HCL BigFix와 Vulnerability Response 패치 오케스트레이션 통합 준비

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기5분

    • 다음 설정 작업을 수행하여 통합을 준비합니다.

    시작하기 전에

    필요한 역할: 애플리케이션 설치 및 역할 할당을 위한 admin 다음 테이블에는 다른 역할이 나열되어 있습니다.

    이 태스크 정보

    성공적인 통합을 위해서는 통합 전 작업을 계획하고 신중하게 실행해야 합니다.

    당신은 할 준비가 Vulnerability Response Patch Orchestration with HCL BigFix 애플리케이션 설치되었습니다.

    프로시저

    1. Patch Orchestration with HCL BigFix 애플리케이션의 Vulnerability Response 원활한 설치 및 구성을 위해 제공된 체크리스트를 따르십시오.
    2. 응용 프로그램을 설치하기 전에 다음 검사 목록을 인쇄하고 나열된 항목이 완료되었는지 확인하는 것이 좋습니다.

      설치 및 구성 후에는 취약성 및 패치 관련 정보를 인스턴스로 임포트합니다 Now Platform® .

      작업 설명
      확인란 이미지
      		(선택 사항) 아직 설치 및 활성화되지 않은 경우 타사 응용 프로그램을 설치하기 전에 응용 프로그램을 설치하는 Vulnerability Response 것이 좋습니다.

      응용 프로그램 설치 및 활성화에 Vulnerability Response 대한 자세한 내용은 을 Vulnerability Response 설치참조하십시오. 이 통합에는 버전 16.0 Vulnerability Response 이상이 필요합니다.
      확인란 이미지
      		아직 설치되지 않은 경우 권리를 가져오고 외부 공급업체 스캐너 애플리케이션을 설치하여 취약성 데이터를 임포트합니다.

      에서 Vulnerability Response지원하는 타사 스캐너에 대한 자세한 내용은 을 참조하십시오Vulnerability Response 통합.

      문서를 참조하십시오.
      확인란 이미지

      아직 설치되지 않은 경우 권리를 확보하고 Vulnerability Response Patch Orchestration with HCL BigFix 애플리케이션을 인스턴스에 다운로드합니다 Now Platform® .

      문서를 참조하십시오.

      BigFix 자격 증명을 가져옵니다.

      BigFix 제품에 액세스할 수 있도록 계정 이름, 비밀번호 및 기타 서비스 정보가 있는지 확인하십시오.
      확인란 이미지

      통합을 관리하고 취약한 항목을 정정할 그룹 또는 사용자가 있는지 확인합니다.

      admin
      시스템 관리자는 권리를 얻고, BigFix Patch Orchestration 애플리케이션 및 통합에 필요한 기타 애플리케이션을 다운로드 및 설치합니다. 할당되지 않은 경우 관리자는 취약성 관리자(sn_vul.vulnerability_admin) 및 사용자 관리 모듈 안 Vulnerability Response 팎의 설정 도우미의 기타 역할을 할당합니다.
      sn_vul.vulnerability_admin
      할당되면 취약성 관리자는 BigFix 통합 및 기타 외부 공급업체 애플리케이션의 구성을 완료합니다. 이 역할은 (VR) 애플리케이션 및 해당 기록에 대한 Vulnerability Response 전체 액세스 권한을 갖습니다. 이 역할은 모든 VR 애플리케이션, 규칙, 외부 공급업체 통합, Vulnerability Response Patch Orchestration 및 Vulnerability Solution Management 애플리케이션을 구성합니다.
      sn_vul_bigfix.configure_integration
      이 역할의 사용자는 BigFix 패치 오케스트레이션 통합 애플리케이션을 구성합니다. 이 역할에는 sn_vul_bigfix.read_integration 및 connection_admin사용자가 BigFix 콘솔에 연결하고 .Now Platform
      sn_vul_bigfix.read_integration
      이 역할이 있는 사용자는 BigFix 패치 오케스트레이션 통합 애플리케이션 및 패치 오케스트레이션 데이터의 레코드를 Vulnerability Response 볼 수 있습니다(읽기 전용).
      sn_vul_patch_orch.configure_patch
      이 역할을 가진 사용자는 패치를 구성하고 적용할 수 있습니다. 변경 관리가 활성화되고 승인자가 할당된 경우 취약한 항목 및 패치 업데이트 기록에서 이 사용자가 요청한 패치는 승인을 위해 전송됩니다.
      sn_vul_patch_orch.read_patch
      이 역할을 가진 사용자는 기록에 대한 패치 정보를 볼 수 있습니다(읽기 전용). 이 역할은 IT 정정 및 취약성 관리자 작업 공간에 필요한 sn_vul.remediation_owner 및 sn_vuln.vulnerability_analyst 역할과 함께 상속됩니다.
      승인자
      승인자 수준 1 및 선택적으로 승인자 수준 2, 승인자 그룹에 할당된 사용자는 제출된 패치 요청을 승인합니다. 기본적으로 패치는 배포 전에 승인을 위해 승인자 수준 1 그룹에 제출됩니다.

      승인 프로세스에 대한 자세한 내용은 을 참조하십시오 를 통한 패치 오케스트레이션 Vulnerability Response. 승인자 및 그룹 설정에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당.

      시스템 관리자는 통합을 위해 사용자와 그룹에 초기 역할 할당을 수행합니다. 기본적으로 취약성 응답 그룹을 사용할 수 있습니다. 아직 생성되지 않은 경우 정정 전문가 및 취약성 분석가 역할에 대한 추가 그룹을 생성하고 인스턴스에 사용자 관리 모듈을 사용하여 사용자를 추가하는 것이 좋습니다. 사용자 그룹 만들기를 참조하십시오.
      확인란 이미지

      통합에 필요한 기능, 규칙, 의존성 플러그인 또는 작업을 인스턴스에서 활성화했는지 확인합니다.

      • Vulnerability Response Patch Orchestration with HCL BigFix는 독립 실행형 MID Server를 사용해야 하는 온프레미스 통합입니다. 인스턴스의 MID Server에 대한 자세한 내용은 MID Server를 참조하십시오.
      • 다음으로 이동 시스템 애플리케이션 > 모든 사용 가능 애플리케이션 > 모두 을 클릭하고 플러그인을 찾습니다. 인스턴스에 설치되어 있지 않은 경우 설치하고 활성화합니다.

    다음에 수행할 작업

    이제 다음을 수행할 Vulnerability Response Patch Orchestration with HCL BigFix 애플리케이션 설치준비가 되었습니다.