Informationen zur Integration von Vulnerability Response Patch Orchestration mit Microsoft SCCM

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Verwalten Sie Patches und Patch-Bereitstellungen für die kritischen Schwachstellen in Ihren Assets mit der Vulnerability Response -Integration mit dem Microsoft System Center Configuration Manager (SCCM).

    Patch-Orchestration mit Vulnerability Response

    Die Patch-Orchestration mit Vulnerability Response verwendet geplante Importe aus Lösungsintegrationen von Drittanbietern, Patch-Anbietern und Schwachstellen-Scannern. Scanner-Erkennungsdaten stimmen die Assets in Ihrer Umgebung mit Schwachstellen und den Patch-Updates ab, die sie beheben können. Sie übermitteln Patch-Anforderungen zur Genehmigung, planen Patch-Updates, um angreifbare Elemente zu beheben, und überwachen den Fortschritt der Korrektur – alles von Ihrer Now Platform® -Instanz aus.

    Vulnerability Response Patch-Orchestration mit Microsoft SCCM

    Wenn Vulnerability Response Patch Orchestration mit der SCCM-Anwendung Microsoft mit den Anwendungen ServiceNow® Vulnerability Solution Management, Patch Orchestration und Vulnerability Response verwendet wird, können Schwachstellenmanager und Analysten die folgenden Aufgaben ausführen:
    • Weiteren Kontext und Informationen zu den Arten von Patches und Anbieterlösungen (Patches) anzeigen.
    • Zeigen und überwachen Sie Schwachstellen- und Lösungsdaten sowie den Fortschritt der Schwachstellenkorrektur aus Datensätzen in den Vulnerability Response Arbeitsbereichen.

    IT-Spezialisten und Korrekturbesitzer können die folgenden Aufgaben ausführen:

    • Stellen Sie Patches, die vom SCCM-Produkt [ Microsoft unterstützt werden, für Windows, CentOS, macOS, Oracleund andere Assets in regelmäßigen, geplanten Intervallen außerhalb der Geschäftszeiten bereit, um Konflikte mit der Arbeit zu vermeiden.
    • Identifizieren Sie nicht gepatchte Assets mit Schwachstellen oder Assets, die nicht erfolgreich durch geplante Patches aus importierten Erkennungsdaten von Scannern von Drittanbietern aktualisiert wurden.
    • Planen Sie verfügbare Patches entweder über den IT-Korrekturarbeitsbereich oder über die klassische Benutzeroberfläche für angreifbare, nicht gepatchte Assets aus Datensätzen für Patch-Updates, Korrekturaufgaben und erkannte Elemente.

    Wichtige Begriffe in den SCCM-Anwendungen Vulnerability Response und Microsoft .

    Konfigurationselement (Configuration Item, CI)
    CIs sind die vorhandenen Assets, die in Ihrem Configuration Management Database (CMDB)aufgeführt sind. Microsoft SCCM ruft CIs und Geräte auf.
    Sammlungen und Gerätesammlungen
    Im SCCM-Produkt Microsoft verwendete Terminologie, die sich auf eine Gruppe von Assets bezieht.
    Angreifbares Element
    Eine importierte Schwachstelle, die einem vorhandenen Asset in Ihrer CMDB entspricht.
    Instanz
    Ein eindeutiger Account der SCCM-Anwendung Microsoft. Jedes Benutzerkonto kann eine Instanz in der SCCM-Anwendung Microsoft sein. Dieser Begriff bezieht sich auch auf eine eindeutige, sichere Webadresse für eine Now Platform -Instanz.
    Integration
    Eine Integration ist eine geplante Aufgabe in Now Platform, die Informationen aus einer Drittanbieterquelle abruft, z. B. die Integration mit den Microsoft -SCCM-Computern.
    Lösung
    Im Kontext dieser Integration gibt es zwei Arten von Lösungen: „Potenziell“ und „Bevorzugt“. Eine potenzielle Lösung ist eine Lösung, die eine Schwachstelle beheben kann. Schwachstellen haben häufig viele mögliche Lösungen. Eine bevorzugte Lösung entspricht der effektivsten Lösung für eine bestimmte, erkannte Schwachstelle.
    Patches
    Software-Updates, die Schwachstellen beheben. In der SCCM-Anwendung Microsoft werden Patches als Patches bezeichnet. Zum Beispiel verfügt Microsoft SCCM über Patches für Windows, CentOS, MAC, Oracle und andere Produkte.
    Bevorzugter Patch
    Bevorzugte Patches sind Software-Updates, die bestimmte Schwachstellen beheben sollen. Nach der Bereitstellung werden Patches den angreifbaren Elementen zugeordnet, die sich auf bestimmte Schwachstellen beziehen, und sie beheben.
    Korrekturaufgabe oder, vor v15.0 von Vulnerability Response, Schwachstellengruppen
    Listen der angreifbaren Elemente in der Anwendung Vulnerability Response von Aktionen, die zum Beheben von Schwachstellen erforderlich sind.
    Bereitstellung
    Die Bereitstellung für die Zwecke dieser Integration bezieht sich auf das Anwenden, Initiieren oder Planen eines Patches auf einem Computer. Sie können die von Microsoft SCCM heruntergeladenen Patches in Now Platform bereitstellen, indem Sie zu erkannten Elementen, Patches oder Korrekturaufgaben aus einzelnen Datensätzen in Vulnerability Responsenavigieren. Sie können Patches mit regelmäßigen Aufgaben auf einzelnen Computern oder in Computergruppen bereitstellen.

    Die Bereitstellung in Now Platform kann sich auch auf eine Integration beziehen, die mehrere Quellen unterstützt. Eine einzelne vorhandene Integration wird als Bereitstellung Ihrer Integration bezeichnet. Eine Bereitstellung bezieht sich auf die Integrationen und Produkte in Ihrer Umgebung. Beispielsweise könnten in Ihrer Umgebung mehrere Bereitstellungen der Microsoft SCCM Vulnerability-Integration vorhanden sein.

    Vulnerability Solution Management und die Vulnerability Response Patch Orchestration-Integration mit Microsoft SCCM

    Die Anwendung Vulnerability Solution Management ist eine Anwendung von Now Platform, die Ihre Schwachstellenergebnisse mit der Aufgliederung der Lösungen (Patches) korreliert, die sie beheben. Identifizieren Sie die Softwarepatches von Drittanbietern für Produkte und Services, Konfigurationsupdates und andere Steuerungen, die die größten Auswirkungen auf Ihre Organisation haben. Zusammen mit den Informationen zu Scannern von Drittanbietern arbeiten die Anwendungen Solution Management for Vulnerability Response, Vulnerability Responseund Vulnerability Response Patch Orchestration with Microsoft SCCM zusammen, um ein Rollup bevorzugter Patches von der Lösung über die Schwachstelle bis hin zum angreifbaren Element durchzuführen, um Sie bei der Behebung von und zu unterstützen Schließen Sie Schwachstellen in Ihrer Umgebung. Die Integrationsanwendungen Solution Management for Vulnerability Response, Vulnerability Responseund Vulnerability Response Patch Orchestration Microsoft SCCM sind alle in ServiceNow® Storeverfügbar.

    Erforderliche Now Platform-Rollen

    Für die Installations-, Konfigurations- und Korrekturaufgaben der -Integration sind die folgenden Rollen in Ihrer Now Platform -Instanz erforderlich.

    Administrator
    Benutzer mit dieser Rolle erhalten Berechtigungen für Anwendungen in der ServiceNow Store und laden sie in Now Platform -Instanzen herunter.
    sn_vul.vulnerability_admin
    Benutzer mit dieser Rolle aktivieren Anwendungen in der Instanz Now Platform und schließen die Konfiguration der Anwendung Vulnerability Response ab. Diese Rolle hat vollständigen Zugriff auf die Anwendung Vulnerability Response (VR) und ihre Datensätze. Dieser Administratorbenutzer konfiguriert alle VR-Anwendungen, -Regeln und -Integrationen von Drittanbietern.
    sn_vul_sccm.configure_integration
    Benutzer mit dieser Rolle konfigurieren die Anwendung Microsoft SCCM Patch Orchestration Integration. Diese Rolle enthält die granulare Rolle sn_vul_sccm.read_integration.
    sn_vul_sccm.read_integration
    Benutzer mit dieser Rolle können die Datensätze der Anwendung MicrosoftVulnerability Response und der Anwendung SCCM Patch Orchestration Integration sowie Patch-Orchestration-Daten anzeigen (schreibgeschützt).
    sn_vul_patch_orch.configure_patch
    Benutzer mit dieser Rolle können Patches konfigurieren und anwenden.
    sn_vul_patch_orch.read_patch
    Benutzer mit dieser Rolle können Patch-Informationen anzeigen (schreibgeschützt).
    Genehmiger
    Weisen Sie Benutzer den Genehmigergruppen „Genehmigerebene 1“ und „Genehmigerebene 2“ zu, wenn übermittelte Patch-Anforderungen vor der Bereitstellung genehmigt werden sollen.

    Weitere Informationen zum Zuweisen dieser Rollen mit dem Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu.

    CI-Suchregeln

    Wenn Daten aus der SCCM-Anwendung Vulnerability ResponseMicrosoft importiert werden, sucht die Anwendung Configuration Management Database (CMDB) [] anhand der Ressourcen-ID-Daten automatisch nach Übereinstimmungen in . CI-Suchregeln werden verwendet, um CIs (Assets) zu identifizieren und sie automatisch zu Datensätzen für angreifbare Elemente (AEs) hinzuzufügen, wenn AEs erstellt werden. Die folgenden CI-Suchregeln werden mit dem Basissystem ausgeliefert und dazu verwendet, CIs (Assets) zu identifizieren und den erkannten Elementen hinzuzufügen.

    Diese Suchregel basiert auf den Daten, die vom Service Graph Connector mit SCCM übernommen werden. Sie müssen die CMDB-Integration installieren und ausführen, bevor Sie die SCCM-Integrationen ausführen. Wenn Sie mehrere Installationen des SCCM-Servers haben, können Sie den Service Graph Connector-Verbindungsalias auf der SCCM-Patch-Orchestration-Konfigurationsseite konfigurieren.

    MID-Server

    Die Vulnerability Response Patch Orchestration mit Microsoft SCCM ist eine lokale Integration. Sie erfordert einen eigenständigen Windows MID Server, der nicht Teil eines MID Server-Clusters ist. Der MID Server ist erforderlich, um Skripts auf Remotecomputern von Ihrer Instanz aus auszuführen, um Daten vom SCCM-Server zu importieren. APIs für diese Integration werden mit MID Servern aufgerufen, die Sie in Ihrer Now Platform -Instanz eingerichtet haben. Bereiten Sie die Patch-Orchestration-Integration von [ Vulnerability Response mit Microsoft SCCM vor