와 SCCM의 Microsoft 통합으로 패치 일정 예약 취약성 대응

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기4분

    • 인스턴스의 애플리케이션에 있는 패치 업데이트 및 정정 작업 기록에서 취약성 대응 패치를 예약합니다 Now Platform .

    시작하기 전에

    버전 16.1부터 작업 공간 또는 클래식 환경에서 패치를 취약성 대응 예약할 수 있습니다.

    필요한 역할:
    • sn_vul_patch_orch.configure_patch 역할을 수행하여 패치를 구성하고 예약합니다.
    • sn_vul_patch_orch.read_patch - 기록에 대한 패치 정보를 봅니다(읽기 전용). 이 역할은 IT 정정 및 취약성 관리자 작업 공간에 필요한 sn_vul.remediation_owner 및 sn_vuln.vulnerability_analyst 역할과 함께 상속됩니다

    프로시저

    1. 취약성 취약성 대응 작업 공간에서 sn_vul.remediation_owner 역할을 가진 사용자는 모두 > 취약성 대응 > IT 정정 작업 공간.
    2. Home(홈) 페이지에서 Preferred patch on VIs(VI의 기본 패치)를 클릭합니다.
      사용자에게 할당된 기본 패치가 있는 VI에 대한 패치 업데이트 기록 목록이 표시됩니다.
    3. 열려는 기록을 찾아 클릭하여 엽니다.
    4. 또는 작업 공간의 목록 뷰에서 패치 > 모두 을 클릭하고 패치 업데이트 기록을 찾습니다.
      패치 업데이트 기록이 표시됩니다. 다른 패치가 이미 예약되어 있을 수 있으므로 패치를 예약하기 전에 데이터를 검토하는 것이 좋습니다.
    5. IT 정정 작업 공간에 표시되는 데이터와 수행할 수 있는 작업에 대해서는 다음 테이블을 참조하십시오.
      작업설명
      관련 항목 링크 클릭
      • 개요 - 패치 업데이트 기록 번호, 문서 및 공지 ID, 업데이트 릴리스 날짜 및 범주, 패치의 사이트 이름, 위험 등급, 위험 점수, 설명, 솔루션(제공된 경우) 및 정정 상태와 같은 상세 정보를 봅니다.
      • Associated Devices - 패치 및 상태의 영향을 받는 영향을 받는 구성 항목 목록입니다.
      • 취약한 항목 - 취약성 및 패치와 연결된 취약한 항목 목록입니다.
      • 패치 배포 - 이 패치의 자산 또는 자산 그룹에 대한 이 패치의 배포와 관련된 이름 및 정보입니다.
      • 패치 요청 - 이 패치에 대해 이미 제출된 패치 요청 목록입니다.
      링크를 클릭하여 기록 열기 관련 항목 링크의 열린 기록에 표시된 목록에서 누락된 대상에 대한 메시지를 포함한 자세한 내용을 볼 수 있습니다.

      일단 열린 기록은 닫을 때까지 탭으로 열려 있습니다.
      일정 패치

      패치를 예약하거나 요청을 제출할 준비가 되면 패치 예약을 클릭합니다. 표시되는 대화 상자에서 필드에 내용을 입력합니다. 자세한 내용은 아래 단계를 참조하십시오.
      작업 메모 추가 또는 파일 첨부 화면 맨 오른쪽에서 활동 아이콘(번개 아이콘)을 클릭하고 작업 메모를 입력합니다. 아이콘을 클릭하여 패널을 전환합니다.

      파일을 업로드할 수도 있습니다.
    6. Schedule Patch(패치 예약)를 클릭합니다.
    7. 대화 상자의 필드에 내용을 입력합니다.
      필드설명
      1단계: 대상 선택  
      수집 목록에서 컬렉션(자산 그룹)을 선택하여 계속합니다. SCCM에서 임포트한 컬렉션입니다.
      2단계: 일정  
      배포 이름 이 패치 배포의 이름을 입력합니다. 이 이름은 업데이트를 추적하는 데 도움이 됩니다.
      배포 유형 목록에서 하나의 옵션을 선택합니다.
      • 필수 - 이 패치는 필수 업데이트입니다.
      • 사용 가능 - 이 패치는 필수는 아니지만 배포에 사용할 수 있습니다.
      마감 시간 마감일을 설정합니다. 이 값은 패치를 설치할 수 있는 마지막 날을 나타냅니다.
      사용 가능한 시간 패치를 처음 배포할 수 있게 되는 시간 값을 설정합니다.
      배포 시간 기준 목록에서 배포 기간의 기준이 되는 시간대를 선택합니다.
      다시 시작 허용 기본값은 비활성화되어 있습니다. 패치가 성공적으로 완료된 후 그룹의 시스템이 자동으로 다시 시작하도록 지시하려면 이 옵션을 활성화(선택)합니다.
      설명 패치에 대한 텍스트를 더 추가합니다. 이 정보는 패치 업데이트 기록의 설명 필드에 표시됩니다.
    8. 배포를 클릭합니다.
      패치 요청이 검토를 위해 전송됩니다. 다음에서 제출한 모든 요청의 상태를 볼 수 있습니다. 예외 요청 > 내 요청 목록 뷰에서.
    9. 또는 본인 또는 그룹에 할당된 정정 작업(RT)에서 패치를 예약할 수 있습니다.
      주:
      정정 작업 기록에서 패치를 예약하는 옵션은 작업의 VI에 매핑된(연결된) 패치가 있는 경우에만 사용할 수 있습니다. 개요 탭을 선택한 상태에서 정정 작업 기록의 오른쪽으로 스크롤하면 이러한 패치가 기본 패치 열에 표시됩니다.
      그림 1. 기본 패치가 있는 정정 작업
      패치 유출이 있는 정정 작업 및 정정 진행률에 대한 개요 상세 정보입니다.
    10. RT 레코드에서 패치 예약 을 클릭하고 위에 나열된 단계에 따라 대화 상자에서 패치를 예약합니다.
    11. 옵션: 클래식 환경에서 이전 단계에 대한 패치를 예약할 수 있습니다.
      이러한 레코드를 찾으려면 다음 단계를 수행합니다.
      1. 클래식 환경에서 다음으로 이동합니다. 모두 > 취약성 대응 > 패치 > 모두.
      2. 표시되는 목록에서 패치 업데이트 기록을 찾습니다.
      3. 정정 작업의 경우 다음으로 이동합니다. 취약성 대응 > 정정 작업 을 클릭하고 기록을 찾습니다.
        정정 상태 탭에서 정정 상태를 추적합니다. 기록 하단의 관련 링크에 패치 데이터가 표시됩니다.
      4. Schedule Patch(패치 예약)를 클릭하고 필드를 채웁니다.
        필드 설명
        배포 이름 이 패치 배포의 이름을 입력합니다. 이 이름은 업데이트를 추적하는 데 도움이 됩니다.
        설명 패치에 대한 텍스트를 더 추가합니다. 이 정보는 패치 업데이트 기록의 설명 필드에 표시됩니다.
        배포 유형 목록에서 하나의 옵션을 선택합니다.
        • 필수 - 이 패치는 필수 업데이트입니다.
        • 사용 가능 - 이 패치는 필수는 아니지만 배포에 사용할 수 있습니다.
        수집 목록에서 컬렉션(자산 그룹)을 선택하여 계속합니다. 이러한 그룹은 SCCM에서 임포트한 자산 컬렉션입니다.
        배포 시간 기준 목록에서 배포 기간의 기준이 되는 시간대를 선택합니다.
        사용 가능한 시간 패치를 처음 배포할 수 있게 되는 시간 값을 설정합니다.
        기한 마감일을 설정합니다. 이 값은 패치를 설치할 수 있는 마지막 날을 나타냅니다.
      5. 배포를 클릭합니다.