Exibição de dados de patch e acúmulo de dados de patch para Resposta a vulnerabilidades Integração da Orquestração de patches com Microsoft SCCM

  • Versão de lançamento: Zurich
  • Atualizado 5 de set. de 2025
  • 4 min. de leitura

    • Dados de patch e dados de acúmulo de patch, bem como informações de vulnerabilidade e status de correção de suas vulnerabilidades são exibidos em registros em sua instância.

    Exibição de dados de patch no Resposta a vulnerabilidades Espaços de trabalho

    Funções necessárias:
    • função sn_vul_patch_orch.configure_patch para configurar e programar patches
    • sn_vul_patch_orch.read_patch para exibir (somente leitura) informações de patch nos registros. Esta função é herdada com as funções sn_vul.remediation_owner e sn_vuln.vulnerability_analyst que são necessárias para os espaços de correção DE TI e Gerenciador de vulnerabilidades

    No Espaço de correção de TI, você pode exibir os patches:

    • Na exibição Página inicial, em que você pode clicar em cartões de pontuação para exibir registros de soluções preferenciais em VIS, ICs vulneráveis e patches preferenciais em VIS.
    • Na exibição de lista, em que você pode exibir todos os registros de atualização de patch (VPUs) dos links de patches e os itens vulneráveis (Vits) atribuídos a você que têm patches.

    Você pode programar patches a partir dos seguintes registros:

    • Da Atualização de Patch (VPU)
    • Tarefa de correção (RT)
    • Registros de item descoberto (SDI)

    No Espaço do Gerenciador de vulnerabilidades, você pode exibir patches:

    • Na exibição Página inicial nos tópicos de exibição, onde você pode exibir patches preferenciais e potenciais, datas programadas de patch e, se o patch foi baixado, todos no Itens vulneráveis guia.
    • Na Exibição de lista sobre esforços de correção, em que você pode exibir dados de patch em registros de VI do Itens vulneráveis guia.

    Na exibição de ambiente clássica, navegue até Tudo > Resposta a vulnerabilidades > Patches.

    Registros de atualização de patch nos Espaços de VR e na exibição de ambiente clássica

    Os dados do patch e os dados e status do rollup de patch são exibidos nos registros em sua instância. Os registros de patch estão incluídos como parte do recurso de orquestração de patches desta integração com Resposta a vulnerabilidades. Exibir registros de Patch (VPU) em Resposta a vulnerabilidades Exibição de lista no Espaço de correção de TI. Registros de atualização de patch no ambiente clássico e Resposta a vulnerabilidades Os espaços de trabalho incluem os seguintes dados:

    • Dados e informações da solução de vulnerabilidade de fornecedores de patch importados pela aplicação Gestão de soluções de vulnerabilidade.
    • Status de correção de origem que inclui o número total de dispositivos que têm uma determinada vulnerabilidade que pode ser corrigida por um patch. Além disso, ele também inclui e todos os dispositivos com atualizações ausentes.
    • Status de correção que inclui % de VIS corrigidos e o total de VIS que têm um patch como patch preferencial.
    • Dispositivos associados, Itens vulneráveis, Implantações de patch e Solicitações de patch nos links relacionados em registros na exibição de classe. Esses dados são exibidos em guias em registros no Resposta a vulnerabilidades Espaços de trabalho.
    • Solicitações de patch que os responsáveis pela correção enviaram para aprovação.

    Acúmulo de estado em registros de item vulnerável

    Para obter mais informações sobre acúmulo de estado para registros, consulte Dados de patch e rollup de estado para orquestração de patches em Resposta a vulnerabilidades.

    Registros que acumulam contagens de VI ativas

    Para evitar o acúmulo de todos os patches para todas as vulnerabilidades, o trabalho agendado seleciona somente as mudanças na contagem de VI ativa. Essas mudanças de contagem e dados relacionados são acumulados nos seguintes registros em Resposta a vulnerabilidades:
    • VIT
    • RT
    • Solução de vulnerabilidade
    • Atualização de patch

    Exibição de dados de patches sem soluções

    Para obter mais informações sobre como exibir patches sem soluções, consulte Exibir patches sem soluções em Resposta a vulnerabilidades.

    Dados de patch com Resposta a vulnerabilidades

    Os painéis de Gestão de vulnerabilidades (PA) e CISO estão incluídos com uma assinatura do Performance Analytics para Resposta a vulnerabilidades aplicação. Se você tiver uma assinatura para Performance Analytics, Mas não tem uma integração de orquestração de patch instalada, a guia Correção é exibida no painel do CISO, mas não é preenchida com dados.

    Para o painel de Gestão de vulnerabilidades (PA), navegue até Tudo > Resposta a vulnerabilidades > Visão geral. Clique em Correção E role até a parte inferior da página para exibir os dados de Atualizações de patch: Patches programados e não programados, patches que não têm datas de destino e contagens semanais.

    Para o Painel do CISO, navegue até Tudo > Resposta a vulnerabilidades > Painel do CISO. Com a guia Visão geral selecionada, role até a parte inferior da página para exibir os dados de cobertura de patch: Criticidade, patches programados e não programados e patches sem datas de destino.

    Para obter mais informações sobre Resposta a vulnerabilidades painéis, consulte Usando o padrão Resposta a vulnerabilidades painéis, Orquestração de patches com Resposta a vulnerabilidades Espaços de trabalho e Exibição de dados de orquestração de patches no Resposta a vulnerabilidades painéis.