Noções básicas sobre a integração de orquestração de patches do BigFix de HCL com Resposta a vulnerabilidades
Você pode gerenciar patches e implantações de patches para vulnerabilidades críticas de grandes grupos de ativos com a integração de orquestração de patches Resposta a vulnerabilidades com o produto HCL BigFix.
Orquestração de patches com Resposta a vulnerabilidades
A orquestração de patches com Resposta a vulnerabilidades usa importações agendadas de integrações de soluções de terceiros, fornecedores de patch e scanners de vulnerabilidade. Os dados de detecção do scanner correspondem aos ativos em seu ambiente com as vulnerabilidades e com as atualizações de patch que podem corrigi-las. Envie solicitações de patch para aprovação, programe atualizações de patch para resolver itens vulneráveis e monitore o andamento da correção, tudo a partir de registros na aplicação Resposta a vulnerabilidades em seu Now Platform®.
Vulnerability Response Patch Orchestration with HCL BigFix
Quando a Orquestração de patches de resposta a vulnerabilidades com integração do HCL BigFix é usada com as aplicações ServiceNow® Solução de gestão de vulnerabilidade, Orquestração de patches e Resposta a vulnerabilidades, os gerentes e analistas de vulnerabilidade podem executar as seguintes tarefas:
- Veja mais contexto e informações sobre os tipos de patches e soluções de fornecedores (patches).
- Exiba e monitore dados de vulnerabilidade e solução, bem como o andamento da correção de vulnerabilidades de registros nos espaços Resposta a vulnerabilidades.
Os especialistas em TI e os proprietários de correção podem executar as seguintes tarefas:
- Implante patches compatíveis com o produto BigFix para seus Windows, CentOS, MAC, Oracle e outros ativos em intervalos regulares e programados fora do horário comercial para evitar conflitos de trabalho.
- Identifique ativos sem patch com vulnerabilidades ou ativos que não foram atualizados com sucesso por patches programados a partir de dados de detecção importados de scanners de terceiros.
- Programe os patches disponíveis do Espaço de correção de TI ou do ambiente clássico para ativos vulneráveis e sem patch da atualização de patch, tarefa de correção e registros de itens descobertos.
Termos-chave nas aplicações Resposta a vulnerabilidades e BigFix
- IC (Configuration Item, item de configuração)
- ICs são os ativos existentes listados em seu Configuration Management Database (CMDB). BigFix chama ICs, computadores.
- Grupos de computadores
- Terminologia usada no produto BigFix que se refere a um grupo de ativos.
- Item vulnerável
- Uma vulnerabilidade importada que corresponde a um ativo existente no seu CMDB.
- Instância
- Uma conta distinta da aplicação BigFix. Cada conta de usuário pode ser uma instância na aplicação BigFix. Este termo também se refere a um endereço da Web exclusivo e seguro para uma instância Now Platform.
- Integração
- Uma integração é um trabalho agendado no Now Platform que recupera informações de uma fonte de terceiros, como a integração com as máquinas do BigFix.
- Solução
- Existem dois tipos de soluções no contexto desta integração, potenciais e preferenciais. Uma possível solução é aquela que pode resolver uma vulnerabilidade. As vulnerabilidades geralmente têm muitas soluções possíveis. Uma solução preferencial corresponde à solução mais eficaz para uma vulnerabilidade específica detectada.
- Patch
- Atualizações de software que corrigem vulnerabilidades. Na aplicação BigFix, os patches são chamados de Fixlets. Por exemplo, o BigFix tem Fixlets para Windows, CentOS, MAC, Oracle e outros produtos.
- Patch preferencial
- Patches preferenciais são atualizações de software que têm como objetivo corrigir vulnerabilidades específicas. Os patches, uma vez implantados, são mapeados para os itens vulneráveis que estão relacionados a vulnerabilidades específicas e os corrigem.
- Tarefa de correção
- Listas de itens vulneráveis na aplicação Resposta a vulnerabilidades de ações que são necessárias para corrigir vulnerabilidades.
- Implantação
- Para fins desta integração, a implantação se refere a quando você aplica, inicia ou programa um patch em uma máquina. O BigFix chama essas implantações de ações. Você pode implantar (criar ações) para os patches baixados do BigFix em seu Now Platform. Navegue até itens descobertos, patches ou tarefas de correção de registros individuais em Resposta a vulnerabilidades. Você pode implantar patches com trabalhos agendados em máquinas individuais ou em grupos de computadores.
A implantação no Now Platform também pode se referir a uma integração que oferece suporte a várias origens. Uma única existência de integração é chamada de implantação da sua integração. Uma implantação se refere às integrações e produtos em seu ambiente. Por exemplo, você pode ter várias implantações da integração do BigFix Vulnerability em seu ambiente.
Gestão de soluções de vulnerabilidade e Orquestração de patches de resposta a vulnerabilidades com HCL BigFix Integration
A gestão de soluções é fornecida pela aplicação Solução de gestão de vulnerabilidade, uma aplicação Now Platform que correlaciona suas descobertas de vulnerabilidade com o detalhamento das soluções (patches) que as corrige. Identifique os patches de software de terceiros para produtos e serviços, atualizações de configuração e outros controles que têm o maior impacto para sua organização. Junto com as informações do scanner de terceiros, as aplicações Solução de gestão de Resposta a vulnerabilidades, Resposta a vulnerabilidadese a Orquestração de patches de resposta a vulnerabilidades com HCL BigFix trabalham juntos para distribuir os patches preferenciais da solução, para a vulnerabilidade, para o item vulnerável para ajudá-lo a corrigir e fechar vulnerabilidades ao seu ambiente.
O Solução de gestão de Resposta a vulnerabilidades, Resposta a vulnerabilidadese a Orquestração de patches de resposta a vulnerabilidades com HCL BigFix Integration estão todos disponíveis no ServiceNow® Store.
Funções necessárias de Now Platform
As tarefas de instalação, configuração e correção de integração exigem as funções a seguir em sua instância Now Platform.
- administrador
- Usuários com esta função obtêm direitos para aplicações nas instâncias ServiceNow Store e as baixam para instâncias Now Platform.
- sn_vul.vulnerability_admin
- Usuários com esta função ativam aplicações na instância Now Platform e concluem a configuração da aplicação Resposta a vulnerabilidades. Esta função tem acesso completo à aplicação Resposta a vulnerabilidades (VR) e seus registros. Este usuário administrador configura todas as aplicações de VR, regras e integrações de terceiros.
- sn_vul_bigfix.configure_integration
- Usuários com esta função configuram a aplicação BigFix Patch Orchestration Integration. Esta função contém a função granular sn_vul_bigfix.read_integration.
- sn_vul_bigfix.read_integration
- Usuários com esta função podem visualizar (somente leitura) os registros da Resposta a vulnerabilidades e da aplicação Integração de orquestração de patches do BigFix e os dados de orquestração de patches.
- sn_vul_patch_orch.configure_patch
- Usuários com esta função podem configurar e aplicar patches.
- sn_vul_patch_orch.read_patch
- Usuários com esta função podem exibir (somente leitura) informações de patch.
- Aprovadores
- Atribua usos aos grupos de aprovadores de nível 1 e aprovador de nível 2 se quiser que as solicitações de patch enviadas sejam aprovadas antes da implantação.
Para obter mais informações sobre como atribuir essas funções usando o Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração. Para obter mais informações sobre as funções Resposta a vulnerabilidades em seu Now Platform, consulte Resposta a vulnerabilidades personas e funções granulares.
Regras de pesquisa de IC
Quando os dados são importados da aplicação BigFix, a aplicação Resposta a vulnerabilidades pesquisa automaticamente correspondências em Configuration Management Database (CMDB) usando dados da máquina (ativo). Regras de pesquisa de IC são usadas para identificar ICs (ativos) e adicioná-los automaticamente aos registros de item vulnerável (VI) quando os IVs são criados.
- MAC_ADDRESS
- ENDEREÇO_IP
- DNS_NAME
Você pode usar vários valores para o IP_ADDRESS de um ativo. Uma regra de pesquisa de IC considera todos os valores para correspondência. Para obter mais informações sobre como as regras de pesquisa de IC e como elas funcionam, consulte Regras de pesquisa de IC para identificar itens de configuração de Resposta a vulnerabilidades integrações de vulnerabilidade de terceiros.
MID Server
A Resposta a vulnerabilidades Orquestração de patches com integração HCL BigFix é uma integração no local. Ele requer um MID Server autônomo que não faz parte de um cluster de MID Server. O MID Server é necessário para executar scripts em máquinas remotas da sua instância para importar dados do servidor BigFix. As APIs para esta integração são chamadas usando MID Servers que você configura em sua instância Now Platform. Para obter mais informações, consulte Preparação para a Resposta a vulnerabilidades Integração de Orquestração de patches com HCL BigFix.