Konfigurieren Sie Vulnerability Response Patch-Orchestration-Integration mit HCL BigFix

  • Freigeben Version: Zurich
  • Aktualisiert 5. September 2025
  • 3 Minuten Lesedauer

    • Nachdem Sie die Anwendung installiert haben, konfigurieren Sie sie mit Ihren BigFix-Account-Informationen, und validieren Sie Ihre Anmeldeinformationen.

    Vorbereitungen

    Erforderliche Rollen: sn_vul.Vulnerability_admin und sn_vul_bigfix.configure_Integration

    Prozedur

    1. Navigieren zu Integration der BigFix Patch Orchestration > Konfigurationan.
    2. Füllen Sie die Felder mit Ihren BigFix-Informationen und -Anmeldeinformationen aus.
      Feld Beschreibung
      Integrationsinstanz Der Name des BigFix-Instanz-Accounts, den Sie verwenden möchten, z. B. Integration von BigFix-Patch-Management .
      Hostname Geben Sie die URL für den BigFix-Host ein.
      Anwendername Geben Sie Ihren BigFix-Account-Anwendernamen ein.
      Passwort Geben Sie Ihr BigFix-Account-Passwort ein.
      MID-Server Geben Sie den Namen des eigenständigen MID-Servers aus der Liste ein, den Sie verwenden möchten. Siehe Bereiten Sie sich auf den vor Vulnerability Response Patch-Orchestration-Integration mit HCL BigFix Weitere Informationen zu MID-Servern und Einrichtungsaufgaben in finden Sie in ServiceNow AI Platform®.
    3. Klicken Sie auf Anmeldeinformationen speichern und testen.
      Der Status Ihrer Verbindung zwischen BigFix und Ihrem ServiceNow AI Platform® Instanz wird im Feld Validierungsstatus angezeigt. Wenn kein erfolgreicher Test angezeigt wird, befolgen Sie die Anweisungen.
    4. Wahlweise: Domänentrennung wird für diese Integration unterstützt.
      Sie können Ihrer Instanz mehrere Konfigurationen von hinzufügen. So fügen Sie zusätzliche Konfigurationen hinzu:
      1. Navigieren zu Integration der BigFix Patch Orchestration Integrationsinstanzen .
      2. Überprüfen Sie den Anwendungsbereich, Vulnerability Response Patch Orchestration mit HCL BigFix , Wird im Feld Anwendungsbereich angezeigt.
      3. Klicken Sie auf Neu.
      4. Füllen Sie das Formular aus.
        Feld Beschreibung
        Name Name für die Integrationsinstanz.
        Anwendung Vulnerability Response Patch Orchestration mit HCL BigFix
        Integration [Schreibgeschützt] BigFix-Patch-Management ist der Standard.
        Aktiv Standard ist aktiviert (ausgewählt). Wenn diese Option deaktiviert ist, ist die Instanz nicht aktiv.
      5. Klicken Sie auf Absenden.
        Ihre neue Integrationsinstanz wird in der Liste „Integrationsinstanzen“ angezeigt.
      6. Wiederholen Sie die Schritte 1-3, um Ihre Integrationsinstanz zu konfigurieren und Ihre Anmeldeinformationen zu testen.
    5. Richten Sie Genehmigungen für Patch-Anforderungen ein.
      Standardmäßig ist eine Systemeigenschaft [ sn_vul_Patch_orch.Patch_Approval_required ] Ist aktiviert, sodass Patch-Bereitstellungen bei der Planung zur Überprüfung und Genehmigung an Anwender übermittelt werden, die der Genehmigungsgruppe „Patch-Update“ der Ebene 1 zugewiesen sind.

      Wenn Anwender mit der Rolle „sn_vul_Patch_orch.configure_Patch“ Patches ohne Genehmigung planen sollen, können Sie [. Deaktivieren sn_vul_Patch_orch.Patch_Approval_required ] Eigenschaft. Möglicherweise möchten Sie Genehmigungen aktivieren lassen, damit geplante Patches nicht mit den normalen Arbeitszeiten in Konflikt stehen.

      Hinweis:
      Wenn Sie die Systemeigenschaft „Genehmigung“ deaktivieren, kann jeder Anwender mit der Rolle „sn_vul_Patch_orch.configure_Patch“ Patches ohne Überprüfung und Genehmigung planen und bereitstellen.

      So deaktivieren Sie als Anwender mit der Rolle sn_vul.Vulnerability_admin die Systemeigenschaft:

      1. Navigieren zu sys.properties.listan.
      2. Suchen sn_vul_Patch_orch.Patch_Approval_required Und klicken Sie darauf, um den Datensatz zu öffnen.
      3. Geben Sie im Feld Wert ein Falsch .
      4. Klicken Sie auf Aktualisieren.
    6. Wenn Sie diese Eigenschaft nicht deaktivieren, müssen Sie Genehmiger für Patch-Anforderungen zuweisen.
      Führen Sie als Benutzer mit der Rolle sn_vul.Vulnerability_admin die folgenden Schritte aus.
      1. Navigieren zu Vulnerability Response > Administration > Genehmigungsregelnan.
      2. Wenn Genehmigung für Patch-Update bereitstellen Genehmigungsregel wird nicht in der Liste angezeigt. Klicken Sie auf Alle Rechts neben dem grünen Filtersymbol oben links im Bildschirm, um die gesamte Liste anzuzeigen.
      3. Klicken Sie in der Liste auf Genehmigung für Patch-Update bereitstellen .
      4. Klicken Sie im Datensatz bei ausgewählter Registerkarte Genehmigungskonfiguration auf Genehmigung des Patch-Updates für Standardkonfiguration .
      5. Klicken Sie im Datensatz auf Ebene 1: Patch-Update-Genehmigung .
      6. Fügen Sie dieser Gruppe Anwender hinzu.

        Die dieser Gruppe zugewiesenen Anwender genehmigen Patch-Anforderungen, die von Anwendern mit der Rolle „sn_vul_Patch_orch.configure_Patch“ übermittelt werden. Navigieren Sie zu Meine Genehmigungen Zum Anzeigen und Verarbeiten der Anforderungen.

    7. Klicken Sie Auf Aktualisieren Um Ihre Änderungen zu speichern.
    8. Wahlweise: Sie können Genehmigungen auf mehreren Ebenen einrichten, sodass vor der Bereitstellung geplanter Patch-Anforderungen mehr als eine Genehmigung erforderlich ist.
      1. Klicken Sie auf, während der Genehmigungsdatensatz für das Update des Standardkonfigurations-Patches angezeigt wird Neu .
      2. Füllen Sie die Felder aus.
        Feld Beschreibung
        Name Name der Genehmigungsebene, z. B. Ebene 2: Patch-Update-Genehmigung .
        Aktiv Standardmäßig aktiviert, was bedeutet, dass die Genehmigungsebene verwendet wird.
        Erforderliche Genehmigung Wählen Sie aus, wie viele Genehmigungen für die ausgewählte Ebene erforderlich sind:
        • Ein Genehmiger erforderlich
        • Alle Anwender müssen genehmigen
        Reihenfolge Ausführungsreihenfolge verschiedener Konfigurationen innerhalb einer Regel. Beispielsweise wird eine Konfiguration mit einem Auftragseintrag von 100 vor einer Konfiguration mit einem Auftragseintrag von 200 ausgeführt.
        Rolle Wählen Sie eine Rolle für die Gruppe aus der Liste aus.
        Freigaberegel Enthält die Tabellen- und Typdetails für die Genehmigungsregel.
        Genehmigungskonfiguration Enthält die Genehmigungskonfigurationen.
        Zuweisen mit Wählen Sie eine Option aus:
        • Anwender und Anwendergruppe
        • Genehmigungstabellenfeld
        • Skript
        Gruppen Genehmigerebenengruppe, die aus mehreren Anwendern besteht. Der Anwender muss über eine der folgenden von Ihnen angegebenen Rollen verfügen.
        Anwender Bearbeiten Sie die in den Gruppen aufgeführten Anwender.
      3. Klicken Sie Auf Übermitteln Um Ihre Änderungen zu speichern.