를 통한 오케스트레이션 패치 취약성 대응
를 사용하여 Patch orchestration을 사용하여 취약성 대응대규모 자산 그룹의 치명적인 취약성에 대한 패치 및 패치 배포를 관리할 수 있습니다. 취약성 대응패치 오케스트레이션 및 패치 오케스트레이션 통합은 .ServiceNow® Store
를 사용한 패치 오케스트레이션 이해 취약성 대응
를 사용한 취약성 대응 오케스트레이션 패치 는 외부 공급업체 솔루션 통합, 패치 벤더 및 취약성 스캐너에서 예약된 임포트의 데이터를 사용합니다. 이 데이터는 애플리케이션에서 상호 연관됩니다 취약성 대응 . 이 데이터 구성을 통해 취약성 정정 주기의 단계를 완료할 수 있습니다. 취약성 식별부터 시작하여 패치와 업데이트를 적용하고, 마지막으로 인스턴스 내에서 외부 공급업체 스캐너 데이터를 사용하여 취약한 항목을 종결합니다 Now Platform® .
를 사용한 취약성 대응 패치 오케스트레이션은 클래식 환경과 취약성 대응 작업 공간 모두에서 지원됩니다.
작업 공간의 패치 오케스트레이션에 대한 자세한 내용은 을 참조하십시오 작업 공간과의 취약성 대응 오케스트레이션 패치.
- 솔루션을 구성하는 패치 유형 및 벤더(패치)에 대한 자세한 컨텍스트와 정보를 참조하십시오.
- 취약성 및 솔루션 데이터는 물론 작업 공간 또는 클래식 환경의 기록에서 취약성 정정 진행률을 취약성 대응 보고 모니터링합니다.
- , CentOS, macOS, Oracle및 기타 자산에 대해 Windows외부 공급업체 솔루션 벤더가 지원하는 패치를 예약된 간격으로 정기적으로 배포합니다. 업무 외 시간에 패치를 예약하여 직장 동료와의 충돌을 방지할 수 있습니다.
- 외부 공급업체 스캐너에서 제공하는 임포트한 탐지 데이터를 사용하여 취약성이 있지만 패치되지 않았거나 예약된 패치로 성공적으로 업데이트되지 않은 자산을 식별합니다.
- 패치 업데이트, 정정 작업 및 애플리케이션의 검색된 항목 기록에서 업데이트가 필요한 자산에 대해 사용 가능한 패치를 시작하고 예약합니다 취약성 대응 .
- 문제 해결 전문가가 제출한 패치 요청에 대한 승인 프로세스(선택 사항)를 사용하여 패치 배포를 모니터링합니다.
주요 용어
- CI(구성 항목)
- CI는 CMDB(Configuration Management Database)에 나열된 기존 자산입니다.
- VI(취약한 항목)
- CMDB의 기존 자산과 일치하는 임포트된 취약성입니다. 취약한 항목(VIT)은 VI에 대한 정정 작업을 지정하는 특정 기준에 따라 정정 작업 또는 목록으로 그룹화됩니다.
- 인스턴스
- 솔루션 벤더 애플리케이션의 고유한 계정을 참조합니다. 예를 들어, 각 사용자 계정은 HCL BigFix 애플리케이션의 인스턴스가 될 수 있습니다. 이 용어는 인스턴스에 대한 Now Platform® 고유하고 안전한 웹 주소를 의미하기도 합니다.
- 솔루션
- 이 통합의 컨텍스트에는 잠재적이고 선호되는 두 가지 유형의 솔루션이 있습니다. 잠재적 솔루션은 취약성을 해결할 수 있는 솔루션입니다. 취약성에는 많은 잠재적 솔루션이 있는 경우가 많습니다. 기본 솔루션은 탐지된 특정 취약성에 대해 가장 효과적인 솔루션과 일치합니다.
- 패치
- 취약성을 수정하는 소프트웨어 업데이트. 패치 벤더는 패치에 고유한 이름을 사용합니다(예: HCL BigFix 애플리케이션에서는 패치를 Fixlets라고 합니다.
- 기본 패치
- 기본 패치는 특정 취약점을 수정하기 위한 소프트웨어 업데이트입니다. 패치가 배포되면 특정 취약성과 관련된 취약한 항목에 매핑하고 수정합니다.
- 배치
- 이 통합을 위한 배포는 컴퓨터에 패치를 적용, 시작 또는 예약하는 경우를 의미합니다.
의 배포 Now Platform 는 다중 소스를 지원하는 통합을 참조할 수도 있습니다. 단일 통합 존재를 통합의 배포라고 합니다. 배포는 환경 전반의 통합 및 제품을 의미합니다. 예를 들어, 사용자 환경에 외부 공급업체 스캐너 또는 솔루션 벤더 통합이 여러 번 배포되어 있을 수 있습니다.
패치 오케스트레이션 통합에 필요한 애플리케이션 및 종속성의 사용 가능한 버전
- Vulnerability Response 애플리케이션과 의존성 플러그인, Security Support Common 및 Security Support Orchestration.
- 취약성 솔루션 관리.
- 취약성 대응 에서 사용할 수 있는 오케스트레이션 애플리케이션을 패치합니다 ServiceNow® Store.
- HCL BigFix와의 취약성 대응 패치 오케스트레이션 통합 또는 Microsoft SCCM과의 취약성 대응 패치 오케스트레이션 통합과 같은 지원되는 타사 패치 벤더 애플리케이션입니다.
- Vulnerability Response와 타사 스캐너 통합을 지원합니다.
필요한 역할
사용자는 애플리케이션에서 데이터를 보고 패치를 예약하는 데 사용하는 패치 오케스트레이션 통합에 특정한 역할이 취약성 대응 필요합니다. 자세한 내용은 아래 나열된 사용 중인 지원되는 통합에 대한 구성 정보를 참조하십시오.
- 와 HCL의 BigFix 패치 오케스트레이션 통합 이해 취약성 대응및 Microsoft SCCM과의 취약성 대응 패치 오케스트레이션 통합.
- 취약성 대응 작업 영역 및 클래식 환경에서 사용자가 데이터를 볼 수 있지만 편집할 수 없도록 허용하는 sn_vul_patch_orch.read_patch 역할은 sn_vul.remediation_owner 및 sn_vuln.vulnerability_analyst 역할과 함께 상속됩니다.
패치 벤더에 대한 연결을 구성하고 패치를 예약하는 데 필요한 할당해야 하는 역할은 통합에 따라 다릅니다. 자세한 내용은 MS SCCM으로 취약성 대응 패치 오케스트레이션을 참조HCL BigFix와의 취약성 대응 패치 오케스트레이션 통합 구성하고 구성합니다.
애플리케이션에 포함된 패치 요청에 대한 제출 및 승인 프로세스가 있습니다. 기본적으로 시스템 속성은 인스턴스의 취약성 대응 패치 오케스트레이션 애플리케이션에서 활성화됩니다Now Platform[sn_vul_patch_orch.patch_approval_required].
이 시스템 속성은 패치 배포가 예약되면 검토 및 승인을 위해 수준 1 - 패치 업데이트 승인 그룹에 할당된 사용자에게 제출되도록 활성화됩니다. sn_vul_patch_orch.configure_patch 역할을 가진 사용자가 승인 없이 패치를 예약하도록 하려면 [sn_vul_patch_orch.patch_approval_required] 속성을 비활성화할 수 있습니다. 예약된 패치가 정상 근무 시간과 충돌하지 않도록 승인을 활성화된 상태로 두는 것을 선호할 수 있습니다. 승인 시스템 속성을 비활성화하면 sn_vul_patch_orch.configure_patch 역할이 있는 모든 사용자가 검토 및 승인 없이 패치를 예약하고 배포할 수 있습니다.
자세한 내용 및 이 시스템 속성을 비활성화하는 방법은 지원되는 통합에 대한 구성 주제를 참조하십시오.
기록에서 취약성 대응 패치 예약
정정 전문가는 패치 업데이트를 예약하여 취약한 항목을 해결하고 애플리케이션의 모든 기록에서 정정 진행 상황을 모니터링할 수 있습니다 취약성 대응 .
다음 기록에서 패치를 예약할 수 있습니다.
- 패치 업데이트
- 정정 작업
- 검색된 항목
에서 활성 VI 카운트를 롤업하는 기록 취약성 대응
모든 패치를 모든 취약성에 롤업할 때 발생할 수 있는 성능 문제를 방지하기 위해 변경 사항을 선택하는 예약된 작업은 활성 VI 수만 수정합니다. 이러한 개수 변경 및 관련 데이터는 애플리케이션의 다음 기록으로 롤업됩니다.취약성 대응
- VIT(취약한 항목)
- RT(정정 작업)
- 취약성 솔루션
- 패치 업데이트
패치 데이터 보기 및 패치 데이터가 레코드로 롤업되고 솔루션 없이 패치를 보는 방법에 대한 자세한 내용은 다음 주제를 참조하십시오.
패치를 사용하여 취약한 항목 대량 편집
클래식 환경의 패치가 있는 클래식 환경의 취약한 항목을 대량으로 편집할 수 있습니다. 벌크 편집의 작동 방식에 대한 자세한 내용은 을 참조하십시오 에서 취약한 항목을 대량으로 편집 취약성 대응. 대량 편집을 위해 선택한 모든 VI에 대한 기본 패치입니다. 이 편집 옵션은 선택한 모든 VI에 매핑된 기본 패치가 있는 경우에만 작동합니다.