Programar patches com Resposta a vulnerabilidades Integração de orquestração de patches HCL BigFix

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Programe patches dos registros de tarefa de correção e Atualização de patch no Resposta a vulnerabilidades aplicação em seu ServiceNow AI Platform instância.

    Antes de Iniciar

    A partir da versão 16,1, você pode programar patches do Resposta a vulnerabilidades Ou do ambiente clássico.

    Funções necessárias:
    • função sn_vul_patch_orch.configure_patch para configurar e programar patches
    • sn_vul_patch_orch.read_patch para exibir (somente leitura) informações de patch nos registros. Esta função é herdada com as funções sn_vul.remediation_owner e sn_vuln.vulnerability_analyst que são necessárias para os espaços de correção DE TI e Gerenciador de vulnerabilidades

    Procedimento

    1. Na Vulnerabilidade Resposta a vulnerabilidades Espaços de trabalho, como um usuário com a função sn_vul.remediation_owner, navegue até Tudo > Resposta a vulnerabilidades > Espaço de correção de TI.
    2. Na página inicial, clique em Patch preferencial no VIS .
      A lista de registros de Atualização de patch para o VIS com patches preferenciais atribuídos a você é exibida.
    3. Localize um registro que você deseja abrir e clique para abri-lo.
    4. Como alternativa, na exibição de lista no espaço, clique em Patches > Tudo E localize um registro de Atualização de patch.
      O registro de Atualização de patch é exibido. Você pode preferir revisar os dados antes de programar um patch, porque pode haver outros patches já programados.
    5. Consulte a tabela a seguir sobre os dados exibidos e o que você pode fazer.
      TarefaDescrição
      Clique em um link de Itens relacionados
      • Visão geral - Exibir detalhes como o número do registro de atualização do patch, os IDs do artigo e do boletim, a data da versão e a categoria da atualização, o nome do site do patch, classificação de risco, pontuação de risco, descrição, solução (se fornecida), e status de correção.
      • Dispositivos associados - A lista de itens de configuração afetados pelo patch e pelo status.
      • Itens vulneráveis - A lista de itens vulneráveis associados à vulnerabilidade e ao patch.
      • Implantações de patch - Os nomes e as informações relacionadas às implantações deste patch em ativos ou grupos de ativos deste patch.
      • Solicitações de patch - Uma lista de solicitações de patch já enviadas para este patch. Isso é exibido.
      Clique em um link para abrir um registro Nas listas exibidas em registros abertos nos links de Itens relacionados, exiba mais detalhes, incluindo mensagens sobre metas perdidas.

      Uma vez abertos, os registros permanecem abertos como guias até que você os feche.
      Programar patch

      Quando você estiver pronto para programar um patch ou enviar uma solicitação, clique em Patch de programação . Na caixa de diálogo exibida, preencha os campos. Consulte as etapas abaixo para obter mais detalhes.
      Adicione uma anotação de trabalho ou anexe um arquivo Na extrema direita da tela, clique em Atividade (ícone de iluminação) e insira uma anotação de trabalho. Clique no ícone para alternar o painel.

      Você também pode carregar um arquivo.
    6. Clique em Patch de programação .
    7. Na caixa de diálogo, preencha os campos.
      CampoDescrição
      Selecione Destino  
      Ativos Escolha um na lista para continuar. Grupo de computadores é exibido por padrão.
      • Grupo de computadores: Selecione esta opção se quiser escolher uma coleção (um grupo de ativos) para este patch.  Os grupos são compostos pelos itens de configuração importados da aplicação BigFix.
      • Lista de computadores: Selecione esta opção se quiser escolher computadores individuais (ativos) para este patch. Você pode ver dados sobre o fabricante, local, classe, quando foi atualizado pela última vez e o cronograma de manutenção na caixa de diálogo exibida.

      Clique em Próximo para continuar.
      Grupo de computadores ou Lista de computadores Dependendo da sua seleção de ativos, um dos campos será exibido. Escolha uma das listas.
      Agendamento  
      Nome da implantação Insira um nome para esta implantação de patch. Este nome ajuda você a rastrear suas atualizações.
      Tipo de implantação Escolha uma opção na lista.
      Hora do vencimento Defina o valor do tempo do prazo. Este valor é a hora em que o patch está disponível pela última vez para implantação.
      Horário disponível Defina o valor para a hora em que o patch ficará disponível.
      Tempo de implantação com base em Selecione um fuso horário na lista para basear sua janela de tempo de implantação.
      Permitir reinicialização O padrão é Desativado. Ative (selecione) esta opção para instruir as máquinas no grupo a reiniciar automaticamente após a conclusão do patch com sucesso.
      Descrição Adicione mais texto para Sobre o patch. Essas informações são exibidas no campo Descrição dos registros de Atualização de patch.
    8. Clique em Implantar.
      A solicitação de patch é enviada para para revisão. Você pode exibir o status de todas as solicitações enviadas de Solicitações de exceção > Minhas solicitações Na exibição de lista.
    9. Como alternativa, você pode programar patches de tarefas de correção (RT) atribuídas a você ou ao seu grupo.
      Nota:
      A opção de programar um patch a partir de um registro de tarefa de correção estará disponível somente se houver patches mapeados para (associados a) o VIS na tarefa. Esses patches serão exibidos na coluna Patch preferencial se você rolar para a direita de registros de tarefa de correção com a guia Visão geral selecionada.
      Figura 1. Tarefa de correção com patches preferenciais
      Patch preferencial, guia Visão geral e botão de IU Programar patch realçado no registro da tarefa de correção.
    10. Clique em Patch de programação No registro RT e siga as etapas listadas acima para programá-lo na caixa de diálogo.
    11. Você pode programar patches para as etapas listadas anteriormente no ambiente clássico.
      Para localizar esses registros, siga estas etapas.
      1. No ambiente clássico, navegue até Resposta a vulnerabilidades > Patches > Tudo.
      2. Na lista exibida, localize um registro de Atualização de patch.
      3. Para tarefas de correção, navegue até Resposta a vulnerabilidades > Tarefas de correção e localize um registro.
        Rastreie o status de correção na guia Status de correção. Na parte inferior do registro, os dados do patch são exibidos nos links relacionados.
      4. Clique em Programar patch e preencha os campos.
        Campo Descrição
        Nome da implantação Insira um nome para esta implantação de patch. Este nome ajuda você a rastrear suas atualizações.
        Atualização de patch Escolha um dos patches disponíveis na lista.
        Ativos Selecione um:
        • Grupo de computadores: Selecione esta opção se quiser escolher uma coleção (um grupo de ativos) para este patch.  Os grupos são compostos pelos itens de configuração importados da aplicação BigFix.
        • Lista de computadores: Selecione esta opção se quiser escolher computadores individuais (ativos) para este patch. Você pode ver dados sobre o fabricante, local, classe, quando foi atualizado pela última vez e o cronograma de manutenção na caixa de diálogo exibida.
        Hora de início e hora de término Insira as horas de início e término da janela de tempo. Insira quando você deseja que o patch inicie sua implantação e, no último dia, o patch poderá ser instalado.