に送信されたパッチ要求のリスト。これが表示されます。
|
| リンクをクリックしてレコードを開く |
関連アイテムリンクの開いたレコードに表示されるリストから、欠落したターゲットに関するメッセージなどの詳細を表示します。 開いたレコードは、閉じるまでタブとして開いたままになります。
|
| パッチをスケジュール |
パッチをスケジュールするか、要求を送信する準備ができたら、[パッチをスケジュール] をクリックします。表示されるダイアログで、フィールドに入力します。詳細については、以下の手順を参照してください。
|
| 作業メモの追加またはファイルの添付 |
画面の右端にあるアクティビティアイコン (稲妻アイコン) をクリックし、作業メモを入力します。。アイコンをクリックしてパネルを切り替えます。 ファイルをアップロードすることもできます。
|
-
[パッチをスケジュール] をクリックします。
-
ダイアログボックスで、フィールドに入力します。
| フィールド | 説明 |
|---|
| ターゲットを選択 |
|
| 資産 |
リストから 1 つ選択して続行します。デフォルトでは、[コンピューターグループ] が表示されます。
- コンピューターグループ:このパッチのコレクション (資産のグループ) を選択する場合は、このオプションを選択します。グループは、BigFix アプリケーションからインポートされた構成アイテムで構成されています。
- コンピューターリスト:このパッチを適用する個々のコンピューター (資産) を選択する場合は、このオプションを選択します。表示されるダイアログで、メーカー、場所、クラス、最終更新日時、メンテナンススケジュールに関するデータを確認できます。
[次へ] をクリックして続行します。
|
| コンピューターグループまたはコンピューターリスト |
[資産] の選択に応じて、いずれかのフィールドが表示されます。リストから選択します。 |
| スケジュール |
|
| 展開名 |
このパッチ展開の名前を入力します。この名前は、更新を追跡するのに役立ちます。 |
| 展開タイプ |
リストからオプションを 1 つ選択します。 |
| 期限 |
期限の値を設定します。この値は、パッチが最後に展開可能になる時間です。 |
| 利用可能な時間 |
パッチが利用可能になる時間の値を設定します。 |
| 展開時間の基準 |
展開期間の基準とするタイムゾーンをリストから選択します。 |
| 再起動を許可 |
デフォルトでは非アクティブ化されています。パッチが正常に完了した後にグループ内のマシンが自動的に再起動するようにするには、このオプションをアクティブ化します (選択します)。 |
| 説明 |
パッチに関するテキストを追加します。この情報は、パッチ更新レコードの [説明] フィールドに表示されます。 |
-
[展開] をクリックします。
パッチ要求がレビューのために送信されます。送信されたすべての要求のステータスは、以下から表示できます リストビューから。
-
または、自分または自分のグループにアサインされた修復タスク (RT) からパッチをスケジュールすることもできます。
注: 修復タスクレコードからパッチをスケジュールするオプションは、パッチがタスク内の VI にマッピングされている (関連付けられている) 場合にのみ使用できます。これらのパッチは、[概要] タブを選択した状態で修復タスクレコードの右にスクロールすると、[優先パッチ] 列に表示されます。
図 : 1. 優先パッチを使用した修復タスク
![修復タスクレコードでハイライト表示された優先パッチ、[概要] タブ、および [パッチスケジュール] UI ボタン](https://www.servicenow.com/docs/api/khub/maps/Ix5sXR46~~6U8vBVCK0wKQ/resources/oxG9ezle6j0~Ipi4oaEtxQ-Ix5sXR46~~6U8vBVCK0wKQ/content?v=1e82555f8357f226)
-
RT レコードから [パッチをスケジュール] をクリックし、上記の手順に従ってダイアログでスケジュールします。
-
クラシック環境では、前述のステップのパッチをスケジュールできます。
これらのレコードを見つけるには、次の手順を実行します。
-
クラシック環境で、次に移動します: .
-
表示されるリストから、[パッチ更新] レコードを見つけます。
-
修復タスクの場合は、次に移動します: レコードを見つけます。
[修復ステータス] タブで修復ステータスを追跡します。レコードの下部の [関連リンク] にパッチデータが表示されます。
-
[パッチをスケジュール] をクリックして、フィールドに入力します。
| フィールド |
説明 |
| 展開名 |
このパッチ展開の名前を入力します。この名前は、更新を追跡するのに役立ちます。 |
| パッチ更新 |
リストの利用可能なパッチから 1 つ選択します。 |
| 資産 |
1 つ選択:
- コンピューターグループ:このパッチのコレクション (資産のグループ) を選択する場合は、このオプションを選択します。グループは、BigFix アプリケーションからインポートされた構成アイテムで構成されています。
- コンピューターリスト:このパッチを適用する個々のコンピューター (資産) を選択する場合は、このオプションを選択します。表示されるダイアログで、メーカー、場所、クラス、最終更新日時、メンテナンススケジュールに関するデータを確認できます。
|
| 開始時間と終了時間 |
期間の開始時間と終了時間を入力します。パッチの展開を開始するタイミングと、パッチをインストールできる最終日を入力します。 |