Noções básicas do Resposta a vulnerabilidades integração da orquestração de patches com Microsoft SCCM

  • Versão de lançamento: Zurich
  • Atualizado 5 de set. de 2025
  • 6 min. de leitura

    • Gerencie patches e implantações de patches para as vulnerabilidades críticas em seus ativos com Resposta a vulnerabilidades integração com Microsoft System Center Configuration Manager (SCCM).

    Orquestração de patches com Resposta a vulnerabilidades

    Orquestração de patches com Resposta a vulnerabilidades usa importações programadas de integrações de soluções de terceiros, fornecedores de patches e scanners de vulnerabilidades. Os dados de detecção do scanner correspondem os ativos em seu ambiente às vulnerabilidades e às atualizações de patch que podem corrigi-las. Você envia solicitações de patch para aprovação, agenda atualizações de patch para resolver itens vulneráveis e monitora o andamento da correção, tudo a partir de ServiceNow AI Platform® instância.

    Resposta a vulnerabilidades orquestração de patches com Microsoft SCCM

    Quando a Orquestração de patch de resposta a vulnerabilidades com Microsoft A aplicação SCCM é usada com ServiceNow® Solução de gestão de vulnerabilidade, Orquestração de patch, e. Resposta a vulnerabilidades gerentes de vulnerabilidades e analistas podem executar as seguintes tarefas:
    • Veja mais contexto e informações sobre os tipos de patches e soluções de fornecedores (patches).
    • Exiba e monitore dados de vulnerabilidades e soluções, bem como o andamento da correção de vulnerabilidades de registros no Resposta a vulnerabilidades Espaços de trabalho.

    Os especialistas DE TI e os responsáveis pela correção podem executar as seguintes tarefas:

    • Implantar patches compatíveis com Microsoft Produto SCCM para seu Windows, CentOS, macOS, Oracle e outros ativos em intervalos regulares e programados durante folga para evitar conflitos com o trabalho.
    • Identifique ativos não corrigidos com vulnerabilidades ou ativos que ou não foram atualizados com êxito por patches programados de dados de detecção importados de scanners de terceiros.
    • Programe patches disponíveis no Espaço de correção de TI ou na IU clássica para ativos vulneráveis e não corrigidos da atualização de patch, tarefa de correção e registros de itens descobertos.

    Termos-chave no Resposta a vulnerabilidades e. Microsoft Aplicações SCCM

    IC (Configuration Item, item de configuração)
    ICs são os ativos existentes listados em seu  Configuration Management Database (CMDB). Microsoft ICs e dispositivos de chamadas do SCCM.
    Coleções e coleções de dispositivos
    Terminologia usada no Microsoft Produto SCCM que se refere a um grupo de ativos.
    Item vulnerável
    Uma vulnerabilidade importada que corresponde a um ativo existente no seu CMDB.
    Instância
    Uma conta distinta de Microsoft Aplicação SCCM. Cada conta de usuário pode ser uma instância no Microsoft Aplicação SCCM. Este termo também se refere a um endereço da web exclusivo e seguro para um ServiceNow AI Platform instância.
    Integração
    Uma integração é um trabalho agendado no ServiceNow AI Platform que recupera informações de uma origem de terceiros, como a integração com Microsoft Máquinas SCCM.
    Solução
    Existem dois tipos de soluções no contexto desta integração, Potencial e Preferencial. Uma possível solução é aquela que pode resolver uma vulnerabilidade. As vulnerabilidades geralmente têm muitas soluções potenciais.  Uma solução preferencial corresponde à solução mais eficaz para uma vulnerabilidade específica detectada.
    Patches
    Atualizações de software que corrigem vulnerabilidades. Em Microsoft Aplicação SCCM, patches são chamados, patches. Por exemplo, Microsoft O SCCM tem patches para Windows, CentOS, MAC, Oracle e outros produtos.
    Patch preferencial
    Patches preferenciais são atualizações de software que se destinam a corrigir vulnerabilidades específicas. Depois de implantados, os patches são mapeados para os itens vulneráveis relacionados a vulnerabilidades específicas e os corrigem.
    Tarefa de correção ou anterior à v15.0 de Resposta a vulnerabilidades, grupos de vulnerabilidades
    Listas de itens vulneráveis no Resposta a vulnerabilidades aplicação de ações necessárias para corrigir vulnerabilidades.
    Implantação
    A implantação para fins desta integração se refere a quando você aplica, inicia ou agenda um patch em uma máquina. Você pode implantar os patches de que você baixou Microsoft SCCM em seu ServiceNow AI Platform navegando até itens descobertos, patches ou tarefas de correção de registros individuais em Resposta a vulnerabilidades. Você pode implantar patches com trabalhos agendados em máquinas individuais ou em grupos de computadores.

    Implantação no ServiceNow AI Platform também pode se referir a uma integração que oferece suporte a várias origens. Uma única existência de integração é chamada de implantação da sua integração. Uma implantação se refere às integrações e produtos em todo o seu ambiente. Por exemplo, você pode ter várias implantações do Microsoft Integração de vulnerabilidades do SCCM em seu ambiente.

    Solução de gestão de vulnerabilidade e o. Resposta a vulnerabilidades integração da orquestração de patches com Microsoft SCCM

    . Solução de gestão de vulnerabilidade a aplicação é um ServiceNow AI Platform aplicação que correlaciona suas descobertas de vulnerabilidade com o detalhamento das soluções (patches) que as corrigem. Identifique os patches de software de terceiros para produtos e serviços, atualizações de configuração e outros controles que têm o maior impacto para sua organização. Junto com as informações do scanner de terceiros, o Solução de gestão de Resposta a vulnerabilidades, Resposta a vulnerabilidades E a Orquestração de patch de resposta a vulnerabilidades com Microsoft As aplicações SCCM trabalham juntas para acumular patches preferenciais da solução para a vulnerabilidade e para o item vulnerável para ajudar você a corrigir e fechar vulnerabilidades em seu ambiente. . Solução de gestão de Resposta a vulnerabilidades, Resposta a vulnerabilidades e Resposta a vulnerabilidades Orquestração de patches Microsoft Todos os aplicativos de integração do SCCM estão disponíveis no ServiceNow® Store.

    Funções necessárias de ServiceNow AI Platform

    As tarefas de instalação, configuração e correção de integração exigem as seguintes funções no  ServiceNow AI Platform instância.

    administrador
    Usuários com esta função obtêm direitos para aplicações no ServiceNow Store e os baixa para ServiceNow AI Platform instâncias.
    sn_vul.vulnerability_admin
    Usuários com esta função ativam aplicações no ServiceNow AI Platform e conclui a configuração do Resposta a vulnerabilidades aplicação. Esta função tem acesso completo ao Resposta a vulnerabilidades(VR) e seus registros. Este usuário administrador configura todas as aplicações de VR, regras e integrações de terceiros.
    sn_vul_sccm.configure_integration
    Usuários com esta função configuram o. Microsoft Aplicação de integração de Orquestração de patch do SCCM. Esta função contém a função granular sn_vul_sccm.read_integration.
    sn_vul_sccm.read_integration
    Usuários com esta função podem exibir (somente leitura) os registros do Resposta a vulnerabilidades e o. Microsoft Integração da Orquestração de patch do SCCM e dados de orquestração de patches.
    sn_vul_patch_orch.configure_patch
    Usuários com esta função podem configurar e aplicar patches.
    sn_vul_patch_orch.read_patch
    Usuários com esta função podem exibir informações de patch (somente leitura).
    Aprovadores
    Atribua usos aos grupos de aprovadores de aprovador de nível 1 e de aprovador de nível 2 se quiser que as solicitações de patch enviadas sejam aprovadas antes da implantação.

    Para obter mais informações sobre como atribuir essas funções usando o Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração.

    Regras de pesquisa de IC

    Quando os dados são importados do Microsoft Aplicação SCCM, o.  Resposta a vulnerabilidades a aplicação pesquisa automaticamente correspondências no  Configuration Management Database (CMDB) Usando dados de ID do recurso. As regras de pesquisa de IC são usadas para identificar ICs (ativos) e adicioná-los automaticamente aos registros de item vulnerável (VI) quando os VIS são criados. As regras de pesquisa de IC a seguir são enviadas com o sistema de base e são usadas para identificar ICs (ativos) e adicioná-los aos itens descobertos.

    Esta regra de pesquisa depende dos dados trazidos pelo Conector do Service Graph com o SCCM. Você deve instalar e executar a integração do CMDB antes de executar as integrações do SCCM. Se você tiver várias instalações do servidor SCCM, poderá configurar o alias de conexão do Conector do Service Graph na página de configuração da Orquestração de patches do SCCM.

    MID Server

    Orquestração de patch de resposta a vulnerabilidades com Microsoft O SCCM é uma integração no local. Ele requer um autônomo Windows MID Server que não faz parte de um cluster do MID Server. O MID Server deve executar scripts em máquinas remotas da sua instância para importar dados do servidor SCCM. As APIs para esta integração são chamadas usando MID Servers que você configurou em seu ServiceNow AI Platform instância. Prepare-se para Resposta a vulnerabilidades integração da orquestração de patches com Microsoft SCCM.