Verständnis der Integration der HCL BigFix-Patch-Orchestration mit Vulnerability Response

  • Freigeben Version: Zurich
  • Aktualisiert 5. September 2025
  • 5 Minuten Lesedauer

    • Mit können Sie Patches und Patch-Bereitstellungen für kritische Schwachstellen für große Gruppen von Assets verwalten Vulnerability Response Patch-Orchestration-Integration mit dem Produkt HCL BigFix.

    Patch-Orchestration mit Vulnerability Response

    Patch-Orchestration mit Vulnerability Response Verwendet geplante Importe aus Integrationen von Drittanbieterlösungen, Patch-Lieferanten und Schwachstellen-Scannern. Scannererkennungsdaten stimmen die Assets in Ihrer Umgebung mit Schwachstellen und den Patch-Updates ab, mit denen sie behoben werden können. Senden Sie Patch-Anforderungen zur Genehmigung, planen Sie Patch-Updates, um angreifbare Elemente zu lösen, und überwachen Sie den Korrekturfortschritt – alles aus Datensätzen in Vulnerability Response Anwendung in Ihrem ServiceNow AI Platform®.

    Vulnerability Response Patch Orchestration mit HCL BigFix

    Wenn die Integrationsanwendung Vulnerability Response Patch Orchestration mit HCL BigFix mit verwendet wird ServiceNow® Vulnerability Solution Management, Patch-Orchestration und Vulnerability Response Anwendungen, Schwachstellenmanager und Analysten können die folgenden Aufgaben ausführen:

    • Weitere Kontextinformationen und Informationen zu den Arten von Patches und den Lösungen von Lieferanten (Patches) anzeigen.
    • Zeigen Sie Schwachstellen- und Lösungsdaten sowie den Fortschritt der Schwachstellenkorrektur aus Datensätzen in an, und überwachen Sie sie Vulnerability Response Arbeitsbereiche.

    IT-Spezialisten und Korrekturbesitzer können die folgenden Aufgaben ausführen:

    • Stellen Sie Patches bereit, die vom BigFix-Produkt für unterstützt werden Windows, CentOS, MAC, Oracle und andere Assets in regelmäßigen, geplanten Intervallen außerhalb der Geschäftszeiten, um Arbeitskonflikte zu vermeiden.
    • Identifizieren Sie nicht gepatchte Assets mit Schwachstellen oder Assets, die durch geplante Patches aus importierten Erkennungsdaten von Drittanbieterscannern erfolgreich aktualisiert wurden oder nicht erfolgreich aktualisiert wurden.
    • Planen Sie verfügbare Patches aus dem IT-Korrekturarbeitsbereich oder aus der klassischen Umgebung für angreifbare, nicht gepatchte Assets aus Patch-Update, Korrekturaufgabe und erkannten Elementdatensätzen.

    Schlüsselbegriffe in Vulnerability Response Und BigFix-Anwendungen

    Konfigurationselement bzw. Configuration Item (CI)
    CIs sind die vorhandenen Assets, die in aufgeführt sind  Configuration Management Database (CMDB). BigFix ruft CIs, Computer auf.
    Computergruppen
    Im BigFix-Produkt verwendete Terminologie, die sich auf eine Gruppe von Assets bezieht.
    Angreifbares Element
    Eine importierte Schwachstelle, die einem vorhandenen Asset in Ihrer CMDB entspricht.
    Instanz
    Ein eindeutiger Account der BigFix-Anwendung. Jeder Anwenderaccount kann eine Instanz in der BigFix-Anwendung sein. Dieser Begriff bezieht sich auch auf eine eindeutige, sichere Webadresse für einen ServiceNow AI Platform Instanz.
    Integration
    Eine -Integration ist eine geplante Aufgabe in ServiceNow AI Platform Die Informationen aus einer Drittparteiquelle abruft, z. B. die Integration mit den BigFix-Computern.
    Lösung
    Im Kontext dieser Integration gibt es zwei Arten von Lösungen, potenziell und bevorzugt. Eine potenzielle Lösung ist eine Lösung, die eine Schwachstelle beheben könnte. Schwachstellen haben oft viele potenzielle Lösungen.  Eine bevorzugte Lösung entspricht der effektivsten Lösung für eine bestimmte erkannte Schwachstelle.
    Patch
    Software-Updates, die Schwachstellen beheben. In der BigFix-Anwendung werden Patches Fixlets genannt. Beispiel: BigFix hat Fixlets für Windows, CentOS, MAC, Oracle Und andere Produkte.
    Bevorzugter Patch
    Bevorzugte Patches sind Software-Updates, die bestimmte Schwachstellen beheben sollen. Patches werden nach der Bereitstellung den angreifbaren Elementen zugeordnet, die sich auf bestimmte Schwachstellen beziehen, und sie werden behoben.
    Nachbesserungsaufgabe
    Listen angreifbarer Elemente in Vulnerability Response Anwendung von Aktionen, die zum Beheben von Schwachstellen erforderlich sind.
    Bereitstellung
    Die Bereitstellung für die Zwecke dieser Integration bezieht sich darauf, wenn Sie einen Patch auf einen Computer anwenden, initiieren oder planen. BigFix ruft diese Bereitstellungen und Aktionen auf. Sie können für die Patches bereitstellen (Aktionen erstellen), die Sie von BigFix in heruntergeladen haben ServiceNow AI Platform. Navigieren Sie aus einzelnen Datensätzen in zu erkannten Elementen, Patches oder Korrekturaufgaben Vulnerability Response. Sie können Patches mit geplanten Aufgaben auf einzelnen Computern oder Computergruppen bereitstellen.

    Bereitstellung in ServiceNow AI Platform Kann auch auf eine Integration verweisen, die mehrere Quellen unterstützt. Eine einzelne Integration wird als Bereitstellung Ihrer Integration bezeichnet. Eine Bereitstellung bezieht sich auf die Integrationen und Produkte in Ihrer Umgebung. Beispielsweise können Sie mehrere Bereitstellungen der BigFix Vulnerability-Integration in Ihrer Umgebung haben.

    Vulnerability Solution Management und Vulnerability Response Patch Orchestration mit HCL BigFix Integration

    Das Lösungsmanagement wird von bereitgestellt Vulnerability Solution Management Anwendung, A ServiceNow AI Platform Anwendung, die Ihre Schwachstellen-Ergebnisse mit der Aufgliederung der Lösungen (Patches) korreliert, die sie beheben. Identifizieren Sie die Software-Patches von Drittparteien für Produkte und Services, Konfigurations-Updates und andere Steuerungen, die die größten Auswirkungen auf Ihr Unternehmen haben. Zusammen mit Scannerinformationen von Drittparteien Solution Management for Vulnerability Response, Vulnerability Response, Und die Anwendungen Vulnerability Response Patch Orchestration mit HCL BigFix arbeiten zusammen, um bevorzugte Patches von der Lösung über die Schwachstelle bis zum angreifbaren Element zusammenzufassen, damit Sie Schwachstellen in Ihrer Umgebung beheben und schließen können.

    Die Solution Management for Vulnerability Response, Vulnerability Response, Und die Vulnerability Response Patch Orchestration mit HCL BigFix Integration sind alle in verfügbar ServiceNow® Store.

    Erforderliche ServiceNow AI Platform-Rollen

    Die Integrationsinstallation, -Konfiguration und -Korrekturaufgaben erfordern die folgenden Rollen in Ihrem  ServiceNow AI Platform Instanz.

    Administrator
    Anwender mit dieser Rolle erhalten Berechtigungen für Anwendungen in ServiceNow Store Und lädt sie in herunter ServiceNow AI Platform Instanzen.
    sn_vul.vulnerability_admin
    Anwender mit dieser Rolle aktivieren Anwendungen in ServiceNow AI Platform Instanz und schließt die Konfiguration von ab Vulnerability Response Anwendung. Diese Rolle hat vollständigen Zugriff auf Vulnerability Response(VR)-Anwendung und ihre Datensätze. Dieser Administratoranwender konfiguriert alle VR-Anwendungen, -Regeln und -Integrationen von Drittparteien.
    sn_vul_bigfix.configure_Integration
    Benutzer mit dieser Rolle konfigurieren die Anwendung BigFix Patch Orchestration Integration. Diese Rolle enthält die granulare Rolle sn_vul_bigfix.read_Integration.
    sn_vul_bigfix.read_Integration
    Anwender mit dieser Rolle können die Datensätze von anzeigen (schreibgeschützt) Vulnerability Response Und die Anwendung BigFix Patch Orchestration Integration und Patch Orchestration-Daten.
    sn_vul_Patch_orch.configure_Patch
    Benutzer mit dieser Rolle können Patches konfigurieren und anwenden.
    sn_vul_Patch_orch.read_Patch
    Benutzer mit dieser Rolle können Patch-Informationen (schreibgeschützt) anzeigen.
    Verantwortliche Vertragsgenehmigung
    Weisen Sie Verwendungen den Genehmigergruppen der Genehmigerebene 1 und Genehmigerebene 2 zu, wenn übermittelte Patch-Anforderungen vor der Bereitstellung genehmigt werden sollen.

    Weitere Informationen zum Zuweisen dieser Rollen mit dem Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent. Weitere Informationen zu finden Vulnerability Response-Rollen in Ihrem ServiceNow AI Platform, Siehe Vulnerability Response Personas und granulare Rollen.

    CI-Suchregeln

    Wenn Daten aus der BigFix-Anwendung importiert werden, wird  Vulnerability Response Die Anwendung sucht automatisch nach Übereinstimmungen in  Configuration Management Database (CMDB) Mit Computerdaten (Asset). CI-Suchregeln werden verwendet, um CIs (Assets) zu identifizieren und sie automatisch zu Datensätzen angreifbarer Elemente (VI) hinzuzufügen, wenn VIS erstellt werden.

    Die folgenden CI-Suchregeln sind im Lieferumfang des Basissystems enthalten und werden verwendet, um CIs (Assets) zu identifizieren und hinzuzufügen Vulnerability Response Anwendung:
    • MAC_ADDRESS
    • IP_ADDRESS
    • DNS_NAME

    Sie können mehrere Werte für die IP_ADDRESS eines Assets verwenden. Eine CI-Suchregel berücksichtigt alle Werte für den Abgleich. Weitere Informationen zur Funktionsweise von CI-Suchregeln finden Sie unter CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability Response Integrationen von Schwachstellen von Drittparteien.

    MID-Server

    Die Vulnerability Response Patch Orchestration mit HCL BigFix-Integration ist eine lokale Integration. Erfordert einen eigenständigen MID-Server, der nicht Teil eines MID-Server-Clusters ist. Der MID-Server ist erforderlich, um Skripts auf Remote-Computern von Ihrer Instanz aus auszuführen, um Daten vom BigFix-Server zu importieren. APIs für diese Integration werden mit MID-Servern aufgerufen, die Sie in eingerichtet haben ServiceNow AI Platform Instanz. Weitere Informationen finden Sie unter Bereiten Sie sich auf den vor Vulnerability Response Patch-Orchestration-Integration mit HCL BigFix.