SCCM 취약성 대응 과 패치 오케스트레이션 통합에 Microsoft 대한 워크플로우 예시
SCCM에서 Microsoft 패치 오케스트레이션이 작동하는 방식의 예입니다.
시작하기 전에
예를 들어 전체 환경이 3주에 한 번씩 패치된다고 가정해 보겠습니다. 최근 패치 적용 기간은 일주일 전에 완료되었지만 최근에 알려진 치명적인 취약점을 수정하기 위해 패치를 적용하려고 합니다. 이 취약점의 심각한 특성으로 인해 예정된 다음 패치를 위해 2주를 더 기다릴 수 없습니다.
필요한 역할:
- 취약성 관리자 작업 공간의 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin
- sn_vul.remediation_owner를 사용하여 IT 정정 소유자 작업 공간을 확인합니다.
- sn_vul_patch_orch.configure_patch 역할을 수행하여 패치를 구성하고 예약합니다.
- sn_vul_patch_orch.read_patch - 기록에 대한 패치 정보를 봅니다(읽기 전용). 이 역할은 IT 정정 및 취약성 관리자 작업 공간에 필요한 sn_vul.remediation_owner 및 sn_vuln.vulnerability_analyst 역할과 함께 상속됩니다.
이 태스크 정보
취약성 관리자 작업 공간에서 작업하는 취약성 관리자 또는 분석가는 감시 주제를 생성하거나 기존 감시 주제를 편집하여 중요 취약성이 있는 임포트된 VI를 캡처하는 것을 고려할 수 있습니다. 패치 오케스트레이션 통합을 사용하면 이러한 취약성을 수정하고 추적하는 데 사용하려는 패치도 볼 수 있습니다. 다음 표에는 패치 오케스트레이션에 대한 감시 주제에 대해 설정할 수 있는 조건이 포함된 몇 가지 샘플이 나와 있습니다. 이러한 예를 사용하여 사용자 환경에 가장 적합한 설정을 결정할 수 있습니다. 감시 주제 설정에 대한 자세한 내용은 을 참조하십시오 취약성 관리자 작업 공간에서 감시 주제 생성 .
| 주시 주제 이름 | 설명 |
|---|---|
| 패치 유출이 있는 치명적인 취약성 | 위험 등급은 1 - 심각입니다. 그리고 이유는 패치 일정이 예약되지 않았기 때문입니다. |
| 패치가 있는 위험한 취약성 예약됨(SLA 누락) | 이유 : 패치 일정 (대상 날짜 누락) |
| 패치가 예약된 위험한 취약성 | 위험 등급은 1 - 심각입니다. 그리고 패치 일정 날짜가 비어 있지 않음 그리고 이유는 패치 일정 때문입니다. |
- 취약성 관리자 또는 분석가는 감시 주제 및 정정 작업을 생성한 후 정정 작업을 생성합니다. VI 기록 및 정정 작업에서 탐지 탭으로 드릴다운하고 SCCM 제품에서 임포트한 자산과 함께 추적 중인 취약성이 있는 검색된 항목 기록을 찾을 수 있습니다.
- 취약성 분석가 또는 관리자는 취약성과 연결된 패치 데이터를 모니터링할 수 있습니다. 또한 검색된 항목 기록에서 특정 자산(구성 항목)에 패치 또는 여러 패치를 배포할 수도 있습니다.
IT 정정 전문가에게는 패치 배포를 통해 취약성을 해결하는 방법에 대한 옵션이 있습니다.
- 패치 업데이트 기록(VPU#)에서 패치를 예약할 수 있습니다.
- VI(취약한 항목)에 매핑된 기본 솔루션이 있고 이러한 솔루션이 사용자 또는 사용자의 그룹에 할당된 경우 이러한 취약한 항목이 있는 정정 작업에서 패치를 예약할 수 있습니다.