SCCM 취약성 대응 과의 Microsoft 패치 오케스트레이션 통합을 위한 예시 워크플로우
SCCM에서 Microsoft 패치 오케스트레이션이 작동하는 방식의 예입니다.
시작하기 전에
예를 들어 전체 환경이 3주에 한 번씩 패치된다고 가정해 보겠습니다. 가장 최근의 패치 적용 기간이 일주일 전에 완료되었지만 최근에 알려진 중요한 취약점을 수정하기 위해 패치를 적용하려고 합니다. 이 취약성의 중요한 특성으로 인해 예정된 다음 패치를 위해 2주를 더 기다릴 수 없습니다.
필요한 역할:
- 취약성 관리자 작업 공간의 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin
- sn_vul.remediation_owner - IT 정정 소유자 작업 공간을 볼 수 있습니다.
- sn_vul_patch_orch.configure_patch 역할을 구성하여 패치를 구성하고 예약합니다.
- sn_vul_patch_orch.read_patch - 기록에 대한 패치 정보를 (읽기 전용) 볼 수 있습니다. 이 역할은 IT 정정 및 취약성 관리자 작업 공간에 필요한 sn_vul.remediation_owner 및 sn_vuln.vulnerability_analyst 역할로 상속됩니다.
이 태스크 정보
취약성 관리자 작업 공간에서 작업하는 취약성 관리자 또는 분석가는 중요 취약성이 있는 임포트된 VI를 캡처하는 데 도움이 되도록 감시 주제를 생성하거나 기존 감시 주제를 편집하는 것을 고려할 수 있습니다. 패치 오케스트레이션 통합을 사용하면 이러한 취약성을 수정하고 추적하는 데 사용할 패치를 확인할 수도 있습니다. 다음 표에는 패치 오케스트레이션에 대한 주시 주제에 대해 설정할 수 있는 조건이 포함된 몇 가지 샘플이 나와 있습니다. 이러한 예제를 사용하면 환경에 가장 적합한 설정을 결정하는 데 도움이 됩니다. 감시 항목 설정에 대한 자세한 정보는 을 참조하십시오 에서 주시 주제 생성 취약성 관리자 작업 공간 .
| 주시 주제 이름 | 설명 |
|---|---|
| 패치 유출이 있는 치명적인 취약성 | 위험 등급은 1 - 심각 그리고 이유가 패치가 예약되지 않았기 때문입니다. |
| 패치 예약됨(SLA 누락)이 있는 위험한 취약성 | 이유 패치 일정 예약됨(대상 날짜 누락) |
| 패치가 예약된 위험한 취약성 | 위험 등급은 1 - 심각 그리고 패치 일정 날짜가 비어 있지 않습니다. 그리고 이유는 패치 일정이 예약되었기 때문입니다. |
- 취약성 관리자 또는 분석가는 감시 주제 및 정정 작업을 생성한 후 정정 작업을 생성합니다. VI 기록 및 정정 작업에서 탐지 탭으로 드릴다운하고 SCCM 제품에서 임포트한 자산과 함께 추적 중인 취약성이 있는 검색된 항목 기록을 찾을 수 있습니다.
- 취약성 분석가 또는 관리자는 취약성과 연관된 패치 데이터를 모니터링할 수 있습니다. 검색된 항목 기록에서 특정 자산(구성 항목)에 패치 하나 또는 여러 개의 패치를 배포할 수도 있습니다.
IT 정정 전문가는 패치 배포로 취약성을 해결하는 방법에 대한 옵션을 제공합니다.
- 패치 업데이트 기록(VPU#)에서 패치를 예약할 수 있습니다.
- 취약한 항목(VI)에 기본 솔루션이 매핑되어 있고 사용자 또는 그룹에 할당된 경우 이러한 취약한 항목이 있는 정정 작업에서 패치를 예약할 수 있습니다.