Configurar

Zurich Security Management

Release

zurich

ft:locale

pt-BR

ft:publication_title

Zurich Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Configure o. Resposta a vulnerabilidades Integração da Orquestração de patches com o HCL BigFix

Versão de lançamento: Zurich

Atualizado 5 de set. de 2025

4 min. de leitura

Depois de instalar a aplicação, configure-a com as informações da conta do BigFix e valide suas credenciais.

Antes de Iniciar

Funções necessárias: sn_vul.vulnerability_admin e sn_vul_bigfix.configure_integration

Procedimento

Navegar até Integração da Orquestração de patches do BigFix > Configuração.

Preencha os campos com suas informações e credenciais do BigFix.


Campo	Descrição
Instância de integração	O nome da conta da instância do BigFix que você deseja usar, por exemplo, `Integração do BigFix Patch Management` .
Nome do host	Insira o URL do host do BigFix.
Nome do usuário	Insira o nome de usuário da sua conta do BigFix.
Senha	Insira a senha da sua conta do BigFix.
MID Server	Insira o nome do MID Server autônomo na lista que você deseja usar. Consulte Prepare-se para Resposta a vulnerabilidades Integração da Orquestração de patches com o HCL BigFix Para obter mais informações sobre MID Servers e configurar tarefas em seu ServiceNow AI Platform®.

Clique em Salvar e testar credenciais.
O status da conexão entre o BigFix e o. ServiceNow AI Platform® A instância é exibida no campo Status de validação. Se você não vir um teste bem-sucedido, siga as instruções.

Opcional: Domain Separation é compatível com esta integração.

Você pode adicionar várias configurações de à sua instância. Para adicionar configurações adicionais:

Navegar até Integração da Orquestração de patches do BigFix Instâncias de integração .
Verificar o escopo da aplicação, Orquestração de patch de resposta a vulnerabilidades com o HCL BigFix É exibido no campo Escopo da aplicação.
Clique em Nova.

Preencha o formulário.


Campo	Descrição
Nome	Nome da instância de integração.
Aplicação	Orquestração de patch de resposta a vulnerabilidades com o HCL BigFix
Integração	BigFix Patch Management é o padrão.
Ativo	O padrão é Ativado (selecionado). Se estiver desmarcada, a instância não estará ativa.

Clique em Enviar.
Sua nova instância de integração é exibida na lista Instâncias de integração.
Repita as etapas de 1-3 a 5 para configurar sua instância de integração e testar suas credenciais.

Configure aprovações para solicitações de patch.
Por padrão, uma propriedade do sistema [ sn_vul_patch_orch.patch_approval_required ] É ativado para que, quando as implantações de patch são programadas, elas sejam enviadas para revisão e aprovação aos usuários atribuídos ao grupo de aprovação de atualização de patch de nível 1.
Se você quiser que os usuários com a função sn_vul_patch_orch.configure_patch programem patches sem aprovação, desative [ sn_vul_patch_orch.patch_approval_required propriedade ]. Você pode preferir deixar as aprovações ativadas para que os patches agendados não entrem em conflito com o horário normal de trabalho.

Nota:
Se você desativar a propriedade do sistema de aprovação, qualquer usuário com a função sn_vul_patch_orch.configure_patch poderá programar e implantar patches sem revisão e aprovação.

Como um usuário com a função sn_vul.vulnerability_admin, para desativar a propriedade do sistema:
1. Navegar até sys.properties.list.
2. Localizar sn_vul_patch_orch.patch_approval_required e clique nele para abrir o registro.
3. No campo Valor, digite falso .
4. Clique em Atualizar.
Se você não desativar esta propriedade, deverá atribuir aprovadores para solicitações de patch.
Como um usuário com a função sn_vul.vulnerability_admin, siga estas etapas.
1. Navegar até Resposta a vulnerabilidades > Administração > Regras de aprovação.
2. . Implantar aprovação de atualização de patch A regra de aprovação não é exibida na lista, clique em Todos à direita do ícone de filtro verde no canto superior esquerdo da tela para exibir a lista inteira.
3. Na lista, clique em Implantar aprovação de atualização de patch .
4. No registro, com a guia Configuração de aprovação selecionada, clique em Aprovação de atualização de patch de configuração padrão .
5. No registro, clique em Nível 1 - Aprovação de atualização de patch .
6. Adicione usuários neste grupo.
  
  Os usuários atribuídos a este grupo aprovam solicitações de patch enviadas por usuários com a função sn_vul_patch_orch.configure_patch. Navegue até Minhas aprovações para exibir e processar as solicitações.
Clique em Atualização para salvar suas mudanças.

Opcional: Você pode configurar aprovações multinível para que mais de uma aprovação seja necessária antes da implantação de solicitações de patch programadas.

Com o registro Aprovação de atualização de patch de configuração padrão exibido, clique em Novo .

Preencha os campos.


Campo	Descrição
Nome	Nome do nível de aprovação, por exemplo, Nível 2 - Aprovação de atualização de patch .
Ativo	Ativado por padrão, o que significa que o nível de aprovação está em uso.
Aprovação obrigatória	Selecione quantas aprovações são necessárias para o nível selecionado: Um aprovador necessário Todos os usuários devem aprovar
Ordem	Ordem de execução de várias configurações em uma regra. Por exemplo, uma configuração com uma entrada de pedido de 100 é executada antes de uma configuração com uma entrada de pedido de 200.
Função	Selecione uma função para o grupo na lista.
Regra de aprovação	Contém a tabela e os detalhes do tipo da regra de aprovação.
Configuração de aprovação	Contém as configurações de aprovação.
Atribuir usando	Selecione uma opção: Usuário e grupo de usuários Campo da tabela de aprovação Script
Grupos	Grupo de nível de aprovador que consiste em vários usuários. O usuário deve ter uma das seguintes funções especificadas.
Usuários	Edite os usuários listados nos grupos.

Clique em Enviar para salvar suas edições.