Dados de patch e rollup de estado para orquestração de patches no Resposta a vulnerabilidades

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

4 min. de leitura

A partir da v16.1 de Resposta a vulnerabilidades, os dados e estados de patch são acumulados para Patch Update e outros registros na aplicação Resposta a vulnerabilidades.

Registros de atualização de patch nos espaços no ambiente clássico do Resposta a vulnerabilidades

Informações sobre patches, soluções de vulnerabilidade e vulnerabilidades estão todas conectadas na aplicação Resposta a vulnerabilidades.

Os dados de patch e os dados e status de rollup de patch são exibidos em registros em sua instância. Os registros de patch são incluídos como parte do recurso de orquestração de patches desta integração com Resposta a vulnerabilidades. Exiba os registros de patch (VPU) nos Espaços de resposta a vulnerabilidades na Exibição de lista no Espaço de correção de TI. Os registros de Atualização de patch na exibição clássica e nos Espaços de resposta a vulnerabilidades incluem os seguintes dados:

Dados de solução de vulnerabilidade e informações de fornecedores de patch importados pela aplicação Gestão de soluções de vulnerabilidade.
Status de correção de origem que inclui o número total de dispositivos que têm uma vulnerabilidade que pode ser corrigida por um patch e todos os dispositivos sem atualizações.
Status de correção que inclui % de IVs corrigidos e o total de VIs que têm um patch como preferencial.
Dispositivos associados, itens vulneráveis, implantações de patch e solicitações de patch nos links relacionados em registros na exibição de classe. Esses dados são exibidos em guias em registros nos Espaços de resposta a vulnerabilidades.
Solicitações de patch que os proprietários de correção enviaram para aprovação.

Funções necessárias

Os usuários precisam de funções específicas para a integração de orquestração de patches que você está usando para exibir dados e programar patches. Consulte as integrações compatíveis para obter mais informações.

Noções básicas sobre a integração de orquestração de patches do BigFix de HCL com Resposta a vulnerabilidades e Noções básicas sobre a integração de orquestração de patches Resposta a vulnerabilidades com Microsoft SCCM.
Exibição de dados de orquestração de patches nos painéis Resposta a vulnerabilidades no ambiente clássico.
Exiba dados em cartões de pontuação no Resposta a vulnerabilidades Espaços.

Acúmulo de dados e estado do patch

Para exibir os itens vulneráveis que têm patches e que estão atribuídos a você no ambiente clássico, navegue até Tudo > Resposta a vulnerabilidades > Itens vulneráveis > Atribuído a mim com patches.

Se um registro de item vulnerável for preenchido com um patch preferencial, ele fará a transição automaticamente para Aguardando implementação somente se o estado do VI não for Encerrado, Resolvido, Adiado ou Em revisão. Para detalhar os dados para exibir a solução preferencial e outros dados, clique na guia Correção no registro de VI.

Guia Etapas de correção no registro VI — Figura 1. Guia Etapas de correção

Um VI com um patch preferencial muda para Aguardando implementação nos seguintes casos:

Se um patch estiver programado para implantação em um IC que faz parte de uma importação de coleção e o IC tiver um VI associado, o motivo pelo qual o VI está Aguardando Implementação será Patch programado.
Se um patch estiver programado para implantação em um IC que faz parte de uma importação de coleção e o IC tiver um VI associado e a data de meta de correção (prazo) posterior à data de tempo de correção (TTR), o estado de o VI está Aguardando Implementação com o motivo como Patch programado (Data de destino ausente).
Se um patch não estiver programado para implantação em um IC que faz parte de uma importação de coleção, o estado do VI será Aguardando implementação, com o motivo como Patch não programado.

Clique no ícone Informações do patch preferencial para abrir as atualizações de patch e exibir as seguintes informações nos Links relacionados:

Itens vulneráveis: Itens vulneráveis que estão associados a este patch.
Dispositivos associados: Dispositivos com atualizações e dispositivos sem atualizações.
Implantações de patch: Implantações programadas para este patch em máquinas individuais (ativos) ou em grupos de ativos.
Solicitações de patches: Uma lista de solicitações de patch que foram enviadas para aprovação antes de serem programadas para implantação.
Patches em potencial: Patches que podem resolver uma vulnerabilidade.

Clique no ícone Informações do patch preferencial para abrir o registro e exibir as informações listadas anteriormente, além dos seguintes dados de atualização de patch:

Status de correção da fonte: O total de dispositivos que exigem este patch e quaisquer dispositivos que não tenham o patch.
Status da Correção: O status (total de VIs, percentual corrigido, VIs adiados) dos IVs que têm este patch preferencial.

Patches e soluções preferenciais

Quando uma vulnerabilidade importada corresponde a um ativo em seu Configuration Management Database (CMDB), um item vulnerável (VI) é criado em Resposta a vulnerabilidades. Se o item de configuração (IC) associado a este VI também for importado de um fornecedor de patch de terceiros e for mostrado como um patch ausente para a mesma vulnerabilidade, um patch preferencial será listado e acumulado para suas soluções. Essas informações permitem que você saiba que um ativo (IC) tem uma correção de um patch disponível que é a melhor correspondência para sua vulnerabilidade.

Exibição de patches sem soluções

Após uma importação, se nenhum dado de solução de vulnerabilidade estiver disponível, o campo Solução de vulnerabilidade no registro de Atualização de patch será deixado em branco. Para obter mais informações sobre como exibir informações para esses tipos de patches, consulte Exibir patches sem soluções em Resposta a vulnerabilidades.