Dados de patch e acúmulo de estado para orquestração de patches em Resposta a vulnerabilidades

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • A partir de v16.1 de Resposta a vulnerabilidadesOs dados e estados do patch são acumulados para Atualização de patch e outros registros no Resposta a vulnerabilidadesaplicação.

    Registros de atualização de patch nos espaços de trabalho no ambiente clássico em Resposta a vulnerabilidades

    As informações sobre patches, soluções de vulnerabilidade e vulnerabilidades estão todas conectadas no Resposta a vulnerabilidadesaplicação.

    Os dados do patch e os dados e status do acúmulo de patch são exibidos nos registros da sua instância. Os registros de patch são incluídos como parte do recurso de orquestração de patches desta integração com Resposta a vulnerabilidades. Exibir registros de patch (VPU) nos espaços de resposta a vulnerabilidades na exibição de lista no Espaço de correção de TI. Os registros de atualização de patch na exibição clássica e nos espaços de resposta a vulnerabilidades incluem os seguintes dados:

    • Informações e dados da solução de vulnerabilidade de fornecedores de patches importados pela aplicação Gestão de soluções de vulnerabilidade.
    • Status de correção de origem que inclui o número total de dispositivos que têm uma vulnerabilidade que pode ser corrigida por um patch e todos os dispositivos que estão sem atualizações.
    • Status de correção que inclui % de IVs corrigidos e o total de IVs que têm um patch como patch preferencial.
    • Dispositivos associados, itens vulneráveis, implantações de patch e solicitações de patch nos links relacionados nos registros na exibição de classe. Esses dados são exibidos em guias em registros nos Espaços de resposta a vulnerabilidades.
    • Solicitações de patch que os responsáveis pela correção enviaram para aprovação.

    Funções necessárias

    Os usuários precisam de funções específicas para a integração de orquestração de patches que você está usando para exibir dados e agendar patches. Consulte as integrações compatíveis para obter mais informações.

    Dados de patch e acúmulo de estado

    Para exibir os itens vulneráveis que têm patches e que estão atribuídos a você no ambiente clássico, navegue até Tudo > Resposta a vulnerabilidades > Itens vulneráveis > Atribuído a mim com patches.

    Se um registro de item vulnerável for preenchido com um patch preferencial, ele fará a transição automaticamente para Aguardando implementação Somente se o estado do VI não for Encerrado , Resolvido , Adiado ou Em revisão . Para detalhar os dados para exibir a solução preferencial e outros dados, clique em Correção No registro de VI.

    Figura 1. Guia Etapas de correção
    Guia Etapas de correção no registro de VI
    Uma VI com um patch preferencial faz a transição para Aguardando implementação nos seguintes casos:
    • Se um patch estiver agendado para implantação em um IC que faz parte de uma importação de coleção e o IC tiver um IV associado, o motivo pelo qual o IV é Aguardando implementação é Patch agendado .
    • Se um patch estiver agendado para implantação em um IC que faz parte de uma importação de coleção, e o IC tiver uma IV associada e a data de meta de correção (prazo) posterior à data de Hora de correção (TTR), o estado da IV será Aguardando implementação com o motivo como Patch agendado (data de meta ausente) .
    • Se um patch não estiver agendado para implantação em um IC que faz parte de uma importação de coleção, o estado do IV será Aguardando implementação , com o motivo como Patch não agendado .

    Clique em Patch preferencial Ícone de informações para abrir as atualizações de patch e exibir as seguintes informações nos links relacionados:

    Itens vulneráveis
    Itens vulneráveis associados a este patch.
    Dispositivos associados
    Dispositivos que têm atualizações e aqueles que não têm atualizações.
    Implantações de patch
    Implantações agendadas para este patch em máquinas individuais (ativos) ou em grupos de ativos.
    Solicitações de patches
    Uma lista de solicitações de patch que foram enviadas para aprovação antes de serem agendadas para implantação.
    Patches em potencial
    Patches que podem resolver uma vulnerabilidade.

    Clique em Informações de patch preferenciais Ícone para abrir o registro e exibir as informações listadas anteriormente, além dos seguintes dados de Atualização de patch:

    Status de correção da fonte
    O total de dispositivos que exigem este patch e todos os dispositivos que não têm o patch.
    Status da Correção
    O status (total de IVs, % corrigido, IVs adiados) dos IVs que têm este patch preferencial.

    Patches e soluções preferenciais

    Quando uma vulnerabilidade importada corresponde a um ativo no Configuration Management Database (CMDB), Um item vulnerável (VI) é criado em Resposta a vulnerabilidades. Se o item de configuração (IC) associado a este VI também for importado de um fornecedor de patch de terceiros e for mostrado como ausente um patch para a mesma vulnerabilidade, um patch preferencial será listado e acumulado para suas soluções. Essas informações permitem que você saiba que um ativo (IC) tem uma correção de um patch disponível que é a melhor correspondência para sua vulnerabilidade.

    Exibindo patches sem soluções

    Após uma importação, se não houver dados de solução de vulnerabilidade disponíveis, o. Solução de vulnerabilidade O campo no registro de Atualização de patch é deixado em branco. Para obter mais informações sobre como exibir informações para esses tipos de patches, consulte Exibir patches sem soluções em Resposta a vulnerabilidades.