脆弱性対応 のクラシック環境のワークスペースにあるパッチ更新レコード

パッチ、脆弱性ソリューション、および脆弱性に関する情報はすべて 脆弱性対応 アプリケーション内で関連付けられています。

パッチデータとパッチロールアップデータおよびステータスは、インスタンス内のレコードに表示されます。パッチレコードは、脆弱性対応 との統合のパッチオーケストレーション機能の一部として含まれています。IT 修復ワークスペースのリストビューから、脆弱性対応ワークスペースのパッチ (VPU) レコードを表示します。クラシックビューと脆弱性対応ワークスペースの両方のパッチ更新レコードには、以下のデータが含まれています。

• Vulnerability Solution Management アプリケーションによってインポートされたパッチベンダーからの脆弱性ソリューションデータと情報。
• ソース修復ステータス。これには、パッチによって修正できる脆弱性があるデバイスと、更新が欠落しているデバイスの合計数が含まれます。
• 修復された VI の割合と、優先パッチがある合計 VI を含む修復ステータス。
• クラスビューのレコードの関連リンクにある関連デバイス、脆弱性一致アイテム、パッチ展開、およびパッチ要求。このデータは、脆弱性対応ワークスペースのレコードのタブに表示されます。
• 修復オーナーが承認のために送信したパッチ要求。

必要なロール

ユーザーには、データの表示やパッチのスケジューリングに使用している、パッチオーケストレーション統合に固有のロールが必要です。詳細については、サポートされている統合を参照してください。

• 「脆弱性対応 との HCL BigFix パッチオーケストレーション統合の概要」および「脆弱性対応 Patch Orchestration Integration with Microsoft SCCM の概要」。
• クラシック環境における 脆弱性対応 ダッシュボードでのパッチオーケストレーションデータの表示。
• 脆弱性対応 ワークスペース でスコアカード上のデータを表示します。

パッチデータとステータスのロールアップ

クラシック環境でパッチが適用され、自分にアサインされている脆弱性一致アイテムを表示するには、 すべて > 脆弱性対応 > 脆弱性一致アイテム > パッチで自分にアサイン済み.

脆弱性一致アイテムレコードに優先パッチが入力されている場合、VI のステータスが [クローズ済み]、[解決済み]、[保留]、[レビュー中] でない場合にのみ、自動的に [実装待ち] に移行します。データをドリルダウンして優先ソリューションやその他のデータを表示するには、VI レコードの [修復] タブをクリックします。

[優先パッチ] 情報アイコンをクリックしてパッチ更新を開き、関連リンクで以下の情報を表示します。

脆弱性一致アイテム

このパッチに関連付けられている脆弱性一致アイテム。

関連デバイス

更新があるデバイスと更新がないデバイス。

パッチ展開

個々のマシン (資産) または資産のグループでこのパッチに対してスケジュールされている展開。

パッチ要求

展開がスケジュールされる前に承認のために送信されたパッチ要求のリスト。

潜在的なパッチ

脆弱性に対処する可能性のあるパッチ。

[優先パッチ情報] アイコンをクリックしてレコードを開き、以前にリストされた情報と以下のパッチ更新データを表示します。

ソース修復ステータス

このパッチを必要とするデバイスと、パッチが適用されていないデバイスの合計。

修復ステータス

この優先パッチを持つ VI のステータス (合計 VI、修正済みの割合、保留された VI)。

優先パッチとソリューション

インポートされた脆弱性が 構成管理データベース (CMDB) の資産と一致する場合、脆弱性一致アイテム (VI) が 脆弱性対応 に作成されます。この VI に関連付けられている構成アイテム (CI) がサードパーティのパッチベンダーからもインポートされ、同じ脆弱性に対するパッチがないと表示される場合は、優先パッチがリストされ、ソリューションにロールアップされます。この情報により、ある資産 (CI) に利用可能なパッチからの修正があり、それが脆弱性への対処に最適であることがわかります。

ソリューションのないパッチの表示

インポート後に、利用可能な脆弱性ソリューションデータがない場合、パッチ更新レコードの [脆弱性ソリューション] フィールドは空白のままになります。こうしたタイプのパッチに関する情報の表示方法の詳細については、「脆弱性対応 でのソリューションのないパッチの表示」を参照してください。