취약성 대응를 사용한 패치 오케스트레이션 이해

패치 오케스트레이션 with 취약성 대응 는 외부 공급업체 솔루션 통합, 패치 벤더 및 취약성 스캐너에서 예약된 임포트의 데이터를 사용합니다. 이 데이터는 애플리케이션에서 상관관계가 지정됩니다.취약성 대응 이러한 데이터 구성을 통해 취약성 개선 주기의 단계를 완료할 수 있습니다. 취약성을 식별하는 것부터 시작하여 패치와 업데이트를 적용하고, 마지막으로 인스턴스 내에서 ServiceNow AI Platform® 외부 공급업체 스캐너 데이터를 사용하여 취약한 항목을 종결합니다.

를 사용한 취약성 대응 패치 오케스트레이션은 클래식 환경과 작업 공간 모두에서 지원됩니다 취약성 대응 .

작업 공간의 패치 오케스트레이션에 대한 자세한 내용은 다음 문서를 참조하십시오 작업 공간으로 취약성 대응 오케스트레이션 패치 적용.

주요 용어

패치 오케스트레이션 통합에 필요한 애플리케이션 및 종속성의 사용 가능한 버전

• 취약성 대응 애플리케이션 및 종속성 플러그인, 보안 지원 공통 및 보안 지원 오케스트레이션.
• 취약성 솔루션 관리.
• 취약성 대응에서 사용할 수 있는 패치 오케스트레이션 애플리케이션.ServiceNow® Store
• HCL BigFix와의 취약성 대응 패치 오케스트레이션 통합 또는 Microsoft SCCM과의 취약성 대응 패치 오케스트레이션 통합과 같이 지원되는 타사 패치 벤더 애플리케이션입니다.
• Vulnerability Response와 지원되는 타사 스캐너 통합입니다.

필요한 역할

사용자에게는 애플리케이션에서 데이터를 보고 패치를 예약하는 데 사용 중인 패치 오케스트레이션 통합과 관련된 역할이 필요합니다.취약성 대응 자세한 내용은 아래에 나열된 사용 중인 지원되는 통합의 구성 정보를 참조하십시오.

• 와 HCL BigFix 패치 오케스트레이션의 통합 이해 취약성 대응및 Microsoft SCCM과의 취약성 대응 패치 오케스트레이션 통합
• 취약성 대응 작업 공간 및 클래식 환경에서 사용자가 데이터를 볼 수 있지만 편집할 수 없는 sn_vul_patch_orch.read_patch 역할은 sn_vul.remediation_owner 및 sn_vuln.vulnerability_analyst 역할로 상속됩니다.

  패치 벤더에 대한 연결을 구성하고 패치를 예약하는 데 필요한 할당해야 하는 역할은 통합에 따라 다릅니다. 자세한 내용은 MS SCCM을 사용하여 취약성 대응 패치 오케스트레이션 구성 및 구성을 참조하십시오HCL BigFix와의 취약성 대응 패치 오케스트레이션 통합 구성.

애플리케이션에 포함된 패치 요청에 대한 제출 및 승인 프로세스가 있습니다. 기본적으로 시스템 속성[sn_vul_patch_orch.patch_approval_required]은 인스턴스 ServiceNow AI Platform 의 취약성 대응 패치 오케스트레이션 애플리케이션에서 활성화됩니다.

이 시스템 속성은 패치 배포가 예약될 때 수준 1 - 패치 업데이트 승인 그룹에 할당된 사용자에게 검토 및 승인을 위해 제출되도록 활성화됩니다. sn_vul_patch_orch.configure_patch 역할이 있는 사용자가 승인 없이 패치를 예약할 수 있도록 하려면 [sn_vul_patch_orch.patch_approval_required] 속성을 비활성화하면 됩니다. 예약된 패치가 정상 작업 시간과 충돌하지 않도록 승인을 활성 상태로 두는 것을 선호할 수 있습니다. 승인 시스템 속성을 비활성화하면 sn_vul_patch_orch.configure_patch 역할을 가진 모든 사용자가 검토와 승인 없이 패치를 예약하고 배포할 수 있습니다.

자세한 정보 및 이 시스템 속성을 비활성화하는 방법은 지원되는 통합에 대한 구성 항목을 참조하십시오.

• HCL BigFix와의 취약성 대응 패치 오케스트레이션 통합 구성.
• SCCM 통합을 사용하여 Microsoft 취약성 대응 패치 오케스트레이션 구성.

기록에서 취약성 대응 패치 예약

정정 전문가는 패치 업데이트를 예약하여 취약한 항목을 해결하고 애플리케이션의 기록에서 정정 진행률을 모니터링할 취약성 대응 수 있습니다.

다음 기록에서 패치를 예약할 수 있습니다.

• 패치 업데이트
• 정정 작업
• 검색된 항목

취약성 대응에서 활성 VI 수를 롤업하는 기록

모든 취약성에 대한 모든 패치를 롤업할 때 발생할 수 있는 성능 문제를 방지하기 위해 변경 내용을 선택하는 예약된 작업은 활성 VI 수만 수정합니다. 이러한 카운트 변경 및 관련 데이터는 애플리케이션의 다음 기록으로 롤업됩니다.취약성 대응

• VIT(취약 항목)
• RT(정정 작업)
• 취약성 솔루션
• 패치 업데이트

패치 데이터 및 기록까지 롤업된 패치 데이터 보기, 솔루션 없이 패치 보기에 대한 자세한 내용은 다음 주제를 참조하십시오.

• 취약성 대응에서 패치 오케스트레이션에 대한 패치 데이터 및 상태 롤업.
• 취약성 대응에서 패치 데이터 보기 및 패치 일정 예약.
• 취약성 대응에서 솔루션 없이 패치 보기.

패치를 사용하여 취약한 항목 대량 편집

클래식 환경의 패치가 있는 클래식 환경에서 취약한 항목을 대량으로 편집할 수 있습니다. 대량 편집 작동 방식에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응에서 취약한 항목을 대량으로 편집. 대량 편집을 위해 선택한 모든 VI에 대한 기본 패치입니다. 편집에 대한 이 옵션은 선택한 모든 VI에 매핑된 기본 패치가 있는 경우에만 작동합니다.

Patch Management Data Model 개선 사항

패치 관리 데이터 모델 플러그인 — VR 패치 오케스트레이션 애플리케이션에서 현재 사용되는 데이터 모델을 캡슐화하는 독립 실행형 무료 플러그인입니다. 여기에는 수집, 패치 업데이트, 패치 배포 등의 주요 테이블이 포함됩니다.

이 플러그인은 패치 관리 도구에서 ITSM, 취약성 대응 등의 애플리케이션에서 기존 워크플로우에 사용할 패치 관리 데이터를 수집하는 데 사용할 수 있습니다.