Exibição de dados de patch e acúmulo de dados de patch para a integração do Patch Orchestration [ Vulnerability Response com Microsoft SCCM

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Os dados de patch e os dados de rollup de patch, bem como as informações de vulnerabilidade e o status de correção de suas vulnerabilidades são exibidos em registros em sua instância.

    Exibição de dados de patch nos espaços Vulnerability Response

    Funções necessárias:
    • Função sn_vul_patch_orch.configure_patch para configurar e programar patches
    • sn_vul_patch_orch.read_patch para exibir (somente leitura) informações de patch nos registros. Esta função é herdada com as funções sn_vul.remediation_owner e sn_vuln.vulnerability_analyst que são necessárias para o IT Remediation and Vulnerability Manager Workspaces

    No Espaço de correção de TI, você pode exibir os patches:

    • Na exibição inicial, é possível clicar nos cartões de pontuação para exibir registros de soluções preferenciais em IVs, ICs vulneráveis e patches preferenciais em IVs.
    • Na exibição de lista, é possível exibir todos os registros de atualização de patch (VPUs) dos links de patches e os itens vulneráveis (VITs) atribuídos a você que têm patches.

    Você pode programar patches dos seguintes registros:

    • Da atualização de patch (VPU)
    • Tarefa de correção (RT)
    • Registros de item descoberto (SDI)

    No Vulnerability Manager Workspace, você pode exibir os patches:

    • Na exibição inicial dos tópicos de observação, é possível exibir os patches preferenciais e potenciais, as datas programadas do patch e se todos os patches foram baixados na guia Itens vulneráveis.
    • Na exibição de lista nos esforços de correção, onde você pode exibir dados de patch em registros de IV na guiaItens vulneráveis.

    Na exibição clássica do ambiente, navegue até Todos > Vulnerability Response > Patches.

    Registros de atualização de patch nos espaços de VR e na exibição do ambiente clássico

    Os dados de patch e os dados e status de rollup de patch são exibidos nos registros em sua instância. Os registros de patch são incluídos como parte do recurso de orquestração de patches desta integração com Vulnerability Response. Exiba registros de patch (VPU) em espaços Vulnerability Response na exibição de lista no espaço de correção de TI. Os registros de atualização de patch no ambiente clássico e nos espaços Vulnerability Response incluem os seguintes dados:

    • Dados de solução de vulnerabilidade e informações de fornecedores de patch importados pela aplicação Vulnerability Solution Management.
    • Status de correção de origem que inclui o número total de dispositivos que têm uma determinada vulnerabilidade que pode ser corrigida por um patch. Além disso, ele também inclui e todos os dispositivos que não tenham atualizações.
    • Status de correção que inclui % de IVs corrigidos e o total de IVs que têm um patch como preferencial.
    • Dispositivos associados, itens vulneráveis, implantações de patch e solicitações de patch nos links relacionados em registros na exibição de classe. Esses dados são exibidos em guias em registros nos espaços Vulnerability Response.
    • Solicitações de patch que os responsáveis pela correção enviaram para aprovação.

    Acúmulo de estado em registros de item vulnerável

    Para obter mais informações sobre acúmulo de estado para registros, consulte Dados de patch e acúmulo de estado para orquestração de patches no Vulnerability Response.

    Registros que acumulam contagens de IV ativas

    Para evitar o acúmulo de todos os patches para todas as vulnerabilidades, o trabalho programado seleciona somente as mudanças na contagem de IV ativa. Essas mudanças de contagem e dados relacionados são acumulados para os seguintes registros em Vulnerability Response:
    • VIT
    • RT
    • Solução de vulnerabilidade
    • Atualização de patch

    Exibição de dados de patches sem soluções

    Para obter mais informações sobre como exibir patches sem soluções, consulte Exibir patches sem soluções em Vulnerability Response.

    Dados de patch no Vulnerability Response

    Os painéis do Vulnerability Management (PA) e do CISO estão incluídos com uma assinatura com o Performance Analytics para a aplicação Vulnerability Response. Se você tiver uma assinatura do Performance Analytics, mas não tiver uma integração de orquestração de patches instalada, a guia de correção será exibida no painel do CISO, mas não será preenchida com dados.

    Para o painel Vulnerability Management (PA), navegue até Todos > Vulnerability Response > Visão geral. Clique na guia Correção e role até a parte inferior da página para exibir os dados de atualizações de patch: patches programados e não programados, patches sem data de destino e contagens semanais.

    No Painel do CISO, navegue até Todos > Vulnerability Response > Painel do CISO. Com a guia Visão geral selecionada, role até a parte inferior da página para exibir os dados de cobertura do patch: criticidade, patches programados e não programados e patches sem datas de destino.

    Para obter mais informações sobre os painéis Vulnerability Response, consulte Usando os painéis padrão Vulnerability Response, Orquestração de patches com os espaços Vulnerability Responsee Exibição de dados de orquestração de patches nos painéis Vulnerability Response.