Orquestração de patches com Resposta a vulnerabilidades
Você pode gerenciar patches e implantações de patches para vulnerabilidades críticas para grandes grupos de seus ativos com a Orquestração de patches com Resposta a vulnerabilidades. Resposta a vulnerabilidades A Orquestração de patches e as integrações de orquestração de patches estão disponíveis no ServiceNow® Store.
Noções básicas sobre a orquestração de patches com Resposta a vulnerabilidades
Orquestração de patches com Resposta a vulnerabilidades usa dados de importações programadas de integrações de soluções de terceiros, fornecedores de patches e scanners de vulnerabilidades. Esses dados são correlacionados no Resposta a vulnerabilidades aplicação. Esta organização de dados permite que você conclua as etapas do ciclo de correção de vulnerabilidades. Comece identificando vulnerabilidades, aplique patches e atualizações e, por fim, feche itens vulneráveis usando dados de scanner de terceiros, tudo de dentro do ServiceNow AI Platform® instância.
Orquestração de patches com Resposta a vulnerabilidadesé compatível com o ambiente clássico e o. Resposta a vulnerabilidades espaços de trabalho.
Para obter informações sobre orquestração de patches nos espaços de trabalho, consulte Orquestração de patches com Resposta a vulnerabilidades Espaços de trabalho.
- Veja mais contexto e informações sobre os tipos de patches e fornecedores que compõem suas soluções (patches).
- Exiba e monitore dados de vulnerabilidades e soluções, bem como o andamento da correção de vulnerabilidades de registros no Resposta a vulnerabilidades Ou no ambiente clássico.
- Implante patches compatíveis com fornecedores de soluções de terceiros para seus Windows, CentOS, macOS, Oracle e outros ativos em intervalos regulares e programados. Você pode programar patches fora do horário comercial para evitar conflitos com aqueles no trabalho.
- Usando dados de detecção importados fornecidos por scanners de terceiros, identifique ativos que têm vulnerabilidades e não foram corrigidos ou que não foram atualizados com êxito por patches agendados.
- Inicie e programe patches disponíveis para ativos que exigem atualizações dos registros Atualização de patch, tarefa de correção e item descoberto no Resposta a vulnerabilidades aplicação.
- Monitore implantações de patch com um processo de aprovação opcional para solicitações de patch enviadas por seus especialistas de correção.
Termos principais
- IC (Configuration Item, item de configuração)
- ICs são os ativos existentes listados no Configuration Management Database (CMDB).
- Item vulnerável (VI)
- Uma vulnerabilidade importada que corresponde a um ativo existente no seu CMDB. Itens vulneráveis (Vits) são agrupados em tarefas de correção ou listas, de acordo com determinados critérios que especificam ações de correção para VIS.
- Instância
- Refere-se a uma conta distinta de uma aplicação do fornecedor de solução. Por exemplo, cada conta de usuário pode ser uma instância na aplicação HCL BigFix. Este termo também se refere a um endereço da web exclusivo e seguro para um ServiceNow AI Platform® instância.
- Solução
- Existem dois tipos de soluções no contexto desta integração, Potencial e Preferencial. Uma possível solução é aquela que pode resolver uma vulnerabilidade. As vulnerabilidades geralmente têm muitas soluções potenciais. Uma solução preferencial corresponde à solução mais eficaz para uma vulnerabilidade específica detectada.
- Patch
- Atualizações de software que corrigem vulnerabilidades. Os fornecedores de patches usam seus próprios nomes para patches, por exemplo, na aplicação HCL BigFix, os patches são chamados Fixlets.
- Patch preferencial
- Patches preferenciais são atualizações de software que se destinam a corrigir vulnerabilidades específicas. Depois de implantados, os patches são mapeados para os itens vulneráveis relacionados a vulnerabilidades específicas e os corrigem.
- Implantação
- A implantação para fins desta integração se refere a quando você aplica, inicia ou agenda um patch em uma máquina.
Implantação no ServiceNow AI Platform também pode se referir a uma integração que oferece suporte a várias origens. Uma única existência de integração é chamada de implantação da sua integração. Uma implantação se refere às integrações e produtos em todo o seu ambiente. Por exemplo, você pode ter várias implantações de um scanner de terceiros ou uma integração de fornecedor de solução em seu ambiente.
Versões disponíveis de aplicações e dependências necessárias para a integração da orquestração de patches
- A Resposta a vulnerabilidades E os plug-ins de dependência, Suporte de segurança comum e Orquestração de suporte de segurança.
- Solução de gestão de vulnerabilidade.
- Resposta a vulnerabilidades Aplicação de Orquestração de patches disponível no ServiceNow® Store.
- Uma aplicação de fornecedor de patch de terceiros compatível, como Integração da Orquestração de patch de Resposta a vulnerabilidades com o HCL BigFix ou Integração da Orquestração de patch de Resposta a vulnerabilidades com o Microsoft SCCM .
- Integrações de scanner de terceiros compatíveis com o Vulnerability Response.
Funções necessárias
Os usuários precisam de funções específicas para a integração de orquestração de patches que você está usando para exibir dados e programar patches do Resposta a vulnerabilidades aplicação. Consulte as informações de configuração das integrações compatíveis que você está usando listadas abaixo para obter mais informações.
- Noções básicas sobre a integração da Orquestração de patches do BigFix do HCL com Resposta a vulnerabilidades e. Integração da Orquestração de patch de Resposta a vulnerabilidades com o Microsoft SCCM .
- Em Resposta a vulnerabilidades e o ambiente clássico, a função sn_vul_patch_orch.read_patch, que permite aos usuários exibir, mas não editar dados, é herdada com as funções sn_vul.remediation_owner e sn_vuln.vulnerability_analyst.
As funções que você precisa atribuir que são necessárias para configurar as conexões com os fornecedores de patches e programar patches são específicas da integração. Consulte Configure o. Resposta a vulnerabilidades Integração da Orquestração de patches com o HCL BigFix e. Configure a Orquestração de patch de resposta a vulnerabilidades com o MS SCCM para obter mais informações .
Há um processo de envio e aprovação para solicitações de patch incluído com as aplicações. Por padrão, uma propriedade do sistema é ativada [ sn_vul_patch_orch.patch_approval_required ] Na aplicação Orquestração de patch de resposta a vulnerabilidades em seu ServiceNow AI Platform instância.
Esta propriedade do sistema é ativada para que, quando as implantações de patch são programadas, elas sejam enviadas para revisão e aprovação aos usuários atribuídos ao grupo de aprovação de atualização de patch de nível 1. Se você quiser que os usuários com a função sn_vul_patch_orch.configure_patch programem patches sem aprovação, desative [ sn_vul_patch_orch.patch_approval_required propriedade ]. Você pode preferir deixar as aprovações ativadas para que os patches agendados não entrem em conflito com o horário normal de trabalho. Se você desativar a propriedade do sistema de aprovação, qualquer usuário com a função sn_vul_patch_orch.configure_patch poderá programar e implantar patches sem revisão e aprovação.
Para obter mais informações e como desativar esta propriedade do sistema, consulte o tópico de configuração da sua integração compatível.
Programar patches de Resposta a vulnerabilidades registros
Os especialistas em correção podem programar atualizações de patch para resolver itens vulneráveis e monitorar o andamento da correção, tudo a partir de registros no Resposta a vulnerabilidades aplicação.
Você pode programar patches a partir dos seguintes registros:
- Atualização de patch
- Tarefa de correção
- Item descoberto
Registros que acumulam contagens de VI ativas em Resposta a vulnerabilidades
Para evitar possíveis problemas de desempenho com o acúmulo de todos os patches para todas as vulnerabilidades, o trabalho agendado que seleciona as mudanças modifica apenas a contagem de VI ativa. Essas mudanças de contagem e dados relacionados são acumulados para os seguintes registros no Resposta a vulnerabilidades aplicação:
- VIT (item vulnerável)
- RT (tarefa de correção)
- Solução de vulnerabilidade
- Atualização de patch
Para obter mais informações sobre como exibir dados de patch e acúmulo de dados de patch em registros e como exibir patches sem soluções, consulte os tópicos a seguir.
Edite itens vulneráveis em massa com patches
Você pode editar em massa itens vulneráveis no ambiente clássico que tenham patches do ambiente clássico. Para obter mais informações sobre como funciona a edição em massa, consulte Edite itens vulneráveis em massa em Resposta a vulnerabilidades. Os patches preferenciais para todos os VIS selecionados para edição em massa. Esta opção de edição só funciona se houver patches preferenciais mapeados para todos os VIS selecionados.
Melhorias do Modelo de dados da Gestão de patches
O plug-in Patch Management Data Model, um plug-in autônomo e gratuito que encapsula o modelo de dados usado atualmente na aplicação Orquestração de patches de VR. Isso inclui tabelas-chave, como Coleção, Atualização de patch, Implantação de patch e outras.
Este plug-in pode ser usado por ferramentas de gestão de patches para ingerir os dados da Gestão de patches a serem usados por aplicações como ITSM, Resposta a vulnerabilidades e assim por diante para os fluxos de trabalho existentes.
- Tabelas como dispositivo de coleta, atualização de patch e tabelas de implantação de patch no plug-in de orquestração de patch existente serão movidas para o novo plug-in de modelo de dados.
- Os dados da tabela antiga serão migrados para as novas tabelas para o recurso de orquestração de patch de VR existente.