Programar patches com Microsoft Integração do SCCM com Resposta a vulnerabilidades

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Programe patches dos registros de tarefa de correção e Atualização de patch no Resposta a vulnerabilidades aplicação em seu ServiceNow AI Platform instância.

    Antes de Iniciar

    A partir da versão 16,1, você pode programar patches do Resposta a vulnerabilidades Ou do ambiente clássico.

    Funções necessárias:
    • função sn_vul_patch_orch.configure_patch para configurar e programar patches
    • sn_vul_patch_orch.read_patch para exibir (somente leitura) informações de patch nos registros. Esta função é herdada com as funções sn_vul.remediation_owner e sn_vuln.vulnerability_analyst que são necessárias para os espaços de correção DE TI e Gerenciador de vulnerabilidades

    Procedimento

    1. Na Vulnerabilidade Resposta a vulnerabilidades Espaços de trabalho, como um usuário com a função sn_vul.remediation_owner, navegue até Tudo > Resposta a vulnerabilidades > Espaço de correção de TI.
    2. Na página inicial, clique em Patch preferencial no VIS .
      A lista de registros de Atualização de patch para o VIS com patches preferenciais atribuídos a você é exibida.
    3. Localize um registro que você deseja abrir e clique para abri-lo.
    4. Como alternativa, na exibição de lista no espaço, clique em Patches > Tudo E localize um registro de Atualização de patch.
      O registro de Atualização de patch é exibido. Você pode preferir revisar os dados antes de programar um patch, porque pode haver outros patches já programados.
    5. Consulte a tabela a seguir sobre os dados exibidos no Espaço de correção de TI e o que você pode fazer.
      TarefaDescrição
      Clique em um link de Itens relacionados
      • Visão geral - Exibir detalhes como o número do registro de atualização do patch, os IDs do artigo e do boletim, a data da versão e a categoria da atualização, o nome do site do patch, classificação de risco, pontuação de risco, descrição, solução (se fornecida), e status de correção.
      • Dispositivos associados - A lista de itens de configuração afetados pelo patch e pelo status.
      • Itens vulneráveis - A lista de itens vulneráveis associados à vulnerabilidade e ao patch.
      • Implantações de patch - Os nomes e as informações relacionadas às implantações deste patch em ativos ou grupos de ativos deste patch.
      • Solicitações de patch - Uma lista de solicitações de patch já enviadas para este patch.
      Clique em um link para abrir um registro Nas listas exibidas em registros abertos nos links de Itens relacionados, exiba mais detalhes, incluindo mensagens sobre metas perdidas.

      Uma vez abertos, os registros permanecem abertos como guias até que você os feche.
      Programar patch

      Quando você estiver pronto para programar um patch ou enviar uma solicitação, clique em Patch de programação . Na caixa de diálogo exibida, preencha os campos. Consulte as etapas abaixo para obter mais detalhes.
      Adicione uma anotação de trabalho ou anexe um arquivo Na extrema direita da tela, clique em Atividade (ícone de iluminação) e insira uma anotação de trabalho. Clique no ícone para alternar o painel.

      Você também pode carregar um arquivo.
    6. Clique em Patch de programação .
    7. Na caixa de diálogo, preencha os campos.
      CampoDescrição
      Etapa 1 Selecione Destino  
      Coleção Escolha uma coleção (grupo de ativos) na lista para continuar. Estas são as coleções importadas do SCCM.
      Etapa 2 Programação  
      Nome da implantação Insira um nome para esta implantação de patch. Este nome ajuda você a rastrear suas atualizações.
      Tipo de implantação Escolha uma opção na lista.
      • Obrigatório - Este patch é uma atualização obrigatória.
      • Disponível - Este patch não é necessário, mas está disponível para implantação.
      Hora do vencimento Defina o prazo. Este valor indica o último dia em que o patch pode ser instalado.
      Horário disponível Defina o valor da hora em que o patch se torna disponível para implantação pela primeira vez.
      Tempo de implantação com base em Selecione um fuso horário na lista para basear sua janela de tempo de implantação.
      Permitir reinicialização O padrão é Desativado. Ative (selecione) esta opção para instruir as máquinas no grupo a reiniciar automaticamente após a conclusão do patch com sucesso.
      Descrição Adicione mais texto para Sobre o patch. Essas informações são exibidas no campo Descrição do registro de Atualização de patch.
    8. Clique em Implantar.
      A solicitação de patch é enviada para para revisão. Você pode exibir o status de todas as solicitações enviadas de Solicitações de exceção > Minhas solicitações Na exibição de lista.
    9. Como alternativa, você pode programar patches de tarefas de correção (RT) atribuídas a você ou ao seu grupo.
      Nota:
      A opção de programar um patch a partir de um registro de tarefa de correção estará disponível somente se houver patches mapeados para (associados a) o VIS na tarefa. Esses patches serão exibidos na coluna Patch preferencial se você rolar para a direita de registros de tarefa de correção com a guia Visão geral selecionada.
      Figura 1. Tarefa de correção com patches preferenciais
      Detalhes de Visão geral de uma tarefa de correção com vazamentos de patch e seu andamento de correção.
    10. Clique em Patch de programação No registro RT e siga as etapas listadas acima para programá-lo na caixa de diálogo.
    11. Opcional: Você pode programar patches para as etapas anteriormente no ambiente clássico.
      Para localizar esses registros, siga estas etapas.
      1. No ambiente clássico, navegue até Tudo > Resposta a vulnerabilidades > Patches > Tudo.
      2. Na lista exibida, localize um registro de Atualização de patch.
      3. Para tarefas de correção, navegue até Resposta a vulnerabilidades > Tarefas de correção e localize um registro.
        Rastreie o status de correção na guia Status de correção. Na parte inferior do registro, os dados do patch são exibidos nos links relacionados.
      4. Clique em Patch de programação e preencha os campos.
        Campo Descrição
        Nome da implantação Insira um nome para esta implantação de patch. Este nome ajuda você a rastrear suas atualizações.
        Descrição Adicione mais texto para Sobre o patch. Essas informações são exibidas no campo Descrição do registro de Atualização de patch.
        Tipo de implantação Escolha uma opção na lista.
        • Obrigatório - Este patch é uma atualização obrigatória.
        • Disponível - Este patch não é necessário, mas está disponível para implantação.
        Coleção Escolha uma coleção (grupo de ativos) na lista para continuar. Esses grupos são as coleções de ativos importadas do SCCM.
        Tempo de implantação com base em Selecione um fuso horário na lista para basear sua janela de tempo de implantação.
        Tempo disponível Defina o valor da hora em que o patch se torna disponível para implantação pela primeira vez.
        Vencimento Defina o prazo. Este valor indica o último dia em que o patch pode ser instalado.
      5. Clique em Implantar.