의 패치 오케스트레이션에 대한 패치 데이터 및 상태 롤업 Vulnerability Response

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • v16.1부터는 Vulnerability Response 패치 데이터와 상태가 패치 업데이트 및 애플리케이션의 기타 기록으로 롤업됩니다 Vulnerability Response .

    의 클래식 환경에 있는 작업 공간의 패치 업데이트 기록 Vulnerability Response

    패치, 취약성 솔루션 및 취약성에 대한 정보는 모두 애플리케이션에서 Vulnerability Response 연결됩니다.

    패치 데이터와 패치 롤업 데이터 및 상태가 인스턴스의 기록에 표시됩니다. 패치 기록은 과 이 통합 Vulnerability Response의 패치 오케스트레이션 기능의 일부로 포함됩니다. IT 정정 작업 공간의 목록 뷰에서 Vulnerability Response 작업 공간의 패치(VPU) 기록을 봅니다. 클래식 뷰와 Vulnerability Response 작업 공간 모두의 패치 업데이트 기록에는 다음 데이터가 포함됩니다.

    • Vulnerability Solution Management 애플리케이션에서 임포트한 패치 벤더의 취약성 솔루션 데이터 및 정보입니다.
    • 패치로 수정할 수 있는 취약성이 있는 총 장치 수와 업데이트가 누락된 장치를 포함하는 소스 정정 상태입니다.
    • 정정된 VI의 비율(%)과 기본 패치로 패치가 있는 총 VI를 포함하는 정정 상태입니다.
    • 관련된 장치, 취약한 항목, 패치 배포 및 클래스 뷰의 기록에 있는 관련 링크에 대한 패치 요청입니다. 이 데이터는 Vulnerability Response 작업 공간 내 기록의 탭에 표시됩니다.
    • 정정 소유자가 승인을 위해 제출한 패치 요청입니다.

    필요한 역할

    사용자는 데이터를 보고 패치를 예약하는 데 사용하는 패치 오케스트레이션 통합과 관련된 역할이 필요합니다. 자세한 내용은 지원되는 통합을 참조하십시오.

    패치 데이터 및 상태 롤업

    패치가 있고 클래식 환경에서 사용자에게 할당된 취약한 항목을 보려면 다음으로 이동합니다. 모두 > Vulnerability Response > 취약한 항목 > 패치를 사용하여 나에게 할당됨레이블이 표시됩니다.

    취약한 항목 기록이 기본 패치로 채워지면 VI의 상태가 종결, 해결됨, 연기됨 또는 검토 중이 아닌 경우에만 자동으로 구현 대기 중으로 전환됩니다. 데이터를 드릴다운하여 기본 솔루션 및 기타 데이터를 보려면 VI 레코드에서 정정 탭을 클릭합니다.

    그림 1. 정정 단계 탭
    VI 기록의 정정 단계 탭
    선호하는 패치가 있는 VI는 다음과 같은 경우에 구현 대기 중 으로 전환됩니다.
    • 컬렉션 임포트의 일부인 CI에 패치가 배포되도록 예약되어 있고 CI에 연결된 VI가 있는 경우 VI가 구현 대기 중인 이유는 패치 예약 때문입니다.
    • 컬렉션 임포트의 일부인 CI에 패치를 배포하도록 예약되어 있고, CI에 연결된 VI가 있으며, 정정 목표 날짜(기한)가 TTR(정정 시간) 날짜보다 나중인 경우, VI의 상태는 구현 대기 중이며 그 이유는 패치 예약됨(대상 날짜 누락)입니다.
    • 컬렉션 임포트의 일부인 CI에 패치를 배포하도록 예약되지 않은 경우 VI의 상태는 구현 대기 중이며 그 이유는 패치가 예약되지 않음입니다.

    기본 패치 정보 아이콘을 클릭하여 패치 업데이트를 열고 관련 링크에서 다음 정보를 봅니다.

    취약한 항목
    패치와 관련된 취약한 항목입니다.
    관련 장치
    업데이트가 있는 장치와 업데이트가 누락된 장치.
    패치 배포
    이 패치에 대해 개별 컴퓨터(자산) 또는 자산 그룹에 예약된 배포입니다.
    패치 요청
    배포 일정을 잡기 전에 승인을 위해 전송된 패치 요청 목록입니다.
    잠재적 패치
    취약성을 해결할 수 있는 패치.

    기본 패치 정보 아이콘을 클릭하여 기록을 열면 다음 패치 업데이트 데이터 외에도 이전에 나열된 정보를 볼 수 있습니다.

    소스 정정 상태
    이 패치가 필요한 전체 장치와 패치가 누락된 모든 장치입니다.
    정정 상태
    이 기본 패치가 있는 VI의 상태(총 VI, 정정된 비율(%), 지연된 VI)입니다.

    기본 패치 및 솔루션

    임포트한 취약성이 의 자산 구성 관리 데이터베이스(CMDB)과 일치하면 에 취약한 항목(VI)이 생성됩니다 Vulnerability Response. 이 VI와 연결된 구성 항목(CI)도 타사 패치 벤더에서 가져왔는데 동일한 취약성에 대한 패치가 없는 것으로 표시되면 기본 패치가 나열되고 솔루션으로 롤업됩니다. 이 정보를 통해 자산(CI)에 취약성과 가장 일치하는 사용 가능한 패치의 수정 사항이 있음을 알 수 있습니다.

    솔루션 없이 패치 보기

    임포트 후 사용할 수 있는 취약성 솔루션 데이터가 없으면 패치 업데이트 기록의 취약성 솔루션 필드는 비어 있습니다. 이러한 유형의 패치에 대한 정보를 보는 방법에 대한 자세한 내용은 을 참조하십시오 에서 솔루션 없이 패치 보기 Vulnerability Response.