를 통한 패치 오케스트레이션 Vulnerability Response

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 06일
  • 읽기7분

    • 를 사용하여 패치 오케스트레이션을 사용하여 대규모 자산 그룹의 중요한 취약성에 대한 패치 및 패치 배포를 Vulnerability Response관리할 수 있습니다. Vulnerability Response 패치 오케스트레이션 및 패치 오케스트레이션 통합은 에서 ServiceNow® Store사용할 수 있습니다.

    를 통한 패치 오케스트레이션 이해 Vulnerability Response

    를 사용한 Vulnerability Response 패치 오케스트레이션은 외부 공급업체 솔루션 통합, 패치 벤더 및 취약성 스캐너에서 예약된 임포트의 데이터를 사용합니다. 이 데이터는 애플리케이션에서 상호 연관됩니다 Vulnerability Response . 이 데이터 구성을 사용하면 취약성 정정 주기의 단계를 완료할 수 있습니다. 취약성 식별부터 시작하여 패치와 업데이트를 적용하고 마지막으로 인스턴스 내에서 외부 공급업체 스캐너 데이터를 사용하여 취약한 항목을 종결합니다 Now Platform® .

    설치, 구성, 데이터 임포트, 보기, 사용 단계를 보여주는 패치 오케스트레이션 개요 이미지입니다.

    를 통한 Vulnerability Response 패치 오케스트레이션은 클래식 환경과 Vulnerability Response 작업 공간 모두에서 지원됩니다.

    작업 공간의 패치 오케스트레이션에 대한 자세한 내용은 을 참조하십시오 작업 공간을 사용한 Vulnerability Response 패치 오케스트레이션.

    의 패치 오케스트레이션 Vulnerability Response을 사용하여 취약성 관리자와 분석가, IT 정정 전문가는 다음과 같은 정정 작업을 수행할 수 있습니다.
    • 솔루션(패치)을 구성하는 패치 및 벤더의 유형에 대한 자세한 컨텍스트와 정보를 참조하십시오.
    • 취약성 및 솔루션 데이터는 물론 작업 공간 또는 클래식 환경의 기록 Vulnerability Response 에서 취약성 수정 진행 상황을 보고 모니터링합니다.
    • 예약된 간격으로 외부 공급업체 솔루션 벤더의 , CentOS, macOS, Oracle및 기타 자산에 대해 Windows지원하는 패치를 배포합니다. 직장 동료와의 충돌을 피하기 위해 업무 외 시간에 패치를 예약할 수 있습니다.
    • 외부 공급업체 스캐너에서 제공하는 임포트한 탐지 데이터를 사용하여 취약성이 있지만 패치되지 않았거나 예약된 패치로 업데이트되지 않은 자산을 식별합니다.
    • 패치 업데이트, 정정 작업 및 애플리케이션에서 검색된 항목 기록의 업데이트가 필요한 자산에 대해 사용 가능한 패치를 시작하고 예약합니다 Vulnerability Response .
    • 문제 해결 전문가가 제출한 패치 요청에 대한 승인 프로세스(선택 사항)를 사용하여 패치 배포를 모니터링합니다.

    주요 용어

    CI(구성 항목)
    CI는 CMDB(Configuration Management Database)에 나열된 기존 자산입니다.
    취약한 항목(VI)
    CMDB의 기존 자산과 일치하는 임포트한 취약성입니다. 취약한 항목(VIT)은 VI에 대한 정정 작업을 지정하는 특정 기준에 따라 정정 작업 또는 목록으로 그룹화됩니다.
    인스턴스
    솔루션 벤더 애플리케이션의 고유한 계정을 나타냅니다. 예를 들어, 각 사용자 계정은 HCL BigFix 애플리케이션의 인스턴스일 수 있습니다. 이 용어는 인스턴스에 대한 Now Platform® 고유하고 안전한 웹 주소를 나타내기도 합니다.
    솔루션
    이러한 통합의 컨텍스트에는 잠재적 솔루션과 선호되는 솔루션 두 가지 유형이 있습니다. 잠재적 솔루션은 취약성을 해결할 수 있는 솔루션입니다. 취약성에는 종종 많은 잠재적 솔루션이 있습니다.  기본 솔루션은 탐지된 특정 취약성에 대해 가장 효과적인 솔루션과 일치합니다.
    패치
    취약점을 수정하는 소프트웨어 업데이트. 패치 공급업체는 패치에 대해 고유한 이름을 사용합니다(예: HCL BigFix 애플리케이션에서 패치를 Fixlets라고 함).
    기본 패치
    기본 패치는 특정 취약성을 수정하기 위한 소프트웨어 업데이트입니다. 패치가 배포되면 특정 취약성과 관련된 취약한 항목에 매핑하고 수정합니다.
    배치
    이 통합을 위한 배포는 컴퓨터에 패치를 적용, 시작 또는 예약하는 시기를 의미합니다.

    의 배포 Now Platform 는 다중 소스를 지원하는 통합을 참조할 수도 있습니다. 단일 통합 존재를 통합의 배포라고 합니다. 배포는 환경 전반의 통합 및 제품을 의미합니다. 예를 들어, 사용자 환경에 타사 스캐너 또는 솔루션 벤더 통합을 여러 개 배포할 수 있습니다.

    패치 오케스트레이션 통합에 필요한 애플리케이션 및 종속성의 사용 가능한 버전

    필요한 역할

    사용자는 애플리케이션에서 데이터를 보고 패치를 예약하는 데 사용하는 패치 오케스트레이션 통합과 관련된 역할이 Vulnerability Response 필요합니다. 자세한 내용은 아래 나열된 사용 중인 지원되는 통합에 대한 구성 정보를 참조하십시오.

    애플리케이션에는 패치 요청에 대한 제출 및 승인 프로세스가 포함되어 있습니다. 기본적으로 시스템 속성은 인스턴스의 Vulnerability Response 패치 오케스트레이션 애플리케이션에서 [sn_vul_patch_orch.patch_approval_required] 활성화됩니다 Now Platform .

    이 시스템 속성은 패치 배포가 예약되면 수준 1 - 패치 업데이트 승인 그룹에 할당된 사용자에게 검토 및 승인을 위해 제출되도록 활성화됩니다. sn_vul_patch_orch.configure_patch 역할을 가진 사용자가 승인 없이 패치를 예약하도록 하려면 [sn_vul_patch_orch.patch_approval_required] 속성을 비활성화할 수 있습니다. 예약된 패치가 정상 근무 시간과 충돌하지 않도록 승인을 활성화된 상태로 두는 것이 좋습니다. 승인 시스템 속성을 비활성화하면 sn_vul_patch_orch.configure_patch 역할을 가진 사용자는 검토 및 승인 없이 패치를 예약하고 배포할 수 있습니다.

    자세한 내용 및 이 시스템 속성을 비활성화하는 방법은 지원되는 통합에 대한 구성 주제를 참조하십시오.

    기록에서 Vulnerability Response 패치 예약

    정정 전문가는 패치 업데이트를 예약하여 취약한 항목을 해결하고 애플리케이션의 모든 기록에서 정정 진행률을 모니터링할 수 있습니다 Vulnerability Response .

    다음 기록에서 패치를 예약할 수 있습니다.

    • 패치 업데이트
    • 정정 작업
    • 검색된 항목

    에서 활성 VI 카운트를 롤업하는 기록 Vulnerability Response

    모든 패치를 모든 취약성으로 롤업할 때 발생할 수 있는 성능 문제를 방지하기 위해 변경 사항을 선택하는 예약된 작업은 활성 VI 수만 수정합니다. 이러한 개수 변경 및 관련 데이터는 애플리케이션의 다음 기록으로 롤업됩니다 Vulnerability Response .

    • VIT(취약 항목)
    • RT(정정 작업)
    • 취약성 솔루션
    • 패치 업데이트

    패치 데이터 및 패치 데이터 롤업 보기와 솔루션 없이 패치 보기에 대한 자세한 내용은 다음 주제를 참조하십시오.

    패치를 사용하여 취약한 항목 대량 편집

    클래식 환경의 패치가 있는 클래식 환경의 취약한 항목을 대량으로 편집할 수 있습니다. 일괄 편집의 작동 방식에 대한 자세한 내용은 을 참조하십시오 에서 취약한 항목 대량 편집 Vulnerability Response. 대량 편집을 위해 선택한 모든 VI에 대한 기본 패치입니다. 이 편집 옵션은 선택한 모든 VI에 매핑된 기본 패치가 있는 경우에만 작동합니다.