ワークスペースでのパッチオーケストレーション

脆弱性対応 アプリケーションを使用したパッチオーケストレーションでは、サードパーティのソリューション統合、パッチベンダー、および脆弱性スキャナーからのスケジュール済みインポートが使用されます。

脆弱性対応 アプリケーションを使用したパッチオーケストレーションは、クラシック環境と 脆弱性対応 ワークスペースの両方でサポートされています。相関関係のあるデータは、ワークスペースとクラシック環境の両方でロールアップされて表示されます。クラシック環境での機能、要件、およびパッチオーケストレーションに関する情報の概要については、「脆弱性対応 を使用したパッチオーケストレーション」を参照してください。

• パッチベンダーとの統合のサポートの詳細については、「脆弱性対応 との HCL BigFix パッチオーケストレーション統合の概要」および「脆弱性対応 Patch Orchestration Integration with Microsoft SCCM の概要」を参照してください。
• ワークスペースでパッチフォームレコードをスケジュールする方法については、「Microsoft SCCM integration with 脆弱性対応 とのパッチスケージュール」および「脆弱性対応 Patch Orchestration Integration HCL BigFix のパッチのスケージュール」を参照してください。

パッチオーケストレーション統合に必要なアプリケーションと依存関係の利用可能なバージョン

脆弱性対応 のワークスペースでパッチオーケストレーションデータと利用可能な更新 (パッチ) を表示するには、次のアプリケーションが必要です。リストされているすべてのアプリケーションは ServiceNow® Store で入手できます。一部のアプリケーションには別のサブスクリプションが必要です。「脆弱性対応 を使用したパッチオーケストレーション」を参照してください。

必要なロール

脆弱性対応 ワークスペースに必要な sn_vul.vulnerability_analyst または sn_vul.vulnerability_admin ロールに加えて、ユーザーがデータを表示してパッチをスケジュールするために、使用しているパッチオーケストレーション統合に固有のロールが必要です。これらのロールの詳細については、次に示すサポートされている統合を参照してください。

「脆弱性対応 との HCL BigFix パッチオーケストレーション統合の概要」および「脆弱性対応 Patch Orchestration Integration with Microsoft SCCM の概要」を参照してください。

脆弱性対応 ワークスペース内のパッチデータ

IT 修復ワークスペースでは、ワークスペース内のパッチデータを表示できます。

• ホームビューでスコアカードをクリックすると、VI の優先ソリューション、脆弱な CI、および VI の優先パッチのレコードが表示されます。
• リストビューでは、すべてのパッチ更新レコード (VPU) と、自分にアサインされていてパッチがある脆弱性一致アイテムを利用可能なリンクから確認できます。

次のレコードからパッチをスケジュールできます。

• パッチ更新 (VPU)
• 修復タスク (RT)
• 検出されたアイテム (SDI)

関連エントリフォームで、 脆弱性マネージャーワークスペースでは、パッチを表示できます。

• ホームビューの [ウォッチトピック] の [脆弱性一致アイテム] タブで、優先パッチと潜在的なパッチ、パッチがスケジュールされている日付、その他の情報を確認できます。
• 修復作業レコードのリストビューで、[脆弱性一致アイテム] タブに VIT レコードのパッチデータを表示できます。