Présentation de l’intégration de l’orchestration Réponse aux vulnérabilités des correctifs à Microsoft SCCM
Gérez les correctifs et les déploiements de correctifs pour les vulnérabilités critiques sur vos actifs grâce à l’intégration Réponse aux vulnérabilitésMicrosoft au produit System Center Configuration Manager (SCCM).
Orchestration de correctifs avec Réponse aux vulnérabilités
L’orchestration des correctifs utilise Réponse aux vulnérabilités des importations planifiées à partir d’intégrations de solutions tierces, de fournisseurs de correctifs et de scanners de vulnérabilité. Les données de détection des scanners font correspondre les ressources de votre environnement aux vulnérabilités et aux mises à jour de correctifs qui peuvent les corriger. Vous soumettez des demandes de correctifs pour approbation, planifiez des mises à jour de correctifs pour résoudre les éléments vulnérables et surveillez la progression du rattrapage à partir de votre Now Platform® instance.
Réponse aux vulnérabilités orchestration de correctifs avec Microsoft SCCM
- Consultez plus de contexte et d’informations sur les types de correctifs et les solutions des fournisseurs (correctifs).
- Affichez et surveillez les données relatives aux vulnérabilités et aux solutions, ainsi que la progression du rattrapage des vulnérabilités à partir des enregistrements dans les espaces de Réponse aux vulnérabilités travail.
Les spécialistes informatiques et les propriétaires de rattrapage peuvent effectuer les tâches suivantes :
- Déployez les correctifs pris en charge par le Microsoft produit SCCM pour leurs Windows, CentOS, MacOS, Oracleet d’autres ressources à intervalles réguliers et planifiés en dehors des heures de travail afin d’éviter les conflits de travail.
- Identifiez les actifs non corrigés présentant des vulnérabilités ou les actifs qui n’ont pas été mis à jour avec succès par des correctifs planifiés à partir des données de détection importées à partir d’analyses tierces.
- Planifiez les correctifs disponibles à partir de l’espace de travail de remédiation informatique ou de l’interface utilisateur classique pour les actifs vulnérables non corrigés à partir de la mise à jour du correctif, de la tâche de rattrapage et des enregistrements d’éléments détectés.
Termes clés dans les Réponse aux vulnérabilitésMicrosoft applications et SCCM
- Élément de configuration (CI)
- Les CI sont les actifs existants répertoriés dans votre Base de données de gestion des configurations (CMDB). Microsoft SCCM appelle les CI, les appareils.
- Collections et collections d’appareils
- Terminologie utilisée dans le Microsoft produit SCCM qui fait référence à un groupe d’actifs.
- Élément vulnérable
- Une vulnérabilité importée qui correspond à un actif existant dans votre CMDB.
- Instance
- Un compte rendu distinct de l’application Microsoft SCCM. Chaque compte utilisateur peut être une instance de l’application Microsoft SCCM. Ce terme fait également référence à une adresse Web unique et sécurisée pour une Now Platform instance.
- Intégration
- Une intégration est une tâche planifiée dans qui Now Platform récupère des informations d’une source tierce, telle que l’intégration avec les Microsoft machines SCCM.
- Solution
- Il existe deux types de solutions dans le cadre de cette intégration, potentielle et préférée. Une solution potentielle est une solution qui pourrait remédier à une vulnérabilité. Les vulnérabilités ont souvent de nombreuses solutions potentielles. Une solution privilégiée correspond à la solution la plus efficace pour une vulnérabilité spécifique détectée.
- Correctifs
- Mises à jour logicielles qui corrigent les vulnérabilités. Dans l’application Microsoft SCCM, les correctifs sont appelés correctifs. Par exemple, Microsoft SCCM dispose de correctifs pour Windows, CentOS, Oracle MAC et d’autres produits.
- Correctif préféré
- Les correctifs préférés sont des mises à jour logicielles destinées à corriger des vulnérabilités spécifiques. Une fois déployés, les correctifs sont mappés aux éléments vulnérables liés à des vulnérabilités spécifiques et les corrigent.
- Tâche de rattrapage ou, avant la version 15.0 de , groupes de Réponse aux vulnérabilitésvulnérabilité
- Listes des éléments vulnérables dans l’application Réponse aux vulnérabilités des actions requises pour corriger les vulnérabilités.
- Déploiement
- Aux fins de cette intégration, le déploiement désigne l’application, le lancement ou la planification d’un correctif sur un ordinateur. Vous pouvez déployer les correctifs que vous avez téléchargés à partir de Microsoft SCCM dans votre Now Platform en accédant aux éléments détectés, aux correctifs ou aux tâches de rattrapage à partir d’enregistrements individuels dans Réponse aux vulnérabilités. Vous pouvez déployer des correctifs avec des travaux planifiés sur des machines individuelles ou sur des groupes d’ordinateurs.
Le déploiement dans peut Now Platform également faire référence à une intégration qui prend en charge le multisource. Une existence d’intégration unique est appelée un déploiement de votre intégration. Un déploiement fait référence aux intégrations et aux produits dans votre environnement. Par exemple, vous pouvez avoir plusieurs déploiements de l’intégration Microsoft de vulnérabilité SCCM dans votre environnement.
Gestion des solutions pour vulnérabilités et l’intégration de l’orchestration Réponse aux vulnérabilités des correctifs à Microsoft SCCM
L’application Gestion des solutions pour vulnérabilités est une Now Platform application qui met en corrélation vos résultats de vulnérabilité avec la répartition des solutions (correctifs) qui les corrigent. Identifiez les correctifs logiciels tiers pour les produits et services, les mises à jour de configuration et les autres contrôles qui ont le plus d’impact sur votre organisation. En plus des informations sur les scanners tiers, , Gestion des solutions pour Réponse aux vulnérabilitésRéponse aux vulnérabilitéset Vulnerability Response Patch Orchestration avec Microsoft applications SCCM fonctionnent ensemble pour déployer les correctifs préférés de la solution à la vulnérabilité et à l’élément vulnérable, afin de vous aider à corriger et à fermer les vulnérabilités de votre environnement. Les Gestion des solutions pour Réponse aux vulnérabilitésapplications d’intégration SCCM , Réponse aux vulnérabilités, et Patch Réponse aux vulnérabilités Orchestration Microsoft sont toutes disponibles dans le ServiceNow® Store.
Rôles Now Platform requis
Les tâches d’installation, de configuration et de rattrapage de l’intégration nécessitent les rôles suivants dans votre Now Platform instance.
- administrateur
- Les utilisateurs disposant de ce rôle obtiennent des autorisations pour les applications dans et ServiceNow Store les téléchargent vers les Now Platform instances.
- sn_vul.vulnerability_admin
- Les utilisateurs ayant ce rôle activent les applications dans l’instance Now Platform et terminent la configuration de l’application Réponse aux vulnérabilités . Ce rôle dispose d’un accès complet à l’application Réponse aux vulnérabilités (VR) et à ses enregistrements. Cet utilisateur administrateur configure l’ensemble des applications VR, des règles et des intégrations tierces.
- sn_vul_sccm.configure_integration
- Les utilisateurs possédant ce rôle configurent l’application d’intégration Microsoft SCCM Patch Orchestration. Ce rôle contient le rôle granulaire sn_vul_sccm.read_integration.
- sn_vul_sccm.read_integration
- Les utilisateurs disposant de ce rôle peuvent afficher (en lecture seule) les enregistrements de l’application Réponse aux vulnérabilités SCCM Patch Orchestration Integration et les données d’orchestration Microsoft de correctifs.
- sn_vul_patch_orch.configure_patch
- Les utilisateurs disposant de ce rôle peuvent configurer et appliquer des correctifs.
- sn_vul_patch_orch.read_patch
- Les utilisateurs disposant de ce rôle peuvent afficher (lecture seule) les informations sur les correctifs.
- Approbateurs
- Affectez des utilisations aux groupes d’approbateurs de niveau 1 et d’approbateur de niveau 2 si vous souhaitez que les demandes de correctifs soumises soient approuvées avant le déploiement.
Pour plus d’informations sur l’affectation de ces rôles à l’aide de l’assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration.
Règles de recherche de CI
Lorsque des données sont importées à partir de l’application Microsoft SCCM, celle-ci Réponse aux vulnérabilités recherche automatiquement des correspondances dans les données d’ID Base de données de gestion des configurations (CMDB) de ressource utilisée. Les règles de recherche de CI sont utilisées pour identifier les CI (actifs) et les ajouter automatiquement aux enregistrements d’éléments vulnérables (VI) lors de la création des VI. Les règles de recherche de CI suivantes sont fournies avec le système de base et sont utilisées pour identifier les CI (actifs) et les ajouter aux éléments détectés.
Cette règle de recherche s’appuie sur les données apportées par Service Graph Connector avec SCCM. Vous devez installer et exécuter l’intégration CMDB avant d’exécuter les intégrations SCCM. Si vous avez plusieurs installations du serveur SCCM, vous pouvez configurer l’alias de connexion de Connecteur du graphe de services sur la page de configuration de l’orchestration du correctif SCCM.
Serveur MID
Vulnerability Response Patch Orchestration avec Microsoft SCCM est une intégration sur site. Elle nécessite un serveur MID autonome Windows qui ne fait pas partie d’une grappe de serveurs MID. Le serveur MID est nécessaire pour exécuter des scripts sur des ordinateurs distants à partir de votre instance afin d’importer des données à partir du serveur SCCM. Les API pour cette intégration sont appelées à l’aide des MID Servers que vous configurez dans votre Now Platform instance. Préparer l’intégration de l’orchestration Réponse aux vulnérabilités des correctifs avec Microsoft SCCM