와 HCL BigFix 패치 오케스트레이션의 통합 이해 취약성 대응
HCL BigFix 제품과의 패치 오케스트레이션 통합을 통해 취약성 대응 대규모 자산 그룹의 중요 취약성에 대한 패치 및 패치 배치를 관리할 수 있습니다.
취약성 대응를 사용한 패치 오케스트레이션
를 사용한 취약성 대응 패치 오케스트레이션은 외부 공급업체 솔루션 통합, 패치 벤더 및 취약성 스캐너에서 예약된 임포트를 사용합니다. 스캐너 탐지 데이터는 사용자 환경의 자산을 취약성 및 이를 수정할 수 있는 패치 업데이트와 일치시킵니다. 승인을 위한 패치 요청을 제출하고, 패치 업데이트를 예약하여 취약한 항목을 해결하고, 정정 진행률을 모니터링하는 ServiceNow AI Platform®모든 작업을 애플리케이션의 기록 취약성 대응 에서 수행할 수 있습니다.
Vulnerability Response Patch Orchestration with HCL BigFix
Vulnerability Response Patch Orchestration with HCL BigFix 통합 애플리케이션을 , 패치 오케스트레이션 및 취약성 대응 애플리케이션과 함께 ServiceNow® 취약성 솔루션 관리사용하는 경우 취약성 관리자 및 분석가는 다음 작업을 수행할 수 있습니다.
- 패치 유형 및 벤더 솔루션(패치)에 대한 자세한 컨텍스트와 정보를 참조하십시오.
- 작업 공간의 기록 취약성 대응 에서 취약성 및 솔루션 데이터뿐만 아니라 취약성 정정 진행 상황을 보고 모니터링합니다.
IT 전문가와 정정 소유자는 다음 작업을 수행할 수 있습니다.
- 업무 충돌을 방지하기 위해 업무 외 시간에 정기적인 예약된 간격으로 BigFix 제품에서 지원하는 패치를 CentOS, MAC, Oracle 및 기타 자산에 배포 Windows합니다.
- 취약성이 있는 패치되지 않은 자산 또는 외부 공급업체 스캐너에서 임포트한 탐지 데이터에서 예약된 패치로 성공적으로 업데이트되지 않았거나 업데이트되지 않은 자산을 식별합니다.
- 패치 업데이트, 정정 작업 및 검색된 항목 기록에서 취약하고 패치되지 않은 자산에 대해 IT 정정 작업 공간 또는 클래식 환경에서 사용 가능한 패치를 예약합니다.
및 BigFix 애플리케이션의 취약성 대응 주요 용어
- CI(구성 항목)
- CI는 에 나열된 기존 자산입니다.구성 관리 데이터베이스(CMDB) BigFix는 CI, 컴퓨터를 호출합니다.
- 컴퓨터 그룹
- 자산 그룹을 참조하는 BigFix 제품에 사용되는 용어입니다.
- 취약한 항목
- CMDB의 기존 자산과 일치하는 임포트한 취약성입니다.
- 인스턴스
- BigFix 애플리케이션의 고유 계정입니다. 각 사용자 계정은 BigFix 애플리케이션의 인스턴스일 수 있습니다. 이 용어는 인스턴스에 대한 고유하고 안전한 웹 주소를 의미하기도 합니다 ServiceNow AI Platform .
- 통합
- 통합은 BigFix 시스템과의 통합과 같은 타사 소스에서 정보를 검색하는 예약된 작업 ServiceNow AI Platform 입니다.
- 솔루션
- 이 통합의 컨텍스트에는 잠재 솔루션과 기본 솔루션의 두 가지 유형이 있습니다. 잠재적인 솔루션은 취약성을 해결할 수 있는 솔루션입니다. 취약성에는 종종 많은 잠재적 솔루션이 있습니다. 기본 솔루션은 탐지된 특정 취약성에 대한 가장 효과적인 솔루션과 일치합니다.
- 패치
- 취약성을 수정하는 소프트웨어 업데이트입니다. BigFix 애플리케이션에서 패치를 Fixlet이라고 합니다. 예를 들어, BigFix에는 , CentOS, MAC Oracle 및 기타 제품에 대한 WindowsFixlet이 있습니다.
- 기본 패치
- 기본 패치는 특정 취약성을 해결하기 위한 소프트웨어 업데이트입니다. 패치가 배포되면 특정 취약성과 관련된 취약한 항목에 매핑하고 수정합니다.
- 정정 작업
- 취약성을 수정하는 데 필요한 작업 애플리케이션의 취약성 대응 취약한 항목 목록입니다.
- 배포
- 이 통합을 위한 배포는 머신에 패치를 적용, 시작 또는 예약하는 경우를 의미합니다. BigFix는 이러한 배치, 작업을 호출합니다. 의 BigFix에서 다운로드한 패치를 배포(작업 생성)할 수 있습니다.ServiceNow AI Platform 의 개별 기록 취약성 대응에서 검색된 항목, 패치 또는 정정 작업으로 이동합니다. 예약된 작업이 포함된 패치를 개별 컴퓨터 또는 컴퓨터 그룹에 배포할 수 있습니다.
의 ServiceNow AI Platform 배포는 다중 소스를 지원하는 통합을 참조할 수도 있습니다. 단일 통합 존재를 통합의 배포라고 합니다. 배포는 환경 전반의 통합 및 제품을 의미합니다. 예를 들어, 사용자 환경에 BigFix Vulnerability 통합을 여러 배치할 수 있습니다.
취약성 솔루션 관리 및 취약성 대응 패치 오케스트레이션 및 HCL BigFix 통합
솔루션 관리는 애플리케이션에서 제공하며 취약성 솔루션 관리 , 애플리케이션은 ServiceNow AI Platform 취약성 결과를 이를 정정하는 솔루션(패치)의 세부 항목과 상관관계를 지정하는 애플리케이션입니다. 조직에 가장 큰 영향을 미치는 제품 및 서비스, 구성 업데이트 및 기타 통제에 대해 외부 공급업체의 소프트웨어 패치를 식별합니다. 타사 스캐너 정보 취약성 대응용 솔루션 관리와 함께 , 및 취약성 대응Vulnerability Response Patch Orchestration with HCL BigFix 애플리케이션은 함께 작동하여 솔루션에서 취약성, 취약성 항목으로 기본 패치를 롤업하여 취약성을 수정하고 환경에 종결하는 데 도움이 됩니다.
취약성 대응용 솔루션 관리, 취약성 대응및 HBL BigFix 통합을 사용한 취약성 대응 패치 오케스트레이션은 모두 에서 사용할 수 있습니다.ServiceNow® Store
필요한 ServiceNow AI Platform 역할
통합 설치, 구성 및 정정 작업에는 인스턴스에서 ServiceNow AI Platform 다음 역할이 필요합니다.
- 관리자
- 이 역할이 있는 사용자는 애플리케이션 ServiceNow Store 에 대한 권리를 얻고 인스턴스에 다운로드합니다 ServiceNow AI Platform .
- sn_vul.vulnerability_admin
- 이 역할을 가진 사용자는 인스턴스에서 ServiceNow AI Platform 애플리케이션을 활성화하고 애플리케이션 구성을 완료합니다 취약성 대응 . 이 역할은 (VR) 애플리케이션 및 해당 기록에 대한 전체 액세스 권한을 보유합니다.취약성 대응 이 관리자 사용자는 모든 VR 애플리케이션, 규칙 및 외부 공급업체 통합을 구성합니다.
- sn_vul_bigfix.configure_integration
- 이 역할이 있는 사용자는 BigFix 패치 오케스트레이션 통합 애플리케이션을 구성합니다. 이 역할에는 sn_vul_bigfix.read_integration 세분화된 역할이 포함되어 있습니다.
- sn_vul_bigfix.read_integration
- 이 역할이 있는 사용자는 BigFix 패치 오케스트레이션 통합 애플리케이션의 기록 취약성 대응 과 패치 오케스트레이션 데이터를 볼 수 있습니다(읽기 전용).
- sn_vul_patch_orch.configure_patch
- 이 역할을 가진 사용자는 패치를 구성하고 적용할 수 있습니다.
- sn_vul_patch_orch.read_patch
- 이 역할을 가진 사용자는 패치 정보를 보거나 읽기 전용으로 볼 수 있습니다.
- 승인자
- 배포 전에 제출된 패치 요청을 승인하려면 승인자 수준 1 및 승인자 수준 2 승인자 그룹에 사용자를 할당합니다.
설정 도우미를 사용하여 이러한 역할을 할당하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 의 역할ServiceNow AI Platform에 취약성 대응 대한 자세한 내용은 다음 문서를 참조하십시오취약성 대응 가상 사용자 및 세분화된 역할.
CI 조회 규칙
BigFix 애플리케이션에서 데이터를 가져오면 애플리케이션은 취약성 대응 시스템(자산) 데이터를 사용하여 일치 구성 관리 데이터베이스(CMDB) 하는 항목을 자동으로 검색합니다. CI 조회 규칙은 CI(자산)를 식별하고 VI가 생성될 때 취약한 항목(VI) 기록에 자동으로 추가하는 데 사용됩니다.
- MAC_ADDRESS
- IP_ADDRESS
- DNS_NAME
자산 IP_ADDRESS에 여러 값을 사용할 수 있습니다. CI 조회 규칙은 일치하는 모든 값을 고려합니다. CI 조회 규칙의 작동 방식과 작동 방식에 대한 자세한 내용은 다음 문서를 참조하십시오 조회 규칙 구성.
MID 서버
취약성 대응 Patch Orchestration with HCL BigFix 통합은 온 프레미스 통합입니다. MID 서버 클러스터의 일부가 아닌 독립 실행형 MID 서버가 필요합니다. MID 서버는 BigFix 서버에서 데이터를 가져오기 위해 인스턴스에서 원격 머신에서 스크립트를 실행하는 데 필요합니다. 이 통합을 위한 API는 인스턴스에서 설정한 MID Server를 ServiceNow AI Platform 사용하여 호출됩니다. 자세한 내용은 취약성 대응 HCL BigFix와의 패치 오케스트레이션 통합 준비 문서를 참조하십시오.