Rollup für Patch-Daten und -Status für Patch-Orchestration in Vulnerability Response

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Ab Version 16.1 von Vulnerability Response wird für Patch-Daten und -Status ein Rollup zum Patch-Update und anderen Datensätzen in der Anwendung Vulnerability Response durchgeführt.

    Patch Aktualisieren Sie Datensätze in den Arbeitsbereichen in der klassischen Umgebung in Vulnerability Response

    Informationen zu Patches, Schwachstellenlösungen und Schwachstellen sind alle in der Anwendung Vulnerability Response verbunden.

    Patch-Daten und Patch-Rollup-Daten und -Status werden in Datensätzen in Ihrer Instanz angezeigt. Patch-Datensätze sind als Teil der Patch-Orchestration-Funktion dieser Integration mit Vulnerability Responseenthalten. Zeigen Sie Patch-Datensätze (VPU) in Vulnerability Response Workspaces aus der Listenansicht im IT-Korrekturarbeitsbereich an. Patch-Update-Datensätze in der klassischen Ansicht und in Vulnerability Response Workspaces enthalten die folgenden Daten:

    • Daten und Informationen zur Schwachstellenlösung von Patch-Anbietern, die von der Anwendung Vulnerability Solution Management importiert werden.
    • Quell-Korrekturstatus, der die Gesamtzahl der Geräte mit einer Schwachstelle enthält, die durch einen Patch behoben werden kann, sowie alle Geräte, für die Updates fehlen.
    • Korrekturstatus, der % der korrigierten VIs und die Gesamtzahl der VIs umfasst, für die ein Patch als bevorzugter Patch gilt.
    • Zugehörige Geräte, angreifbare Elemente, Patch-Bereitstellungen und Patch-Anforderungen in den zugehörigen Links für Datensätze in der Klassenansicht. Diese Daten werden auf Registerkarten in Datensätzen in Vulnerability Response Workspaces angezeigt.
    • Patch-Anforderungen, die die Korrekturbesitzer zur Genehmigung übermittelt haben.

    Erforderliche Rollen

    Benutzer benötigen Rollen, die für die von Ihnen verwendete Patch Orchestration-Integration spezifisch sind, um Daten anzuzeigen und Patches zu planen. Weitere Informationen finden Sie unter den unterstützten Integrationen.

    Rollup für Patch-Daten und -Status

    Um die angreifbaren Elemente anzuzeigen, für die Patches vorhanden sind und die Ihnen in der klassischen Umgebung zugewiesen sind, navigieren Sie zu Alle > Vulnerability Response > Angreifbare Elemente > Mir mit Patches zugewiesen.

    Wenn ein Datensatz für ein angreifbares Element mit einem bevorzugten Patch ausgefüllt ist, wird er nur dann automatisch in „Warten auf Implementierung“ geändert, wenn der Status des VI nicht „Geschlossen“, „Gelöst“, „Zurückgestellt“ oder „ In Überprüfung“ ist. Um einen Drilldown in die Daten durchzuführen, um die bevorzugte Lösung und andere Daten anzuzeigen, klicken Sie im VI-Datensatz auf die Registerkarte Remediation.

    Abbildung : 1. Registerkarte „Korrekturschritte“.
    Registerkarte „Korrekturschritte“ im VI-Datensatz
    Eine VI mit einem bevorzugten Patch wechselt in den folgenden Fällen zu „Warten auf Implementierung“ :
    • Wenn ein Patch für die Bereitstellung auf einem CI geplant ist, das Teil eines Sammlungsimports ist, und dem CI eine AE zugeordnet ist, lautet der Grund für das AE Warten auf ImplementierungPatch geplant.
    • Wenn ein Patch für die Bereitstellung auf einem CI geplant ist, das Teil eines Sammlungsimports ist, und dem CI eine VI zugeordnet ist und das Korrekturzieldatum (Frist) nach dem Datum der Korrektur (Time to Remediation, TTR) liegt, wird der Status von Der VI ist „Warten auf Implementierung “ mit dem Grund „Patch geplant (fehlendes Zieldatum)“.
    • Wenn ein Patch nicht für die Bereitstellung auf einem CI geplant ist, das Teil eines Sammlungsimports ist, lautet der Status des VI „Warten auf Implementierung“mit dem Grund „Patch nicht geplant“.

    Klicken Sie auf das Symbol für Informationen zu bevorzugten Patches, um die Patch-Updates zu öffnen und die folgenden Informationen zu den zugehörigen Links anzuzeigen:

    Angreifbare Elemente
    Angreifbare Elemente, die diesem Patch zugeordnet sind.
    Zugeordnete Geräte
    Geräte mit Updates und Geräte ohne Updates.
    Patch-Bereitstellungen
    Für diesen Patch geplante Bereitstellungen auf einzelnen Computern (Assets) oder in Gruppen von Assets.
    Patch-Anforderungen
    Eine Liste der Patch-Anforderungen, die zur Genehmigung gesendet wurden, bevor sie für die Bereitstellung geplant sind.
    Potenzielle Patches
    Patches, die eine Schwachstelle beheben könnten.

    Klicken Sie auf das Symbol für Informationen zum bevorzugten Patch, um den Datensatz zu öffnen und die zuvor aufgeführten Informationen sowie die folgenden Patch-Update-Daten anzuzeigen:

    Quellenkorrekturstatus
    Die Gesamtzahl der Geräte, für die dieser Patch erforderlich ist, und aller Geräte, auf denen der Patch fehlt.
    Nachbesserungsstatus
    Der Status (VIs insgesamt, % behoben, VIs zurückgestellt) für die VIs, die diesen bevorzugten Patch aufweisen.

    Bevorzugte Patches und Lösungen

    Wenn eine importierte Schwachstelle mit einem Asset in [] übereinstimmt, wird in Vulnerability ResponseConfiguration Management Database (CMDB)ein angreifbares Element (AE) erstellt. Wenn das Konfigurationselement (Configuration Item, CI), das dieser VI zugeordnet ist, auch von einem Drittanbieter für Patches importiert wird und für dieselbe Schwachstelle als fehlender Patch angezeigt wird, wird ein bevorzugter Patch aufgelistet und für Ihre Lösungen zusammengefasst. Anhand dieser Informationen wissen Sie, dass für ein Asset (CI) eine Korrektur aus einem verfügbaren Patch verfügbar ist, der am besten zu seiner Schwachstelle passt.

    Anzeigen von Patches ohne Lösungen

    Wenn nach einem Import keine Daten zur Schwachstellenlösung verfügbar sind, bleibt das Feld Schwachstellenlösung im Patch-Update-Datensatz leer. Weitere Informationen zum Anzeigen von Informationen für diese Arten von Patches finden Sie unter Zeigen Sie Patches ohne Lösungen in an Vulnerability Response.