Dados de patch e rollup de estado para orquestração de patches em Resposta a vulnerabilidades

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

4 min. de leitura

A partir da v16.1 de Resposta a vulnerabilidades Os dados e os estados do patch são acumulados para Atualização de patch e outros registros no Resposta a vulnerabilidades aplicação.

Registros de atualização de patch nos espaços de trabalho no ambiente clássico em Resposta a vulnerabilidades

As informações sobre patches, soluções de vulnerabilidade e vulnerabilidades estão todas conectadas no Resposta a vulnerabilidades aplicação.

Os dados do patch e os dados e status do rollup de patch são exibidos nos registros em sua instância. Os registros de patch estão incluídos como parte do recurso de orquestração de patches desta integração com Resposta a vulnerabilidades. Exiba registros de Patch (VPU) nos Espaços de resposta a vulnerabilidades na exibição de lista no Espaço de correção de TI. Os registros de atualização de patch na exibição clássica e nos espaços de resposta a vulnerabilidades incluem os seguintes dados:

Dados e informações da solução de vulnerabilidade de fornecedores de patch importados pela aplicação Gestão de soluções de vulnerabilidade.
Status de correção de origem que inclui o número total de dispositivos que têm uma vulnerabilidade que pode ser corrigida por um patch e todos os dispositivos com atualizações ausentes.
Status de correção que inclui % de VIS corrigidos e o total de VIS que têm um patch como patch preferencial.
Dispositivos associados, Itens vulneráveis, Implantações de patch e Solicitações de patch nos links relacionados em registros na exibição de classe. Esses dados são exibidos em guias em registros nos Espaços de resposta a vulnerabilidades.
Solicitações de patch que os responsáveis pela correção enviaram para aprovação.

Funções necessárias

Os usuários precisam de funções específicas para a integração de orquestração de patches que você está usando para exibir dados e programar patches. Consulte as integrações compatíveis para obter mais informações.

Noções básicas sobre a integração da Orquestração de patches do BigFix do HCL com Resposta a vulnerabilidades e Noções básicas do Resposta a vulnerabilidades integração da orquestração de patches com Microsoft SCCM.
Exibição de dados de orquestração de patches no Resposta a vulnerabilidades painéis no ambiente clássico.
Exibir dados em cartões de pontuação no Resposta a vulnerabilidades Espaços de trabalho.

Dados de patch e acúmulo de estado

Para exibir os itens vulneráveis que têm patches e que estão atribuídos a você no ambiente clássico, navegue até Tudo > Resposta a vulnerabilidades > Itens vulneráveis > Atribuído a mim com patches.

Se um registro de item vulnerável for preenchido com um patch preferencial, ele fará a transição automaticamente para Aguardando implementação Somente se o estado do VI não for Encerrado , Resolvido , Adiado ou Em Revisão . Para detalhar os dados para exibir a solução preferencial e outros dados, clique em Correção No registro VI.

Guia Etapas de correção no registro VI — Figura 1. Guia Etapas de correção

Uma VI com um patch preferencial faz transições para Aguardando implementação nos seguintes casos:

Se um patch estiver programado para implantação em um IC que faz parte de uma importação de coleção e o IC tiver um VI associado, o motivo é o VI Aguardando implementação . Patch programado .
Se um patch estiver programado para implantação em um IC que faz parte de uma importação de coleção, e o IC tiver uma VI associada e a data de destino de correção (prazo) posterior à data da Hora de correção (TTR), o estado da VI será Aguardando implementação com o motivo como Patch programado (data de destino ausente) .
Se um patch não estiver programado para implantação em um IC que faz parte de uma importação de coleção, o estado do VI será Aguardando implementação , com o motivo como Patch não programado .

Clique em Patch preferencial Ícone de informações para abrir as atualizações de patch e exibir as seguintes informações nos links relacionados:

Itens vulneráveis: Itens vulneráveis associados a este patch.
Dispositivos associados: Dispositivos que têm atualizações e aqueles que não têm atualizações.
Implantações de patch: Implantações programadas para este patch em máquinas individuais (ativos) ou em grupos de ativos.
Solicitações de patches: Uma lista de solicitações de patch que foram enviadas para aprovação antes de serem programadas para implantação.
Patches em potencial: Patches que podem lidar com uma vulnerabilidade.

Clique em Informações de patch preferenciais Ícone para abrir o registro e exibir as informações listadas anteriormente, além dos seguintes dados de Atualização de patch:

Status de correção da fonte: O total de dispositivos que exigem este patch e todos os dispositivos que estão sem o patch.
Status da Correção: O status (total de VIS, % corrigido, VIS adiado) dos VIS que têm este patch preferencial.

Patches e soluções preferenciais

Quando uma vulnerabilidade importada corresponde a um ativo em seu Configuration Management Database (CMDB) Um item vulnerável (VI) é criado em Resposta a vulnerabilidades. Se o item de configuração (IC) associado a este VI também for importado de um fornecedor de patch de terceiros e for mostrado como ausente um patch para a mesma vulnerabilidade, um patch preferencial será listado e acumulado para suas soluções. Essas informações permitem que você saiba que um ativo (IC) tem uma correção de um patch disponível que é a melhor correspondência para sua vulnerabilidade.

Exibição de patches sem soluções

Após uma importação, se não houver dados de solução de vulnerabilidade disponíveis, o Solução de vulnerabilidade O campo no registro de Atualização de patch é deixado em branco. Para obter mais informações sobre como exibir informações para esses tipos de patches, consulte Exibir patches sem soluções em Resposta a vulnerabilidades.