Orquestração de patches com Resposta a vulnerabilidades

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 6 min. de leitura

    • Você pode gerenciar patches e implantações de patches para vulnerabilidades críticas de grandes grupos de ativos com a Orquestração de patches com Resposta a vulnerabilidades. Resposta a vulnerabilidades A Orquestração de patches e as integrações de orquestração de patches estão disponíveis no ServiceNow® Store.

    Noções básicas sobre a orquestração de patches com Resposta a vulnerabilidades

    A orquestração de patches com Resposta a vulnerabilidades usa dados de importações agendadas de integrações de soluções de terceiros, fornecedores de patch e scanners de vulnerabilidade. Esses dados estão correlacionados na aplicação Resposta a vulnerabilidades. Essa organização de dados permite que você conclua as etapas do ciclo de correção de vulnerabilidades. Comece identificando vulnerabilidades, depois aplique patches e atualizações e, por fim, feche itens vulneráveis usando dados de scanner de terceiros, tudo de dentro da sua instância Now Platform®.

    Imagem da visão geral da orquestração de patches que mostra as seguintes fases: instalar, configurar, importar dados, exibir e usar.

    A orquestração de patches com Resposta a vulnerabilidades é compatível com o ambiente clássico e os espaços Resposta a vulnerabilidades.

    Para obter informações sobre a orquestração de patches nos espaços de trabalho, consulte Orquestração de patches com os espaços Resposta a vulnerabilidades.

    Com a orquestração de patches em Resposta a vulnerabilidades, os gerentes e analistas de vulnerabilidade e os especialistas em correção de TI podem executar as seguintes tarefas de correção:
    • Veja mais contexto e informações sobre os tipos de patches e fornecedores que compõem suas soluções (patches).
    • Exiba e monitore dados de vulnerabilidade e solução, bem como o andamento da correção de vulnerabilidades de registros nos espaços Resposta a vulnerabilidades ou no ambiente clássico.
    • Implante patches compatíveis com fornecedores de soluções de terceiros para seus Windows, CentOS, macOS, Oraclee outros ativos em intervalos regulares e programados. Você pode programar patches fora do horário comercial para evitar conflitos com aqueles que estão no trabalho.
    • Usando dados de detecção importados fornecidos por scanners de terceiros, identifique os ativos que têm vulnerabilidades e não foram corrigidos ou não foram atualizados com sucesso por patches programados.
    • Inicie e programe patches disponíveis para ativos que exigem atualizações de Atualização de patch, tarefa de correção e registros de itens descobertos na aplicação Resposta a vulnerabilidades.
    • Monitore as implantações de patch com um processo de aprovação opcional para solicitações de patch enviadas por seus especialistas em correção.

    Termos principais

    IC (Configuration Item, item de configuração)
    ICs são os ativos existentes listados no Configuration Management Database (CMDB).
    Item vulnerável (VI)
    Uma vulnerabilidade importada que corresponde a um ativo existente no seu CMDB. Itens vulneráveis (VITs) são agrupados em tarefas de correção, ou listas, de acordo com determinados critérios que especificam ações de correção para IVs.
    Instância
    Refere-se a uma conta distinta de uma aplicação do fornecedor de soluções. Por exemplo, cada conta de usuário pode ser uma instância na aplicação HCL BigFix. Este termo também se refere a um endereço da Web exclusivo e seguro para uma instância Now Platform®.
    Solução
    Existem dois tipos de soluções no contexto desta integração, potenciais e preferenciais. Uma possível solução é aquela que pode resolver uma vulnerabilidade. As vulnerabilidades geralmente têm muitas soluções possíveis. Uma solução preferencial corresponde à solução mais eficaz para uma vulnerabilidade específica detectada.
    Patch
    Atualizações de software que corrigem vulnerabilidades. Os fornecedores de patch usam seus próprios nomes para patches, por exemplo, Na aplicação HCL BigFix, os patches são chamados de Fixlets.
    Patch preferencial
    Patches preferenciais são atualizações de software que têm como objetivo corrigir vulnerabilidades específicas. Os patches, uma vez implantados, são mapeados para os itens vulneráveis que estão relacionados a vulnerabilidades específicas e os corrigem.
    Implantação
    Para fins desta integração, a implantação se refere a quando você aplica, inicia ou programa um patch em uma máquina.

    A implantação no Now Platform também pode se referir a uma integração que oferece suporte a várias origens. Uma única existência de integração é chamada de implantação da sua integração. Uma implantação se refere às integrações e produtos em seu ambiente. Por exemplo, você pode ter várias implantações de um scanner de terceiros ou uma integração de fornecedor de solução em seu ambiente.

    Versões disponíveis de aplicações e dependências necessárias para a integração de orquestração de patches

    Funções necessárias

    Os usuários precisam de funções específicas para a integração de orquestração de patches que você está usando para exibir dados e programar patches da aplicação Resposta a vulnerabilidades. Consulte as informações de configuração das integrações compatíveis que você está usando listadas abaixo para obter mais informações.

    Há um processo de envio e aprovação para solicitações de patch incluídas com as aplicações. Por padrão, uma propriedade do sistema é ativada [sn_vul_patch_orch.patch_approval_required] na aplicação Orquestração de patches de resposta a vulnerabilidades em sua instância Now Platform.

    Esta propriedade do sistema é ativada para que, quando as implantações de patch forem programadas, elas sejam enviadas para revisão e aprovação dos usuários atribuídos ao Nível 1 - Grupo de aprovação de atualizações de patch. Se você quiser que os usuários com a função sn_vul_patch_orch.configure_patch programem patches sem aprovação, poderá desativar a propriedade [sn_vul_patch_orch.patch_approval_required]. Você pode preferir deixar as aprovações ativadas para que os patches programados não entrem em conflito com o horário comercial normal. Se você desativar a propriedade do sistema de aprovação, qualquer usuário com a função sn_vul_patch_orch.configure_patch poderá programar e implantar patches sem revisão e aprovação.

    Para obter mais informações e como desativar esta propriedade do sistema, consulte o tópico de configuração da sua integração compatível.

    Programar patches de Resposta a vulnerabilidades registros

    Os especialistas em correção podem programar atualizações de patch para resolver itens vulneráveis e monitorar o andamento da correção a partir de registros na aplicação Resposta a vulnerabilidades.

    Você pode programar patches dos seguintes registros:

    • Atualização de patch
    • Tarefa de correção
    • Item descoberto

    Registros que acumulam contagens de VI ativo em Resposta a vulnerabilidades

    Para evitar possíveis problemas de desempenho com o acúmulo de todos os patches para todas as vulnerabilidades, o trabalho agendado que seleciona mudanças modifica somente a contagem de VI ativa. Essas mudanças de contagem e dados relacionados são acumulados para os seguintes registros na aplicação Resposta a vulnerabilidades :

    • VIT (item vulnerável)
    • RT (tarefa de correção)
    • Solução de vulnerabilidade
    • Atualização de patch

    Para obter mais informações sobre como exibir dados de patch e acúmulo de dados de patch para registros e como exibir patches sem soluções, consulte os tópicos a seguir.

    Edição em massa de itens vulneráveis com patches

    Você pode editar em massa itens vulneráveis no ambiente clássico que tenham patches do ambiente clássico. Para obter mais informações sobre como a edição em massa funciona, consulte Editar itens vulneráveis em massa no Resposta a vulnerabilidades. Os patches preferenciais para todos os IVs selecionados para edição em massa. Esta opção de edição funciona somente se houver patches preferenciais mapeados para todos os IVs selecionados.