Patch-Daten- und Status-Rollup für Patch-Orchestration in Vulnerability Response

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Ab v16.1 von Vulnerability Response Patch-Daten und -status werden in Patch-Update und anderen Datensätzen in zusammengefasst Vulnerability Response Anwendung.

    Patch-Update-Datensätze in den Arbeitsbereichen in der klassischen Umgebung in Vulnerability Response

    Informationen zu Patches, Schwachstellenlösungen und Schwachstellen sind alle in verbunden Vulnerability Response Anwendung.

    Patch-Daten und Patch-Rollup-Daten und -Status werden in Datensätzen in Ihrer Instanz angezeigt. Patch-Datensätze sind als Teil der Patch-Orchestration-Funktion dieser Integration mit enthalten Vulnerability Response. Zeigen Sie Patch-Datensätze (VPU) in Vulnerability Response-Arbeitsbereichen in der Listenansicht im IT-Korrekturarbeitsbereich an. Patch-Update-Datensätze sowohl in der klassischen Ansicht als auch in den Vulnerability Response-Arbeitsbereichen enthalten die folgenden Daten:

    • Daten und Informationen der Schwachstellenlösung von Patch-Lieferanten, die von der Anwendung „Schwachstellenlösungsmanagement“ importiert wurden.
    • Quellkorrekturstatus, der die Gesamtzahl der Geräte mit einer Schwachstelle enthält, die durch einen Patch behoben werden kann, und aller Geräte, für die Updates fehlen.
    • Korrekturstatus, der % der korrigierten VIS und die Gesamtzahl der VIS enthält, die einen Patch als bevorzugten Patch haben.
    • Zugeordnete Geräte, angreifbare Elemente, Patch-Bereitstellungen und Patch-Anforderungen in den zugehörigen Links zu Datensätzen in der Klassenansicht. Diese Daten werden auf Registerkarten in Datensätzen in den Vulnerability Response-Arbeitsbereichen angezeigt.
    • Patch-Anforderungen, die Korrekturbesitzer zur Genehmigung übermittelt haben.

    Erforderliche Rollen

    Anwender benötigen Rollen, die für die Patch-Orchestration-Integration spezifisch sind, die Sie verwenden, um Daten anzuzeigen und Patches zu planen. Weitere Informationen finden Sie in den unterstützten Integrationen.

    Patch-Daten- und Status-Rollup

    Um die angreifbaren Elemente anzuzeigen, die Patches enthalten und Ihnen in der klassischen Umgebung zugewiesen sind, navigieren Sie zu Alle > Vulnerability Response > Angreifbare Elemente > Mir mit Patches zugewiesenan.

    Wenn ein Datensatz eines angreifbaren Elements mit einem bevorzugten Patch ausgefüllt wird, wird er automatisch zu geändert Warten Auf Implementierung Nur, wenn der Status des VI nicht lautet Geschlossen , Gelöst , Zurückgestellt Oder Wird Überprüft . Um Detailinformationen zu den Daten anzuzeigen, um die bevorzugte Lösung und andere Daten anzuzeigen, klicken Sie auf Korrektur Registerkarte im VI-Datensatz.

    Abbildung : 1. Registerkarte „Korrekturschritte“
    Registerkarte „Korrekturschritte“ im VI-Datensatz
    Ein VI mit einem bevorzugten Patch geht zu über Warten Auf Implementierung In den folgenden Fällen:
    • Wenn die Bereitstellung eines Patches für ein CI geplant ist, das Teil eines Sammlungsimports ist und dem CI ein VI zugeordnet ist, ist der Grund für das VI Warten Auf Implementierung Ist Patch Geplant .
    • Wenn die Bereitstellung eines Patches für ein CI geplant ist, das Teil eines Sammlungsimports ist und dem CI ein VI zugeordnet ist, und das Korrekturzieldatum (Frist), das nach dem Datum der Zeit bis zur Korrektur (Time to Remediation, TTR) liegt, lautet der Status des VI Warten Auf Implementierung Mit dem Grund als Patch Geplant (Zieldatum Fehlt) .
    • Wenn ein Patch nicht für die Bereitstellung auf einem CI geplant ist, das Teil eines Sammlungsimports ist, lautet der Status des VI Warten Auf Implementierung , Mit dem Grund als Patch Nicht Geplant .

    Klicken Sie auf Bevorzugter Patch Informationssymbol zum Öffnen der Patch-Updates und Anzeigen der folgenden Informationen in den zugehörigen Links:

    Angreifbare Elemente
    Angreifbare Elemente, die diesem Patch zugeordnet sind.
    Zugeordnete Geräte
    Geräte, die Updates haben und für die Updates fehlen.
    Patch-Bereitstellungen
    Für diesen Patch geplante Bereitstellungen auf einzelnen Computern (Assets) oder auf Gruppen von Assets.
    Patch-Anforderungen
    Eine Liste von Patch-Anforderungen, die zur Genehmigung gesendet wurden, bevor sie für die Bereitstellung geplant sind.
    Potenzielle Patches
    Patches, die eine Schwachstelle beheben könnten.

    Klicken Sie auf Informationen zu bevorzugten Patches Symbol zum Öffnen des Datensatzes, um die zuvor aufgeführten Informationen zusätzlich zu den folgenden Patch-Update-Daten anzuzeigen:

    Quellenkorrekturstatus
    Die Gesamtzahl der Geräte, die diesen Patch erfordern, und aller Geräte, die den Patch nicht haben.
    Nachbesserungsstatus
    Der Status (VIS insgesamt, % korrigiert, VIS zurückgestellt) für die VIS, die diesen bevorzugten Patch haben.

    Bevorzugte Patches und Lösungen

    Wenn eine importierte Schwachstelle mit einem Asset in Ihrem übereinstimmt Configuration Management Database (CMDB), In wird ein angreifbares Element (VI) erstellt Vulnerability Response. Wenn das Configuration Item (CI), das diesem VI zugeordnet ist, auch von einem externen Patch-Lieferanten importiert wird und als fehlender Patch für dieselbe Schwachstelle angezeigt wird, wird ein bevorzugter Patch aufgelistet und ein Rollup für Ihre Lösungen durchgeführt. Diese Informationen informieren Sie darüber, dass ein Asset (CI) über eine Korrektur aus einem verfügbaren Patch verfügt, die für seine Schwachstelle am besten geeignet ist.

    Anzeigen von Patches ohne Lösungen

    Wenn nach einem Import keine Daten zur Schwachstellenlösung verfügbar sind, wird die verwendet Schwachstellenlösung Feld im Patch-Update-Datensatz ist leer. Weitere Informationen zum Anzeigen von Informationen für diese Patchtypen finden Sie unter Zeigen Sie Patches ohne Lösungen in an Vulnerability Response.