HCL BigFix와의 취약성 대응 패치 오케스트레이션 통합에 대한 예시 워크플로우
HCL BigFix 제품에서 패치 오케스트레이션이 작동하는 방식의 예입니다.
시작하기 전에
예를 들어 전체 환경에 3주에 한 번씩 패치가 적용된다고 가정해 보겠습니다. 가장 최근 패치 적용 기간이 일주일 전에 완료되었지만 패치를 적용하여 최근에 알려진 중요한 취약성을 수정하려고 합니다. 이 취약성의 중요한 특성으로 인해 예정된 다음 패치를 2주를 더 기다릴 수 없습니다.
필요한 역할:
- 취약성 관리자 작업 공간의 경우 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin.
- sn_vul.remediation_owner를 사용하여 IT 정정 소유자 작업 공간을 볼 수 있습니다.
- sn_vul_patch_orch.configure_patch 역할을 사용하여 패치를 구성하고 예약할 수 있습니다.
- sn_vul_patch_orch.read_patch 사용하여 기록의 패치 정보를 보려면(읽기 전용) 이 역할은 IT 정정 및 취약성 관리자 작업 공간에 필요한 sn_vul.remediation_owner 및 sn_vuln.vulnerability_analyst 역할로 상속됩니다.
이 태스크 정보
취약성 관리자 작업 공간에서 작업하는 취약성 관리자 또는 분석가는 감시 주제를 생성하거나 기존 감시 주제를 편집하여 임포트한 위험한 취약성이 있는 VI를 캡처하는 것을 고려할 수 있습니다. 패치 오케스트레이션 통합을 사용하면 이러한 취약성을 수정하고 추적하는 데 사용할 패치도 확인할 수 있습니다. 다음 표에는 패치 오케스트레이션에 대한 감시 주제에 대해 설정할 수 있는 조건이 포함된 몇 가지 샘플이 나열되어 있습니다. 이러한 예시를 사용하여 사용자 환경에 가장 적합한 설정을 결정하는 데 도움이 됩니다. 감시 주제 설정에 대한 자세한 내용은 다음을 참조하십시오 에서 감시 주제 생성 취약성 관리자 작업 공간 .
| 주시 주제 이름 | 설명 |
|---|---|
| 패치 누출이 있는 위험한 취약성 | 위험 등급 1 - 심각 그리고 이유는 패치가 예약되지 않음입니다. |
| 패치가 예약된 위험한 취약성(SLA 누락) | 이유: 패치 일정 예약됨(대상 날짜 누락) |
| 패치가 예약된 위험한 취약성 | 위험 등급 1 - 심각 그리고 패치 일정 날짜가 비어 있지 않음 그리고 이유가 패치 일정 예약됨입니다. |
- 취약성 관리자 또는 분석가는 감시 주제와 정정 작업을 생성한 후 정정 작업을 생성합니다. VI 레코드 및 정정 작업에서 탐지 탭으로 드릴다운하여 BigFix 제품에서 가져온 자산과 함께 추적 중인 취약성이 있는 검색된 항목 레코드를 찾을 수 있습니다.
- 취약성 분석가 또는 관리자는 취약성과 관련된 패치 데이터를 모니터링할 수 있습니다. 검색된 항목 기록에서 특정 자산(구성 항목)에 패치 또는 여러 개의 패치를 배포할 수도 있습니다.
IT 정정 전문가는 패치 배포를 통해 취약성을 해결하는 방법에 대한 옵션이 있습니다.
- 패치 업데이트 기록(VPU#)에서 패치를 예약할 수 있습니다.
- VI(취약한 항목)에 매핑된 기본 솔루션이 있고 사용자 또는 그룹에 할당된 경우 이러한 취약한 항목이 있는 정정 작업에서 패치를 예약할 수 있습니다.