와 SCCM의 Microsoft 통합으로 패치 예약 취약성 대응

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • 인스턴스의 애플리케이션에서 ServiceNow AI Platform 패치, 업데이트 및 정정 작업 기록에서 패치를 예약합니다취약성 대응.

    시작하기 전에

    버전 16.1부터 작업 공간 또는 클래식 환경에서 패치를 취약성 대응 예약할 수 있습니다.

    필요한 역할:
    • 패치를 구성하고 예약하는 sn_vul_patch_orch.configure_patch 역할
    • sn_vul_patch_orch.read_patch - 기록에 대한 패치 정보를 (읽기 전용) 볼 수 있습니다. 이 역할은 IT Remediation 및 Vulnerability Manager Workspace에 필요한 sn_vul.remediation_owner 및 sn_vuln.vulnerability_analyst 역할과 함께 상속됩니다

    프로시저

    1. 취약성 취약성 대응 작업 공간에서 sn_vul.remediation_owner 역할을 가진 사용자는 모두 > 취약성 대응 > IT 정정 작업 공간.
    2. 홈 페이지에서 VI의 기본 패치를 클릭합니다.
      할당된 기본 패치가 있는 VI에 대한 패치 업데이트 기록 목록이 표시됩니다.
    3. 열려는 기록을 찾아 클릭하여 엽니다.
    4. 또는 작업 공간의 목록 뷰에서 패치 > 모두 패치 업데이트 기록을 찾습니다.
      패치 업데이트 기록이 표시됩니다. 다른 패치가 이미 예약되어 있을 수 있으므로 패치를 예약하기 전에 데이터를 검토하는 것이 좋습니다.
    5. IT 정정 작업 공간에 표시되는 데이터와 수행 가능한 작업에 대한 다음 테이블을 참조하십시오.
      작업설명
      관련 항목 링크 클릭
      • 개요 - 패치 업데이트 기록 번호, 문서 및 공지 ID, 업데이트의 릴리스 날짜 및 범주, 패치 사이트 이름, 위험 등급, 위험 점수, 설명, 솔루션(제공된 경우) 및 정정 상태와 같은 상세 정보를 봅니다.
      • 연결된 장치 - 패치 및 상태의 영향을 받는 구성 항목의 목록입니다.
      • 취약한 항목 - 취약성 및 패치와 관련된 취약한 항목의 목록입니다.
      • 패치 배포 - 이 패치의 자산 또는 자산 그룹에 대한 이 패치의 배포와 관련된 이름 및 정보입니다.
      • 패치 요청 - 이 패치에 대해 이미 제출된 패치 요청 목록입니다.
      링크를 클릭하여 기록 열기 관련 항목 링크에서 열린 기록에 표시되는 목록에서 누락된 대상에 대한 메시지를 포함하여 자세한 내용을 봅니다.

      일단 열린 기록은 닫을 때까지 탭으로 열린 상태로 유지됩니다.
      일정 패치

      패치를 예약하거나 요청을 제출할 준비가 되면 패치 예약을 클릭합니다. 표시되는 대화 상자에서 필드에 내용을 입력합니다. 자세한 내용은 아래 단계를 참조하십시오.
      작업 메모 추가 또는 파일 첨부 화면 맨 오른쪽에서 활동 아이콘(번개 아이콘)을 클릭하고 작업 메모를 입력합니다. 패널을 전환하려면 아이콘을 클릭합니다.

      파일을 업로드할 수도 있습니다.
    6. Schedule Patch(패치 예약)를 클릭합니다.
    7. 대화 상자에서 필드에 내용을 입력합니다.
      필드설명
      1단계 대상 선택  
      컬렉션 목록에서 컬렉션(자산 그룹)을 선택하여 계속합니다. SCCM에서 임포트한 컬렉션입니다.
      2단계 일정  
      배포 이름 이 패치 배포의 이름을 입력합니다. 이 이름은 업데이트를 추적하는 데 도움이 됩니다.
      배포 유형 목록에서 하나의 옵션을 선택합니다.
      • 필수 - 이 패치는 필수 업데이트입니다.
      • 사용 가능 - 이 패치는 필수는 아니지만 배포에 사용할 수 있습니다.
      마감 시간 기한을 설정합니다. 이 값은 패치를 설치할 수 있는 마지막 날을 나타냅니다.
      사용 가능한 시간 패치를 처음 배포할 수 있게 되는 시간 값을 설정합니다.
      배포 시간 기준 목록에서 배포 시간 창의 기준이 될 시간대를 선택합니다.
      다시 시작 허용 기본값은 비활성화되어 있습니다. 이 옵션을 활성화(선택)하여 패치가 성공적으로 완료된 후 그룹의 머신이 자동으로 다시 시작하도록 지시합니다.
      설명 패치에 대한 텍스트를 더 추가합니다. 이 정보는 패치 업데이트 기록의 설명 필드에 표시됩니다.
    8. 배포를 클릭합니다.
      패치 요청이 검토를 위해 전송됩니다. 에서 제출된 모든 요청의 상태를 볼 수 있습니다. 예외 요청 > 내 요청 목록 뷰에서.
    9. 또는 사용자 또는 그룹에 할당된 정정 작업(RT)에서 패치를 예약할 수 있습니다.
      주:
      정정 작업 기록에서 패치를 예약하는 옵션은 작업의 VI에 매핑된(연결된 패치가 있는) 경우에만 사용할 수 있습니다. 이러한 패치는 개요 탭을 선택한 상태에서 정정 작업 기록의 오른쪽으로 스크롤하는 경우 기본 패치 열에 표시됩니다.
      그림 1. 기본 패치가 있는 정정 작업
      패치 누수가 있는 정정 작업의 개요 상세 정보와 정정 진행률입니다.
    10. RT 기록에서 패치 예약을 클릭하고 위에 나열된 단계에 따라 대화 상자에서 예약합니다.
    11. 옵션: 클래식 환경에서 이전에 진행했던 단계에 대한 패치를 예약할 수 있습니다.
      이러한 기록을 찾으려면 다음 단계를 수행합니다.
      1. 클래식 환경에서 다음으로 이동합니다. 모두 > 취약성 대응 > 패치 > 모두.
      2. 표시되는 목록에서 패치 업데이트 기록을 찾습니다.
      3. 정정 작업의 경우 다음으로 이동하십시오. 취약성 대응 > 정정 작업 을 클릭하고 기록을 찾습니다.
        정정 상태 탭에서 정정 상태를 추적합니다. 기록 하단에 패치 데이터가 관련 링크에 표시됩니다.
      4. 패치 예약을 클릭하고 필드를 채웁니다.
        필드 설명
        배포 이름 이 패치 배포의 이름을 입력합니다. 이 이름은 업데이트를 추적하는 데 도움이 됩니다.
        설명 패치에 대한 텍스트를 더 추가합니다. 이 정보는 패치 업데이트 기록의 설명 필드에 표시됩니다.
        배포 유형 목록에서 하나의 옵션을 선택합니다.
        • 필수 - 이 패치는 필수 업데이트입니다.
        • 사용 가능 - 이 패치는 필수는 아니지만 배포에 사용할 수 있습니다.
        컬렉션 목록에서 컬렉션(자산 그룹)을 선택하여 계속합니다. 이러한 그룹은 SCCM에서 임포트한 자산 컬렉션입니다.
        배포 시간 기준 목록에서 배포 시간 창의 기준이 될 시간대를 선택합니다.
        사용 가능한 시간 패치를 처음 배포할 수 있게 되는 시간 값을 설정합니다.
        기한 기한을 설정합니다. 이 값은 패치를 설치할 수 있는 마지막 날을 나타냅니다.
      5. 배포를 클릭합니다.