Orquestração de patches com Vulnerability Response

A orquestração de patches com Vulnerability Response usa importações programadas de integrações de soluções de terceiros, fornecedores de patches e scanners de vulnerabilidade. Os dados de detecção do scanner correspondem aos ativos em seu ambiente com vulnerabilidades e atualizações de patch que podem corrigi-los. Envie solicitações de patch para aprovação, programe atualizações de patch para resolver itens vulneráveis e monitore o andamento da correção de todos os registros na aplicação Vulnerability Response em seu Now Platform®.

Vulnerability Response Patch Orchestration with HCL BigFix

Quando a aplicação Vulnerability Response Patch Orchestration with HCL BigFix integration é usada com as aplicações ServiceNow® Solução de gerenciamento de vulnerabilidade, Patch Orchestration e Vulnerability Response, os gerentes e analistas de vulnerabilidade podem executar as seguintes tarefas:

• Consulte mais contexto e informações sobre os tipos de patches e soluções de fornecedores (patches).
• Exiba e monitore os dados de vulnerabilidade e solução, bem como o andamento da correção de vulnerabilidades de registros nos espaços Vulnerability Response.

Especialistas em TI e proprietários de correção podem executar as seguintes tarefas:

• Implante patches compatíveis com o produto BigFix para seus Windows, CentOS, MAC, Oracle e outros ativos em intervalos regulares e programados fora do horário de expediente para evitar conflitos de trabalho.
• Identifique ativos sem patch com vulnerabilidades ou ativos que foram ou não atualizados com sucesso por patches programados a partir de dados de detecção importados de scanners de terceiros.
• Programe os patches disponíveis no Espaço de correção de TI ou no ambiente clássico para ativos vulneráveis sem patch de atualização de patch, tarefa de correção e registros de item descoberto.

Termos-chave nas aplicações Vulnerability Response e BigFix

IC (Configuration Item, item de configuração)

ICs são os ativos existentes listados em Configuration Management Database (CMDB). Chamadas do BigFix ICs, computadores.

Grupos de computadores

Terminologia usada no produto BigFix que se refere a um grupo de ativos.

Item vulnerável

Uma vulnerabilidade importada que corresponde a um ativo existente no seu CMDB.

Instância

Uma conta distinta da aplicação BigFix. Cada conta de usuário pode ser uma instância na aplicação BigFix. Este termo também se refere a um endereço da Web exclusivo e seguro para uma instância Now Platform.

Integração

Uma integração é um trabalho programado no Now Platform que recupera informações de uma fonte de terceiros, como a integração com as máquinas BigFix.

Solução

Existem dois tipos de soluções no contexto desta integração, potenciais e preferenciais. Uma possível solução é aquela que pode solucionar uma vulnerabilidade. As vulnerabilidades geralmente têm muitas soluções potenciais. Uma solução preferencial corresponde à solução mais eficaz para uma vulnerabilidade específica detectada.

Patch

Atualizações de software que corrigem vulnerabilidades. Na aplicação BigFix, os patches são chamados de Fixlets. Por exemplo, o BigFix tem Fixlets para Windows, CentOS, MAC, Oracle e outros produtos.

Patch preferencial

Patches preferenciais são atualizações de software que têm como objetivo corrigir vulnerabilidades específicas. Os patches, uma vez implantados, são mapeados para os itens vulneráveis que estão relacionados a vulnerabilidades específicas e os corrigem.

Tarefa de correção

Listas de itens vulneráveis na aplicação Vulnerability Response de ações que são necessárias para corrigir vulnerabilidades.

Implantação

Para fins desta integração, a implantação se refere a quando você aplica, inicia ou programa um patch para uma máquina. O BigFix chama essas implantações de ações. Você pode implantar (criar ações) para os patches que baixou do BigFix no seu Now Platform. Navegue até itens descobertos, patches ou tarefas de correção de registros individuais em Vulnerability Response. Você pode implantar patches com trabalhos programados em máquinas individuais ou em grupos de computadores.

A implantação no Now Platform também pode se referir a uma integração que oferece suporte a várias origens. Uma única existência de integração é chamada de implantação da sua integração. Uma implantação se refere às integrações e produtos em seu ambiente. Por exemplo, você pode ter várias implantações da integração do BigFix Vulnerability em seu ambiente.

Vulnerability Solution Management e Vulnerability Response Patch Orchestration com HCL BigFix Integration

O gerenciamento de soluções é fornecido pela aplicação Solução de gerenciamento de vulnerabilidade, uma aplicação Now Platform que correlaciona suas descobertas de vulnerabilidade com o detalhamento das soluções (patches) que as corrige. Identifique os patches de software de terceiros para produtos e serviços, atualizações de configuração e outros controles que têm o maior impacto para sua organização. Junto com as informações do scanner de terceiros, as aplicações Solução de gerenciamento do Vulnerability Response, Vulnerability Responsee Vulnerability Response Patch Orchestration com HCL BigFix trabalham juntos para instalar patches preferenciais da solução, para a vulnerabilidade, para o item vulnerável para ajudá-lo a corrigir e fechar vulnerabilidades ao seu ambiente.

O Solução de gerenciamento do Vulnerability Response, Vulnerability Responsee o Vulnerability Response Patch Orchestration com HCL BigFix Integration estão disponíveis no ServiceNow® Store.

Funções necessárias de Now Platform

As tarefas de instalação, configuração e correção de integração exigem as funções a seguir em sua instância Now Platform.

admin

Usuários com esta função obtêm direitos para aplicações nas instâncias ServiceNow Store e os baixam para Now Platform instâncias.

sn_vul.vulnerability_admin

Usuários com esta função ativam aplicações na instância Now Platform e concluem a configuração da aplicação Vulnerability Response. Esta função tem acesso completo à aplicação Vulnerability Response (VR) e seus registros. Este usuário administrador configura todas as aplicações de VR, regras e integrações de terceiros.

sn_vul_bigfix.configure_integration

Usuários com esta função configuram a aplicação BigFix Patch Orchestration Integration. Esta função contém a função granular sn_vul_bigfix.read_integration.

sn_vul_bigfix.read_integration

Usuários com esta função podem exibir (somente leitura) os registros da aplicação Vulnerability Response e do BigFix Patch Orchestration Integration e os dados de orquestração de patches.

sn_vul_patch_orch.configure_patch

Usuários com esta função podem configurar e aplicar patches.

sn_vul_patch_orch.read_patch

Usuários com esta função podem exibir (somente leitura) informações do patch.

Aprovadores

Atribua usos aos grupos de aprovadores de nível 1 e aprovador de nível 2 se quiser que as solicitações de patch enviadas sejam aprovadas antes da implantação.

Para obter mais informações sobre como atribuir essas funções usando o Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre as funções Vulnerability Response em seu Now Platform, consulte Vulnerability Response personas e funções granulares.

Regras de pesquisa de IC

Quando os dados são importados da aplicação BigFix, a aplicação Vulnerability Response pesquisa automaticamente correspondências no Configuration Management Database (CMDB) usando dados de máquina (ativo). As regras de pesquisa de IC são usadas para identificar ICs (ativos) e adicioná-los automaticamente aos registros de item vulnerável (IV) quando os IVs são criados.

Você pode usar vários valores para o IP_ADDRESS de um ativo. Uma regra de pesquisa de IC considera todos os valores para correspondência. Para obter mais informações sobre como as regras de pesquisa de IC e como elas funcionam, consulte Regras de pesquisa de IC para identificar itens de configuração de Vulnerability Response integrações de vulnerabilidade de terceiros.

MID Server

A integração do Vulnerability Response Patch Orchestration com HCL BigFix é uma integração no local. Requer um MID Server autônomo que não faça parte de um cluster de MID Server. O MID Server é necessário para executar scripts em máquinas remotas de sua instância para importar dados do servidor BigFix. As APIs para esta integração são chamadas usando MID Servers que você configurou em sua instância Now Platform. Para obter mais informações, consulte Preparar para a integração do Patch Orchestration Vulnerability Response com HCL BigFix.