Noções básicas sobre a integração de orquestração de patches Resposta a vulnerabilidades com Microsoft SCCM

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura

    • Gerencie patches e implantações de patches para as vulnerabilidades críticas em seus ativos com a integração Resposta a vulnerabilidades com o produto Microsoft System Center Configuration Manager (SCCM).

    Orquestração de patches com Resposta a vulnerabilidades

    A orquestração de patches com Resposta a vulnerabilidades usa importações agendadas de integrações de soluções de terceiros, fornecedores de patch e scanners de vulnerabilidade. Os dados de detecção do scanner correspondem aos ativos em seu ambiente com as vulnerabilidades e com as atualizações de patch que podem corrigi-las. Você envia solicitações de patch para aprovação, programa atualizações de patch para resolver itens vulneráveis e monitora o andamento da correção a partir da sua instância Now Platform®.

    Resposta a vulnerabilidades orquestração de patches com Microsoft SCCM

    Quando a Orquestração de patches de resposta a vulnerabilidades com a aplicação Microsoft SCCM é usada com as aplicações ServiceNow® Solução de gestão de vulnerabilidade, Orquestração de patches e Resposta a vulnerabilidades, os gerentes e analistas de vulnerabilidade podem executar as seguintes tarefas:
    • Veja mais contexto e informações sobre os tipos de patches e soluções de fornecedores (patches).
    • Exiba e monitore dados de vulnerabilidade e solução, bem como o andamento da correção de vulnerabilidades de registros nos espaços Resposta a vulnerabilidades.

    Os especialistas em TI e os proprietários de correção podem executar as seguintes tarefas:

    • Implante patches compatíveis com o produto Microsoft SCCM para seus Windows, CentOS, macOS, Oraclee outros ativos em intervalos regulares e programados fora do horário comercial para evitar conflitos com o trabalho.
    • Identifique ativos sem patch com vulnerabilidades ou ativos que não foram atualizados com sucesso por patches programados a partir de dados de detecção importados de scanners de terceiros.
    • Programe os patches disponíveis do Espaço de correção de TI ou da IU clássica para ativos vulneráveis e sem patch da atualização de patch, tarefa de correção e registros de itens descobertos.

    Termos-chave nas aplicações SCCM Resposta a vulnerabilidades e Microsoft

    IC (Configuration Item, item de configuração)
    ICs são os ativos existentes listados em seu Configuration Management Database (CMDB). Microsoft O SCCM chama ICs, dispositivos.
    Coleções e coleções de dispositivos
    Terminologia usada no Microsoft produto SCCM que se refere a um grupo de ativos.
    Item vulnerável
    Uma vulnerabilidade importada que corresponde a um ativo existente no seu CMDB.
    Instância
    Uma conta distinta da aplicação Microsoft SCCM. Cada conta de usuário pode ser uma instância na aplicação Microsoft SCCM. Este termo também se refere a um endereço da Web exclusivo e seguro para uma instância Now Platform.
    Integração
    Uma integração é um trabalho agendado no Now Platform que recupera informações de uma fonte de terceiros, como a integração com as Microsoft máquinas SCCM.
    Solução
    Existem dois tipos de soluções no contexto desta integração, potenciais e preferenciais. Uma possível solução é aquela que pode resolver uma vulnerabilidade. As vulnerabilidades geralmente têm muitas soluções possíveis. Uma solução preferencial corresponde à solução mais eficaz para uma vulnerabilidade específica detectada.
    Patches
    Atualizações de software que corrigem vulnerabilidades. Na aplicação Microsoft SCCM, os patches são chamados de Patches. Por exemplo, Microsoft SCCM tem patches para Windows, CentOS, MAC, Oracle e outros produtos.
    Patch preferencial
    Patches preferenciais são atualizações de software que têm como objetivo corrigir vulnerabilidades específicas. Os patches, uma vez implantados, são mapeados para os itens vulneráveis que estão relacionados a vulnerabilidades específicas e os corrigem.
    Tarefa de correção ou, antes da v15.0 de Resposta a vulnerabilidades, grupos de vulnerabilidades
    Listas de itens vulneráveis na aplicação Resposta a vulnerabilidades de ações que são necessárias para corrigir vulnerabilidades.
    Implantação
    Para fins desta integração, a implantação se refere a quando você aplica, inicia ou programa um patch em uma máquina. Você pode implantar os patches baixados do Microsoft SCCM no seu Now Platform navegando até itens descobertos, patches ou tarefas de correção de registros individuais em Resposta a vulnerabilidades. Você pode implantar patches com trabalhos agendados em máquinas individuais ou em grupos de computadores.

    A implantação no Now Platform também pode se referir a uma integração que oferece suporte a várias origens. Uma única existência de integração é chamada de implantação da sua integração. Uma implantação se refere às integrações e produtos em seu ambiente. Por exemplo, você pode ter várias implantações da integração de vulnerabilidade Microsoft do SCCM em seu ambiente.

    Solução de gestão de vulnerabilidade e a Resposta a vulnerabilidades integração de orquestração de patches com Microsoft SCCM

    A aplicação Solução de gestão de vulnerabilidade é uma aplicação Now Platform que correlaciona suas descobertas de vulnerabilidade com o detalhamento das soluções (patches) que as corrigem. Identifique os patches de software de terceiros para produtos e serviços, atualizações de configuração e outros controles que têm o maior impacto para sua organização. Junto com as informações do scanner de terceiros, as aplicações Solução de gestão de Resposta a vulnerabilidades, Resposta a vulnerabilidadese a Orquestração de patches de resposta a vulnerabilidades com Microsoft SCCM trabalham juntas para distribuir patches preferenciais da solução, para a vulnerabilidade, para o item vulnerável para ajudá-lo a corrigir e feche vulnerabilidades do seu ambiente. As aplicações de integração Solução de gestão de Resposta a vulnerabilidades, Resposta a vulnerabilidadese Resposta a vulnerabilidades Patch Orquestração Microsoft SCCM estão disponíveis no ServiceNow® Store.

    Funções necessárias de Now Platform

    As tarefas de instalação, configuração e correção de integração exigem as funções a seguir em sua instância Now Platform.

    administrador
    Usuários com esta função obtêm direitos para aplicações nas instâncias ServiceNow Store e as baixam para instâncias Now Platform.
    sn_vul.vulnerability_admin
    Usuários com esta função ativam aplicações na instância Now Platform e concluem a configuração da aplicação Resposta a vulnerabilidades. Esta função tem acesso completo à aplicação Resposta a vulnerabilidades (VR) e seus registros. Este usuário administrador configura todas as aplicações de VR, regras e integrações de terceiros.
    sn_vul_sccm.configure_integration
    Usuários com esta função configuram a aplicação Microsoft Integração de Orquestração de Patches do SCCM. Esta função contém a função granular sn_vul_sccm.read_integration.
    sn_vul_sccm.read_integration
    Usuários com esta função podem exibir (somente leitura) os registros da aplicação Resposta a vulnerabilidades e Microsoft da Integração de Orquestração de Patches do SCCM e os dados de orquestração de patches.
    sn_vul_patch_orch.configure_patch
    Usuários com esta função podem configurar e aplicar patches.
    sn_vul_patch_orch.read_patch
    Usuários com esta função podem exibir (somente leitura) informações de patch.
    Aprovadores
    Atribua usos aos grupos de aprovadores de nível 1 e aprovador de nível 2 se quiser que as solicitações de patch enviadas sejam aprovadas antes da implantação.

    Para obter mais informações sobre como atribuir essas funções usando o Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração.

    Regras de pesquisa de IC

    Quando os dados são importados da aplicação Microsoft SCCM, a aplicação Resposta a vulnerabilidades pesquisa automaticamente correspondências em Configuration Management Database (CMDB) usando dados de ID de recurso. Regras de pesquisa de IC são usadas para identificar ICs (ativos) e adicioná-los automaticamente aos registros de item vulnerável (VI) quando os IVs são criados. As regras de pesquisa de IC a seguir são enviadas com o sistema base e são usadas para identificar ICs (ativos) e adicioná-los aos itens descobertos.

    Esta regra de pesquisa se baseia nos dados trazidos pelo Conector do Service Graph com SCCM. Você deve instalar e executar a integração do CMDB antes de executar as integrações do SCCM. Se você tiver várias instalações do servidor SCCM, poderá configurar o alias de conexão do Conector do Service Graph na página de configuração da Orquestração de patches do SCCM.

    MID Server

    A Orquestração de patches de resposta a vulnerabilidades com Microsoft SCCM é uma integração no local. Ele requer um Windows MID Server autônomo que não faz parte de um cluster de MID Server. O MID Server é necessário para executar scripts em máquinas remotas da sua instância para importar dados do servidor SCCM. As APIs para esta integração são chamadas usando MID Servers que você configura em sua instância Now Platform. Preparação para a integração de orquestração de patches Resposta a vulnerabilidades com Microsoft SCCM.