Programar patches com a integração Microsoft do SCCM com Resposta a vulnerabilidades

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • Programe patches a partir dos registros de Atualização de patch e Tarefa de correção na aplicação Resposta a vulnerabilidades em sua instância Now Platform.

    Antes de Iniciar

    A partir da versão 16.1, você pode programar patches nos espaços Resposta a vulnerabilidades ou no ambiente clássico.

    Funções necessárias:
    • Função sn_vul_patch_orch.configure_patch para configurar e programar patches
    • sn_vul_patch_orch.read_patch para exibir (somente leitura) informações de patch nos registros. Esta função é herdada com as funções sn_vul.remediation_owner e sn_vuln.vulnerability_analyst que são necessárias para os espaços do gerente de correção e vulnerabilidade de TI

    Procedimento

    1. Nos Espaços de vulnerabilidade Resposta a vulnerabilidades, como um usuário com a função sn_vul.remediation_owner, navegue até Tudo > Resposta a vulnerabilidades > Espaço de correção de TI.
    2. Na página inicial, clique em Patch preferencial em IVs.
      A lista de registros de atualização de patch para os IVs com patches preferenciais atribuídos a você é exibida.
    3. Localize um registro que você deseja abrir e clique para abri-lo.
    4. Como alternativa, na exibição de lista no espaço, clique em Patches > Tudo e localize um registro de atualização de patch.
      O registro de atualização de patch é exibido. Talvez você prefira revisar os dados antes de programar um patch, pois pode haver outros patches já programados.
    5. Consulte a tabela a seguir sobre os dados exibidos no Espaço de correção de TI e o que você pode fazer.
      TarefaDescrição
      Clique em um link de Itens relacionados
      • Visão geral - Exibir detalhes como o número do registro de atualização do patch, os IDs do artigo e do boletim, a data de lançamento e a categoria da atualização, o nome do site do patch, a classificação de risco, a pontuação de risco, a descrição, a solução (se fornecida) e a correção status.
      • Dispositivos associados - A lista de itens de configuração afetados pelo patch e pelo status.
      • Itens vulneráveis - A lista de itens vulneráveis associados à vulnerabilidade e ao patch.
      • Implantações de patch - Os nomes e informações relacionados às implantações deste patch em ativos ou grupos de ativos para este patch.
      • Solicitações de patch — Uma lista de solicitações de patch já enviadas para este patch.
      Clique em um link para abrir um registro Nas listas exibidas em registros abertos dos links de itens relacionados, exiba mais detalhes, incluindo mensagens sobre metas perdidas.

      Depois de abertos, os registros permanecem abertos como guias até que você os feche.
      Programar patch

      Quando você estiver pronto para programar um patch ou enviar uma solicitação, clique em Programar patch. Na caixa de diálogo exibida, preencha os campos. Consulte as etapas abaixo para obter mais detalhes.
      Adicionar uma anotação de trabalho ou anexar um arquivo Na extrema direita da tela, clique no ícone Atividade (ícone de iluminação) e insira uma anotação de trabalho. Clique no ícone para alternar o painel.

      Você também pode carregar um arquivo.
    6. Clique em Programar patch.
    7. Na caixa de diálogo, preencha os campos.
      CampoDescrição
      Etapa 1 Selecionar destino  
      Coleção Escolha uma coleção (grupo de ativos) na lista para continuar. Estas são as coleções importadas do SCCM.
      Programação da Etapa 2  
      Nome da implantação Insira um nome para esta implantação de patch. Este nome ajuda a rastrear suas atualizações.
      Tipo de implantação Escolha uma opção da lista.
      • Obrigatório - este patch é uma atualização necessária.
      • Disponível - este patch não é necessário, mas está disponível para implantação.
      Hora do vencimento Defina o prazo. Este valor indica o último dia em que o patch pode ser instalado.
      Horário disponível Defina o valor para a hora em que o patch se torna disponível pela primeira vez para implantação.
      Tempo de implantação com base em Selecione um fuso horário na lista para basear sua janela de tempo de implantação.
      Permitir reinicialização O padrão é desativado. Ative (selecione) esta opção para instruir as máquinas do grupo a reiniciar automaticamente após a conclusão bem-sucedida do patch.
      Descrição Adicione mais texto para sobre o patch. Essas informações são exibidas no campo Descrição do registro de atualização de patch.
    8. Clique em Implantar.
      A solicitação de patch é enviada para para revisão. Você pode exibir o status de todas as solicitações enviadas em Solicitações de exceção > Minhas solicitações na exibição de lista.
    9. Como alternativa, você pode programar patches a partir de tarefas de correção (RT) atribuídas a você ou ao seu grupo.
      Nota:
      A opção de programar um patch a partir de um registro de tarefa de correção estará disponível somente se houver patches mapeados para (associados aos) IVs na tarefa. Esses patches serão exibidos na coluna Patch preferencial se você rolar para a direita de registros de tarefa de correção com a guia Visão geral selecionada.
      Figura 1. Tarefa de correção com patches preferenciais
      A visão geral detalha uma tarefa de correção com vazamentos de patch e o andamento da correção.
    10. Clique em Programar patch no registro RT e siga as etapas listadas acima para programá-lo na caixa de diálogo.
    11. Opcional: Você pode programar patches para as etapas anteriores no ambiente clássico.
      Para localizar esses registros, siga estas etapas.
      1. No ambiente clássico, navegue até Tudo > Resposta a vulnerabilidades > Patches > Tudo.
      2. Na lista exibida, localize um registro de atualização de patch.
      3. Para tarefas de correção, navegue até Resposta a vulnerabilidades > Tarefas de correção e localize um registro.
        O rastreia o status da correção na guia Status da correção. Na parte inferior do registro, os dados do patch são exibidos nos Links relacionados.
      4. Clique em Programar patch e preencha os campos.
        Campo Descrição
        Nome da implantação Insira um nome para esta implantação de patch. Este nome ajuda a rastrear suas atualizações.
        Descrição Adicione mais texto para sobre o patch. Essas informações são exibidas no campo Descrição do registro de atualização de patch.
        Tipo de implantação Escolha uma opção da lista.
        • Obrigatório - este patch é uma atualização necessária.
        • Disponível - este patch não é necessário, mas está disponível para implantação.
        Coleção Escolha uma coleção (grupo de ativos) na lista para continuar. Esses grupos são as coleções de ativos importadas do SCCM.
        Tempo de implantação com base em Selecione um fuso horário na lista para basear sua janela de tempo de implantação.
        Tempo disponível Defina o valor para a hora em que o patch se torna disponível pela primeira vez para implantação.
        Vencimento Defina o prazo. Este valor indica o último dia em que o patch pode ser instalado.
      5. Clique em Implantar.