Planen Sie Patches mit der Vulnerability Response Patch Orchestration-Integration HCL BigFix

  • Freigeben Version: Washingtondc
  • Aktualisiert 6. Februar 2024
  • 5 Minuten Lesedauer

    • Planen Sie Patches aus Datensätzen für Patch-Updates und Korrekturaufgaben in der Anwendung Vulnerability Response in Ihrer Instanz Now Platform.

    Vorbereitungen

    Ab Version 16.1 können Sie Patches aus den Vulnerability Response Arbeitsbereichen oder aus der klassischen Umgebung planen.

    Erforderliche Rollen:
    • Rolle sn_vul_patch_orch.configure_patch zum Konfigurieren und Planen von Patches
    • sn_vul_patch_orch.read_patch, um Patch-Informationen in Datensätzen anzuzeigen (schreibgeschützt). Diese Rolle wird mit den Rollen sn_vul.remediation_owner und sn_vuln.vulnerability_analyst geerbt, die für die Arbeitsbereiche IT Remediation und Vulnerability Manager erforderlich sind

    Prozedur

    1. Navigieren Sie in den Arbeitsbereichen für Schwachstellen Vulnerability Response als Benutzer mit der Rolle „sn_vul.remediation_owner“ zu Alle > Vulnerability Response > Arbeitsbereich für IT-Korrekturen.
    2. Klicken Sie auf der Homepage auf Bevorzugter Patch für AEs.
      Die Liste der Patch-Update-Datensätze für die VIs mit bevorzugten Patches, die Ihnen zugewiesen sind, wird angezeigt.
    3. Suchen Sie einen Datensatz, den Sie öffnen möchten, und klicken Sie darauf, um ihn zu öffnen.
    4. Alternativ können Sie in der Listenansicht im Arbeitsbereich auf klicken Patches > Alle , und suchen Sie nach einem Patch-Update-Datensatz.
      Der Patch-Update-Datensatz wird angezeigt. Möglicherweise möchten Sie die Daten überprüfen, bevor Sie einen Patch planen, da möglicherweise bereits andere Patches geplant sind.
    5. In der folgenden Tabelle finden Sie die angezeigten Daten und Ihre Möglichkeiten.
      AufgabeBeschreibung
      Klicken Sie auf einen Link Zugehörige Elemente
      • Übersicht – Zeigen Sie Details wie die Datensatznummer des Patch-Updates, die Artikel- und Bulletin-IDs, das Veröffentlichungsdatum und die Kategorie des Updates, den Site-Namen für den Patch, Risikobewertung, Risikopunktzahl, Beschreibung, Lösung (falls vorhanden) und Korrektur an Status.
      • Zugeordnete Geräte: Die Liste der betroffenen Konfigurationselemente, die vom Patch und Status betroffen sind.
      • Angreifbare Elemente: Die Liste der angreifbaren Elemente, die der Schwachstelle und dem Patch zugeordnet sind.
      • Patch-Bereitstellungen: Die Namen und Informationen im Zusammenhang mit Bereitstellungen dieses Patch für Assets oder Asset-Gruppen für diesen Patch.
      • Patch-Anforderungen: Eine Liste der für diesen Patch bereits übermittelten Patch-Anforderungen. Dies wird angezeigt.
      Klicken Sie auf einen Link, um einen Datensatz zu öffnen Zeigen Sie in Listen, die für geöffnete Datensätze über die Links zu zugehörigen Elementen angezeigt werden, weitere Details an, einschließlich Nachrichten zu verfehlten Zielen.

      Nach dem Öffnen bleiben Datensätze als Registerkarten geöffnet, bis Sie sie schließen.
      Patch planen

      Wenn Sie bereit sind, einen Patch zu planen oder eine Anforderung zu übermitteln, klicken Sie auf Patchplanen. Füllen Sie im angezeigten Dialogfeld die Felder aus. Weitere Informationen finden Sie in den folgenden Schritten.
      Fügen Sie eine Arbeitsnotiz hinzu, oder hängen Sie eine Datei an Klicken Sie ganz rechts auf dem Bildschirm auf das Aktivitätssymbol (helles Symbol), und geben Sie eine Arbeitsnotiz ein. Klicken Sie auf das Symbol, um den Bereich umzuschalten.

      Sie können auch eine Datei hochladen.
    6. Klicken Sie auf Patch planen.
    7. Füllen Sie im Dialogfeld die Felder aus.
      FeldBeschreibung
      Wählen Sie Ziel aus  
      Assets Wählen Sie eine Option aus der Liste aus, um fortzufahren. Computergruppe wird standardmäßig angezeigt.
      • Computergruppe: Wählen Sie diese Option aus, wenn Sie eine Sammlung (eine Gruppe von Assets) für diesen Patch auswählen möchten. Die Gruppen bestehen aus den Konfigurationselementen, die aus der BigFix-Anwendung importiert werden.
      • Computerliste: Wählen Sie diese Option aus, wenn Sie einzelne Computer (Assets) für diesen Patch auswählen möchten. Im angezeigten Dialogfeld können Sie Daten zu Hersteller, Standort, Klasse, Datum der letzten Aktualisierung und Wartungsplan anzeigen.

      Klicken Sie auf Weiter, um fortzufahren.
      Computergruppe oder Computerliste Abhängig von Ihrer Auswahl für Assets wird eines der Felder angezeigt. Wählen Sie aus den Listen aus.
      Zeitplan  
      Bereitstellungsname Geben Sie einen Namen für diese Patch-Bereitstellung ein. Dieser Name hilft Ihnen, Ihre Updates nachzuverfolgen.
      Bereitstellungstyp Wählen Sie eine Option aus der Liste aus.
      Frist (Zeit) Legen Sie den Wert für die Frist fest. Dieser Wert ist der Zeitpunkt, zu dem der Patch zuletzt für die Bereitstellung verfügbar war.
      Verfügbar (Zeit) Legen Sie den Wert für den Zeitpunkt fest, zu dem der Patch verfügbar wird.
      Bereitstellungszeit basierend auf Wählen Sie eine Zeitzone aus der Liste aus, auf der Ihr Bereitstellungszeitfenster basieren soll.
      Neustart zulassen Standardmäßig ist sie deaktiviert. Aktivieren Sie diese Option, um die Computer in der Gruppe anzuweisen, nach erfolgreichem Abschluss des Patch automatisch neu zu starten.
      Beschreibung Fügen Sie weiteren Text zum Patch hinzu. Diese Informationen werden im Feld Beschreibung der Patch-Update-Datensätze angezeigt.
    8. Klicken Sie auf Bereitstellen.
      Die Patch-Anforderung wird zur Überprüfung an gesendet. Sie können den Status aller übermittelten Anforderungen in anzeigen Ausnahmeanforderungen > Meine Anforderungen aus der Listenansicht.
    9. Alternativ können Sie Patches aus Korrekturaufgaben (Remediation Tasks, RT) planen, die Ihnen oder Ihrer Gruppe zugewiesen sind.
      Hinweis:
      Die Option zum Planen eines Patch aus einem Korrekturaufgabendatensatz ist nur verfügbar, wenn Patches den VIs in der Aufgabe zugeordnet (zugeordnet) sind. Diese Patches werden in der Spalte Bevorzugter Patch angezeigt, wenn Sie mit ausgewählter Registerkarte Übersicht rechts neben Datensätzen für Korrekturaufgaben scrollen.
      Abbildung : 1. Korrekturaufgabe mit bevorzugten Patches
      Bevorzugter Patch, Registerkarte „Übersicht“ und UI-Schaltfläche „Patch planen“, hervorgehoben im Datensatz der Korrekturaufgabe.
    10. Klicken Sie im RT-Datensatz auf Patch planen, und führen Sie die oben aufgeführten Schritte aus, um den Patch im Dialogfeld zu planen.
    11. Sie können Patches für die zuvor in der klassischen Umgebung aufgeführten Schritte planen.
      Führen Sie die folgenden Schritte aus, um diese Datensätze zu finden.
      1. Navigieren Sie in der klassischen Umgebung zu Vulnerability Response > Patches > Alle.
      2. Suchen Sie in der angezeigten Liste nach einem Patch-Update-Datensatz.
      3. Navigieren Sie für Korrekturaufgaben zu Vulnerability Response > Korrekturaufgaben und suchen Sie einen Datensatz.
        Sie verfolgen den Korrekturstatus auf der Registerkarte Korrekturstatus nach. Am Ende des Datensatzes werden Patch-Daten unter Zugehörige Links angezeigt.
      4. Klicken Sie auf Patch planen, und füllen Sie die Felder aus.
        Feld Beschreibung
        Bereitstellungsname Geben Sie einen Namen für diese Patch-Bereitstellung ein. Dieser Name hilft Ihnen, Ihre Updates nachzuverfolgen.
        Patch-Update Wählen Sie einen der verfügbaren Patches in der Liste aus.
        Assets Wählen Sie eines aus:
        • Computergruppe: Wählen Sie diese Option aus, wenn Sie eine Sammlung (eine Gruppe von Assets) für diesen Patch auswählen möchten. Die Gruppen bestehen aus den Konfigurationselementen, die aus der BigFix-Anwendung importiert werden.
        • Computerliste: Wählen Sie diese Option aus, wenn Sie einzelne Computer (Assets) für diesen Patch auswählen möchten. Im angezeigten Dialogfeld können Sie Daten zu Hersteller, Standort, Klasse, Datum der letzten Aktualisierung und Wartungsplan anzeigen.
        Startzeit und Endzeit Geben Sie die Start- und Endzeiten für das Zeitfenster ein. Geben Sie an, wann der Patch mit der Bereitstellung beginnen soll, und geben Sie den letzten Tag an, an dem der Patch installiert werden kann.