Dados de patch e acúmulo de estado para orquestração de patches no Vulnerability Response

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

4 min. de leitura

A partir da v16.1 de Vulnerability Response, os dados e os estados do patch são acumulados para a atualização de patch e outros registros na aplicação Vulnerability Response.

Registros de atualização de patch nos espaços no ambiente clássico em Vulnerability Response

Informações sobre patches, soluções de vulnerabilidade e vulnerabilidades estão todas conectadas na aplicação Vulnerability Response.

Os dados de patch e os dados e status de rollup de patch são exibidos nos registros em sua instância. Os registros de patch são incluídos como parte do recurso de orquestração de patches desta integração com Vulnerability Response. Exiba registros de patch (VPU) em espaços do Vulnerability Response na exibição de lista no espaço de correção de TI. Os registros de atualização de patch na exibição clássica e nos espaços do Vulnerability Response incluem os seguintes dados:

Dados de solução de vulnerabilidade e informações de fornecedores de patch importados pela aplicação Vulnerability Solution Management.
Status de correção de origem que inclui o número total de dispositivos com uma vulnerabilidade que pode ser corrigida por um patch e todos os dispositivos que não tenham atualizações.
Status de correção que inclui % de IVs corrigidos e o total de IVs que têm um patch como preferencial.
Dispositivos associados, itens vulneráveis, implantações de patch e solicitações de patch nos links relacionados em registros na exibição de classe. Esses dados são exibidos em guias em registros nos espaços do Vulnerability Response.
Solicitações de patch que os responsáveis pela correção enviaram para aprovação.

Funções necessárias

Os usuários precisam de funções específicas para a integração de orquestração de patches que você está usando para exibir dados e programar patches. Consulte as integrações compatíveis para obter mais informações.

Noções básicas sobre a integração de orquestração de patches do BigFix HCL com Vulnerability Response e Noções básicas sobre a integração de orquestração de patches [ Vulnerability Response com Microsoft SCCM.
Exibição de dados de orquestração de patches nos painéis Vulnerability Response no ambiente clássico.
Exiba dados em cartões de pontuação no Vulnerability Response Espaços.

Dados de patch e acúmulo de estado

Para exibir os itens vulneráveis que têm patches e que estão atribuídos a você no ambiente clássico, navegue até Todos > Vulnerability Response > Itens vulneráveis > Atribuído a mim com patches.

Se um registro de item vulnerável for preenchido com um patch preferencial, ele fará a transição automaticamente para Aguardando implementação somente se o estado do IV não for Encerrado, Resolvido, Adiado ou Em revisão. Para fazer uma busca detalhada nos dados para exibir a solução preferencial e outros dados, clique na guia Correção no registro IV.

Guia Etapas de correção no registro IV — Figura 1. Guia Etapas de correção

Um IV com um patch preferencial muda para Aguardando implementação nos seguintes casos:

Se um patch estiver programado para implantação em um IC que faz parte de uma importação de coleção e o IC tiver um IV associado, o motivo pelo qual o IV está Aguardando implementação é Patch programado.
Se um patch estiver programado para implantação em um IC que faz parte de uma importação de coleção e o IC tiver um IV associado e a data de destino da correção (prazo) posterior à data do tempo de correção (TTR), o estado de o IV está Aguardando implementação com o motivo como Patch programado (data de destino ausente).
Se um patch não estiver programado para implantação em um IC que faz parte de uma importação de coleção, o estado do IV será Aguardando implementação, com o motivo como Patch não programado.

Clique no ícone de informações do patch preferencial para abrir as atualizações de patch e exibir as seguintes informações nos links relacionados:

Itens vulneráveis: Itens vulneráveis associados a este patch.
Dispositivos associados: Dispositivos que têm atualizações e aqueles que não têm atualizações.
Implantações de patch: Implantações programadas para este patch em máquinas individuais (ativos) ou em grupos de ativos.
Solicitações de patches: Uma lista de solicitações de patch que foram enviadas para aprovação antes de serem programadas para implantação.
Patches em potencial: Patches que podem solucionar uma vulnerabilidade.

Clique no ícone de informações do patch preferencial para abrir o registro e exibir as informações listadas anteriormente, além dos seguintes dados de atualização do patch:

Status de correção da fonte: O total de dispositivos que exigem este patch e todos os dispositivos que não tenham o patch.
Status da Correção: O status (total de IVs, percentual corrigido, IVs adiados) dos IVs que têm este patch preferencial.

Patches e soluções preferenciais

Quando uma vulnerabilidade importada corresponde a um ativo em seu Configuration Management Database (CMDB), um item vulnerável (IV) é criado em Vulnerability Response. Se o item de configuração (IC) associado a este IV também for importado de um fornecedor de patch de terceiros e for mostrado como sem um patch para a mesma vulnerabilidade, um patch preferencial será listado e implementado em suas soluções. Essas informações permitem que você saiba que um ativo (IC) tem uma correção de um patch disponível que é a melhor correspondência para sua vulnerabilidade.

Exibição de patches sem soluções

Após uma importação, se nenhum dado de solução de vulnerabilidade estiver disponível, o campo de solução de vulnerabilidade no registro de atualização de patch será deixado em branco. Para obter mais informações sobre como exibir informações para esses tipos de patches, consulte Exibir patches sem soluções em Vulnerability Response.