Beispiel-Workflow für Vulnerability Response Orchestration-Integration mit patchen Microsoft SCCM

  • Freigeben Version: Zurich
  • Aktualisiert 5. September 2025
  • 4 Minuten Lesedauer

    • Ein Beispiel für die Funktionsweise der Patch-Orchestration Microsoft SCCM.

    Vorbereitungen

    Angenommen, Ihre gesamte Umgebung wird einmal alle drei Wochen gepatcht. Das letzte Patch-Fenster wurde vor einer Woche abgeschlossen, Sie möchten jedoch einen Patch anwenden, um eine kritische Schwachstelle zu beheben, die kürzlich bekannt wurde. Aufgrund der kritischen Natur dieser Schwachstelle können Sie nicht mehr zwei Wochen auf den nächsten geplanten Patch warten.

    Erforderliche Rollen:
    • sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin für den Vulnerability Manager-Arbeitsbereich.
    • sn_vul.Remediation_owner zum Anzeigen des Arbeitsbereichs „IT-Korrekturbesitzer“.
    • Rolle „sn_vul_Patch_orch.configure_Patch“ zum Konfigurieren und Planen von Patches.
    • sn_vul_Patch_orch.read_Patch zum Anzeigen (schreibgeschützten) Patch-Informationen in Datensätzen. Diese Rolle wird mit den Rollen „sn_vul.Remediation_owner“ und „sn_vuln.Vulnerability_Analyst“ geerbt, die für die Arbeitsbereiche „IT-Korrektur“ und „Schwachstellenmanager“ erforderlich sind.

    Warum und wann dieser Vorgang ausgeführt wird

    Als Schwachstellenmanager oder Analyst, der im Vulnerability Manager-Arbeitsbereich arbeitet, können Sie Überwachungsthemen erstellen oder vorhandene Überwachungsthemen bearbeiten, um importierte VIS mit kritischen Schwachstellen zu erfassen. Mit der Patch-Orchestration-Integration können Sie auch die Patches anzeigen, die Sie zum Beheben und Nachverfolgen dieser Schwachstellen verwenden möchten. Die folgende Tabelle enthält einige Beispiele mit den Bedingungen, die Sie für Überwachungsthemen für die Patch-Orchestration festlegen können. Verwenden Sie diese Beispiele, um Einstellungen zu bestimmen, die für Ihre Umgebung am besten geeignet sind. Siehe Erstellen Sie ein Überwachungsthema in Arbeitsbereich des Schwachstellenmanagers Weitere Informationen zum Einrichten des Überwachungsthemas.
    Tabelle : 1. Beispielbeobachtungsthemen für Patch-Orchestration im Vulnerability Manager-Arbeitsbereich
    Name des Überwachungsthemas Beschreibung
    Kritische Schwachstellen mit Patch-Lecks

    Risikobewertung ist 1 – Kritisch UND

    Grund ist „Patch nicht geplant“
    Kritische Schwachstellen mit geplanten Patches (fehlende SLA)

    Grund ist „Patch geplant“ (Zieldatum fehlt)
    Kritische Schwachstellen mit geplanten Patches

    Risikobewertung ist 1 – Kritisch UND

    Geplantes Patch-Datum ist nicht leer UND

    Grund ist „Patch geplant“
    • Nachdem Sie als Schwachstellenmanager oder -Analyst die Überwachungsthemen und Korrekturmaßnahmen erstellt haben, generieren Sie Korrekturaufgaben. In VI-Datensätzen und Korrekturaufgaben können Sie Detailinformationen zur Registerkarte Erkennungen anzeigen und erkannte Elementdatensätze mit der Schwachstelle finden, die Sie nachverfolgen, zusammen mit den vom SCCM-Produkt importierten Assets.
    • Als Schwachstellenanalyst oder -Administrator können Sie die Patch-Daten überwachen, die der Schwachstelle zugeordnet sind. Sie können auch einen Patch oder mehrere Patches für ein bestimmtes Asset (Konfigurationselement) aus einem erkannten Elementdatensatz bereitstellen.

    Als IT-Korrekturspezialist haben Sie Optionen, wie Sie die Schwachstelle mit einer Patch-Bereitstellung beheben.

    • Sie können den Patch aus einem Patch-Update-Datensatz (VPU#) planen.
    • Wenn angreifbaren Elementen (VI) bevorzugte Lösungen zugeordnet sind und sie Ihnen oder Ihren Gruppen zugewiesen sind, können Sie die Patches aus einer Korrekturaufgabe planen, die diese angreifbaren Elemente enthält.

    Prozedur

    1. Klicken Sie als IT-Korrekturspezialist im IT-Korrekturarbeitsbereich auf die Startansicht.
    2. Klicken Sie in der Startansicht auf Zugewiesene Korrekturaufgaben Bewertungsliste zum Anzeigen der Datensätze.

      Für dieses Beispiel können Sie das Feld Kurzbeschreibung in der Korrekturaufgabe (VUL#) auf Text überprüfen, der sich auf Ihre kritische Schwachstelle bezieht. Angenommen, Sie wissen möglicherweise, dass Ihr Schwachstellenmanager ein Überwachungsthema namens kritische Schwachstellen mit Patch-Lecks erstellt hat, um VIS (VIT#) mit dieser kritischen Schwachstelle zu erfassen.

      Wenn der Datensatz geöffnet ist, können Sie auch die VIS und die bevorzugten Patches überprüfen und sehen, ob Sie oder eine Ihrer Gruppen bereits Patch-Anforderungen zur Genehmigung eingereicht hat.

    3. Wenn Sie genügend Informationen haben, sollten Sie jetzt eine Anforderung für einen Patch aus dieser Korrekturaufgabe senden.
      Hinweis:
      Wenn die dem Datensatz zugeordneten VIS keine Patches aufweisen, die ihnen zugeordnet sind, wird die angezeigt Patch Planen Schaltfläche ist im Datensatz nicht verfügbar.
    4. Klicken Sie Auf Patch Planen Und füllen Sie die Felder im Dialogfeld aus.
      Weitere Informationen zum Planen eines Patches finden Sie unter Planen Sie Patches mit Microsoft SCCM-Integration mit Vulnerability Response.
    5. Alternativ können Sie in der Listenansicht im IT-Korrekturarbeitsbereich auf die Links Korrekturaufgaben, angreifbare Elemente, Lösungen und Patches klicken, um diese Datensätze anzuzeigen.
      In diesem Beispiel kennen Sie anstelle des Namens eines Überwachungsthemas möglicherweise die Artikel-ID oder die Bulletin-ID und den Titel des Patches. Wenn ja, sollten Sie überprüfen, ob Ihnen oder Ihren Gruppen eines der VIS mit dieser Schwachstelle zugewiesen ist. Über Patch-Update-Datensätze können Sie Patch-Anforderungen übermitteln. In VI-Datensätzen können Sie nach potenziellen Patches suchen und die zugehörige Korrekturaufgabe öffnen, wenn Sie eine Patch-Anforderung übermitteln möchten.
    6. Wenn Sie keinen Zugriff auf die Arbeitsbereiche haben oder Daten anzeigen und Patches aus der klassischen Umgebung planen möchten, gehen Sie wie folgt vor.
      1. Navigieren zu Vulnerability Response > Patches > Allean.
      2. Suchen Sie den gewünschten Patch-Update-Datensatz.
        Sie sollten die Datensätze möglicherweise mit filtern Kritisch Risikopunktzahlen.
      3. Überprüfen Sie die Felder zugeordnete VIS und % korrigierte VIS auf der Registerkarte Korrekturstatus.
        Wenn für die VIS Patches verfügbar sind, wird Patch Planen Die Schaltfläche wird oben rechts im Datensatz angezeigt.
      4. Wenn Sie eine Anforderung übermitteln möchten, klicken Sie auf Patch Planen .
        Weitere Informationen zum Planen eines Patches finden Sie unter Planen Sie Patches mit Microsoft SCCM-Integration mit Vulnerability Response.
      5. Alternativ können Sie annehmen, dass Sie nicht über die Patch-ID-Informationen verfügen, aber Sie können das Feld Kurzbeschreibung für die Korrekturaufgaben überprüfen, die Ihrer Gruppe zugewiesen sind, auf Text, der sich auf Ihre kritische Schwachstelle bezieht.
      6. Navigieren zu Vulnerability Response > Korrekturaufgaben > Meinen Gruppen zugewiesenan.
      7. Suchen Sie den gewünschten Datensatz, und klicken Sie darauf, um ihn zu öffnen.
        Überprüfen Sie im offenen Datensatz die Registerkarte Korrekturstatus auf VIS und % der korrigierten VIS. Klicken Sie auf die zugehörigen Links für VI-Datensätze, bevorzugte Lösungen, bevorzugte Patches und Patch-Anforderungen.
        Hinweis:
        Wenn die dem Datensatz zugeordneten VIS keine Patches aufweisen, die ihnen zugeordnet sind, wird die angezeigt Patch Planen Schaltfläche ist im Datensatz nicht verfügbar.
      8. Klicken Sie Auf Patch Planen Aus dem Datensatz, wenn Sie eine Patch-Anforderung übermitteln möchten.