Noções básicas sobre a integração de orquestração de patches [ Vulnerability Response com Microsoft SCCM

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 6 min. de leitura

    • Gerencie patches e implantações de patch para as vulnerabilidades críticas em seus ativos com a integração Vulnerability Response com o produto Microsoft System Center Configuration Manager (SCCM).

    Orquestração de patches com Vulnerability Response

    A orquestração de patches com Vulnerability Response usa importações programadas de integrações de soluções de terceiros, fornecedores de patches e scanners de vulnerabilidade. Os dados de detecção do scanner correspondem aos ativos em seu ambiente com vulnerabilidades e atualizações de patch que podem corrigi-los. Você envia solicitações de patch para aprovação, programa atualizações de patch para resolver itens vulneráveis e monitora o andamento da correção, tudo a partir da sua instância Now Platform®.

    Vulnerability Response orquestração de patches com Microsoft SCCM

    Quando o Vulnerability Response Patch Orchestration com a aplicação SCCM Microsoft é usado com as aplicações ServiceNow® Solução de gerenciamento de vulnerabilidade, Patch Orchestration e Vulnerability Response, os gerentes e analistas de vulnerabilidade podem executar as seguintes tarefas:
    • Consulte mais contexto e informações sobre os tipos de patches e soluções de fornecedores (patches).
    • Exiba e monitore os dados de vulnerabilidade e solução, bem como o andamento da correção de vulnerabilidades de registros nos espaços Vulnerability Response.

    Especialistas em TI e proprietários de correção podem executar as seguintes tarefas:

    • Implante patches compatíveis com o produto Microsoft SCCM para seus Windows, CentOS, macOS, Oraclee outros ativos em intervalos regulares e programados fora do horário de expediente para evitar conflitos com o trabalho.
    • Identifique ativos sem patch com vulnerabilidades ou ativos que foram ou não atualizados com sucesso por patches programados a partir de dados de detecção importados de scanners de terceiros.
    • Programe os patches disponíveis no Espaço de correção de TI ou na IU clássica para ativos vulneráveis sem patch de atualização de patch, tarefa de correção e registros de item descoberto.

    Termos-chave nas aplicações SCCM Vulnerability Response e Microsoft

    IC (Configuration Item, item de configuração)
    ICs são os ativos existentes listados em Configuration Management Database (CMDB). Microsoft SCCM chama ICs, dispositivos.
    Coleções e coleções de dispositivos
    Terminologia usada no produto SCCM Microsoft que se refere a um grupo de ativos.
    Item vulnerável
    Uma vulnerabilidade importada que corresponde a um ativo existente no seu CMDB.
    Instância
    Uma conta distinta da aplicação SCCM Microsoft. Cada conta de usuário pode ser uma instância na aplicação Microsoft SCCM. Este termo também se refere a um endereço da Web exclusivo e seguro para uma instância Now Platform.
    Integração
    Uma integração é um trabalho programado no Now Platform que recupera informações de uma fonte de terceiros, como a integração com as Microsoft máquinas SCCM.
    Solução
    Existem dois tipos de soluções no contexto desta integração, potenciais e preferenciais. Uma possível solução é aquela que pode solucionar uma vulnerabilidade. As vulnerabilidades geralmente têm muitas soluções possíveis. Uma solução preferencial corresponde à solução mais eficaz para uma vulnerabilidade específica detectada.
    Patches
    Atualizações de software que corrigem vulnerabilidades. Na aplicação Microsoft SCCM, os patches são chamados de Patches. Por exemplo, o Microsoft SCCM tem patches para Windows, CentOS, MAC, Oracle e outros produtos.
    Patch preferencial
    Patches preferenciais são atualizações de software que têm como objetivo corrigir vulnerabilidades específicas. Os patches, uma vez implantados, são mapeados para os itens vulneráveis que estão relacionados a vulnerabilidades específicas e os corrigem.
    Tarefa de correção ou, antes da v15.0 de Vulnerability Response, grupos de vulnerabilidade
    Listas de itens vulneráveis na aplicação Vulnerability Response de ações que são necessárias para corrigir vulnerabilidades.
    Implantação
    Para fins desta integração, a implantação se refere a quando você aplica, inicia ou programa um patch para uma máquina. Você pode implantar os patches que baixou do Microsoft SCCM no seu Now Platform navegando até itens descobertos, patches ou tarefas de correção de registros individuais em Vulnerability Response. Você pode implantar patches com trabalhos programados em máquinas individuais ou em grupos de computadores.

    A implantação no Now Platform também pode se referir a uma integração que oferece suporte a várias origens. Uma única existência de integração é chamada de implantação da sua integração. Uma implantação se refere às integrações e produtos em seu ambiente. Por exemplo, você pode ter várias implantações da integração de vulnerabilidade SCCM Microsoft em seu ambiente.

    Solução de gerenciamento de vulnerabilidade e Vulnerability Response integração de orquestração de patches com Microsoft SCCM

    A aplicação Solução de gerenciamento de vulnerabilidade é uma aplicação Now Platform que correlaciona suas descobertas de vulnerabilidade com o detalhamento das soluções (patches) que as corrigem. Identifique os patches de software de terceiros para produtos e serviços, atualizações de configuração e outros controles que têm o maior impacto para sua organização. Junto com as informações do scanner de terceiros, as aplicações Solução de gerenciamento do Vulnerability Response, Vulnerability Responsee Vulnerability Response Patch Orchestration com Microsoft SCCM trabalham juntos para instalar patches preferenciais da solução, para a vulnerabilidade, para o item vulnerável para ajudá-lo a corrigir e feche vulnerabilidades para o seu ambiente. As aplicações de integração Solução de gerenciamento do Vulnerability Response, Vulnerability Responsee Vulnerability Response Patch Orchestration Microsoft SCCM estão disponíveis no ServiceNow® Store.

    Funções necessárias de Now Platform

    As tarefas de instalação, configuração e correção de integração exigem as funções a seguir em sua instância Now Platform.

    admin
    Usuários com esta função obtêm direitos para aplicações nas instâncias ServiceNow Store e os baixam para Now Platform instâncias.
    sn_vul.vulnerability_admin
    Usuários com esta função ativam aplicações na instância Now Platform e concluem a configuração da aplicação Vulnerability Response. Esta função tem acesso completo à aplicação Vulnerability Response (VR) e seus registros. Este usuário administrador configura todas as aplicações de VR, regras e integrações de terceiros.
    sn_vul_sccm.configure_integration
    Usuários com esta função configuram a aplicação Microsoft SCCM Patch Orchestration Integration. Esta função contém a função granular sn_vul_sccm.read_integration.
    sn_vul_sccm.read_integration
    Usuários com esta função podem exibir (somente leitura) os registros da aplicação Vulnerability Response e Microsoft SCCM Patch Orchestration Integration e os dados de orquestração de patches.
    sn_vul_patch_orch.configure_patch
    Usuários com esta função podem configurar e aplicar patches.
    sn_vul_patch_orch.read_patch
    Usuários com esta função podem exibir (somente leitura) informações do patch.
    Aprovadores
    Atribua usos aos grupos de aprovadores de nível 1 e aprovador de nível 2 se quiser que as solicitações de patch enviadas sejam aprovadas antes da implantação.

    Para obter mais informações sobre como atribuir essas funções usando o Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração.

    Regras de pesquisa de IC

    Quando os dados são importados da aplicação Microsoft SCCM, a aplicação Vulnerability Response pesquisa automaticamente correspondências no Configuration Management Database (CMDB) usando dados de ID de recurso. As regras de pesquisa de IC são usadas para identificar ICs (ativos) e adicioná-los automaticamente aos registros de item vulnerável (IV) quando os IVs são criados. As regras de pesquisa de IC a seguir são enviadas com o sistema de base e são usadas para identificar ICs (ativos) e adicioná-los aos itens descobertos.

    Esta regra de pesquisa depende dos dados trazidos pelo Service Graph Connector with SCCM. Você deve instalar e executar a integração do CMDB antes de executar as integrações do SCCM. Se você tiver várias instalações do servidor SCCM, poderá configurar o alias de conexão do Service Graph Connector na página de configuração de orquestração de patches do SCCM.

    MID Server

    O Vulnerability Response Patch Orchestration com Microsoft SCCM é uma integração no local. Requer um MID Server autônomo Windows que não faça parte de um cluster de MID Server. O MID Server é necessário para executar scripts em máquinas remotas de sua instância para importar dados do servidor SCCM. As APIs para esta integração são chamadas usando MID Servers que você configurou em sua instância Now Platform. Preparar para a integração de orquestração de patches [ Vulnerability Response com o Microsoft SCCM.