Exibição de dados de patch e acúmulo de dados de patch para a integração da Orquestração de patches [ Resposta a vulnerabilidades com Microsoft SCCM

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Os dados de patch e os dados de rollup de patch, bem como as informações de vulnerabilidade e o status de correção de suas vulnerabilidades, são exibidos em registros em sua instância.

    Exibição de dados de patch nos espaços Resposta a vulnerabilidades

    Funções necessárias:
    • Função sn_vul_patch_orch.configure_patch para configurar e programar patches
    • sn_vul_patch_orch.read_patch para exibir (somente leitura) informações de patch nos registros. Esta função é herdada com as funções sn_vul.remediation_owner e sn_vuln.vulnerability_analyst que são necessárias para os espaços do gerente de correção e vulnerabilidade de TI

    No Espaço de correção de TI, você pode exibir os patches:

    • Na exibição inicial, é possível clicar em cartões de pontuação para exibir registros de soluções preferenciais em IVs, ICs vulneráveis e patches preferenciais em VIs.
    • Na exibição de lista, é possível exibir todos os registros de atualização de patch (VPUs) nos links de patches e os itens vulneráveis (VITs) atribuídos a você que têm patches.

    Você pode programar patches dos seguintes registros:

    • Da atualização do patch (VPU)
    • Tarefa de correção (RT)
    • Registros de item descoberto (SDI)

    No Espaço do gerenciador de vulnerabilidades, você pode exibir os patches:

    • Na exibição inicial em tópicos de observação, onde você pode exibir patches preferenciais e potenciais, datas programadas de patches e, se o patch foi baixado, tudo na guia Itens vulneráveis.
    • Na exibição de lista sobre esforços de correção, é possível exibir dados de patch em registros de VI na guiaItens vulneráveis.

    Na exibição do ambiente clássico, navegue até Todos > Resposta a vulnerabilidades > Patches.

    Registros de atualização de patch nos espaços de VR e na exibição clássica do ambiente

    Os dados de patch e os dados e status de rollup de patch são exibidos em registros em sua instância. Os registros de patch são incluídos como parte do recurso de orquestração de patches desta integração com Resposta a vulnerabilidades. Exibir registros de patch (VPU) em espaços Resposta a vulnerabilidades na exibição de lista no espaço de correção de TI. Os registros de atualização de patch no ambiente clássico e nos espaços Resposta a vulnerabilidades incluem os seguintes dados:

    • Dados de solução de vulnerabilidade e informações de fornecedores de patch importados pela aplicação Gestão de soluções de vulnerabilidade.
    • Status de correção de origem que inclui o número total de dispositivos que têm uma determinada vulnerabilidade que pode ser corrigida por um patch. Além disso, ele também inclui e todos os dispositivos com atualizações ausentes.
    • Status de correção que inclui % de IVs corrigidos e o total de VIs que têm um patch como preferencial.
    • Dispositivos associados, itens vulneráveis, implantações de patch e solicitações de patch nos links relacionados em registros na exibição de classe. Esses dados são exibidos em guias em registros nos espaços Resposta a vulnerabilidades.
    • Solicitações de patch que os proprietários de correção enviaram para aprovação.

    Acúmulo de estado em registros de itens vulneráveis

    Para obter mais informações sobre acúmulo de estado para registros, consulte Dados de patch e rollup de estado para orquestração de patches no Resposta a vulnerabilidades.

    Registros que acumulam contagens de VI ativo

    Para evitar o acúmulo de todos os patches para todas as vulnerabilidades, o trabalho agendado seleciona apenas as mudanças na contagem de VI ativa. Essas mudanças de contagem e dados relacionados são acumulados para os seguintes registros em Resposta a vulnerabilidades:
    • VIT
    • RT
    • Solução de vulnerabilidade
    • Atualização de patch

    Exibição de dados de patches sem soluções

    Para obter mais informações sobre como exibir patches sem soluções, consulte Exibir patches sem soluções em Resposta a vulnerabilidades.

    Dados de patch no Resposta a vulnerabilidades

    Os painéis da Gestão de vulnerabilidades (PA) e do CISO estão incluídos com uma assinatura com o Performance Analytics para a aplicação Resposta a vulnerabilidades. Se você tiver uma assinatura do Performance Analytics, mas não tiver uma integração de orquestração de patches instalada, a guia de correção será exibida no painel do CISO, mas não será preenchida com dados.

    No painel Gestão de vulnerabilidades (PA), navegue até Todos > Resposta a vulnerabilidades > Visão geral. Clique na guia Correção e role até a parte inferior da página para exibir os dados de atualizações de patch: patches programados e não programados, patches sem datas de destino e contagens semanais.

    No Painel do CISO, navegue até Todos > Resposta a vulnerabilidades > Painel do CISO. Com a guia Visão geral selecionada, role até a parte inferior da página para exibir os dados de cobertura de patch: criticidade, patches programados e não programados e patches sem datas de destino.

    Para obter mais informações sobre os painéis Resposta a vulnerabilidades, consulte Usando os painéis padrão Resposta a vulnerabilidades, Orquestração de patches com os espaços Resposta a vulnerabilidadese Exibição de dados de orquestração de patches nos painéis Resposta a vulnerabilidades.