Informationen zur Integration von HCL BigFix Patch Orchestration mit Vulnerability Response

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Sie können Patches und Patch-Bereitstellungen für kritische Schwachstellen für große Gruppen von Assets mit der Vulnerability Response Patch Orchestration-Integration mit dem HCL BigFix-Produkt verwalten.

    Patch-Orchestration mit Vulnerability Response

    Die Patch-Orchestration mit Vulnerability Response verwendet geplante Importe aus Lösungsintegrationen von Drittanbietern, Patch-Anbietern und Schwachstellen-Scannern. Scanner-Erkennungsdaten stimmen die Assets in Ihrer Umgebung mit Schwachstellen und den Patch-Updates ab, die sie beheben können. Senden Sie Patch-Anforderungen zur Genehmigung, planen Sie Patch-Updates, um angreifbare Elemente zu beheben, und überwachen Sie den Korrekturfortschritt anhand von Datensätzen in der Anwendung Vulnerability Response in Ihrem Now Platform®.

    Vulnerability Response Patch Orchestration mit HCL BigFix

    Wenn die Integrationsanwendung Vulnerability Response Patch Orchestration with HCL BigFix mit den Anwendungen ServiceNow® Vulnerability Solution Management, Patch Orchestration und Vulnerability Response verwendet wird, können Schwachstellenmanager und Analysten die folgenden Aufgaben ausführen:

    • Weiteren Kontext und Informationen zu den Arten von Patches und Anbieterlösungen (Patches) anzeigen.
    • Zeigen und überwachen Sie Schwachstellen- und Lösungsdaten sowie den Fortschritt der Schwachstellenkorrektur aus Datensätzen in den Vulnerability Response Arbeitsbereichen.

    IT-Spezialisten und Korrekturbesitzer können die folgenden Aufgaben ausführen:

    • Stellen Sie Patches, die vom BigFix-Produkt unterstützt werden, für Windows, CentOS, MAC, Oracle und andere Assets in regelmäßigen, geplanten Intervallen außerhalb der Geschäftszeiten bereit, um Arbeitskonflikte zu vermeiden.
    • Identifizieren Sie nicht gepatchte Assets mit Schwachstellen oder Assets, die nicht erfolgreich durch geplante Patches aus importierten Erkennungsdaten von Scannern von Drittanbietern aktualisiert wurden.
    • Planen Sie verfügbare Patches aus dem IT-Korrekturarbeitsbereich oder aus der klassischen Umgebung für angreifbare, nicht gepatchte Assets aus Datensätzen für Patch-Updates, Korrekturaufgaben und erkannte Elemente.

    Wichtige Begriffe in den Anwendungen Vulnerability Response und BigFix

    Konfigurationselement (Configuration Item, CI)
    CIs sind die vorhandenen Assets, die in Ihrem Configuration Management Database (CMDB)aufgeführt sind. BigFix ruft CIs, Computer auf.
    Computergruppen
    Im BigFix-Produkt verwendete Terminologie, die sich auf eine Gruppe von Assets bezieht.
    Angreifbares Element
    Eine importierte Schwachstelle, die einem vorhandenen Asset in Ihrer CMDB entspricht.
    Instanz
    Ein eindeutiger Account der BigFix-Anwendung. Jeder Benutzeraccount kann eine Instanz in der BigFix-Anwendung sein. Dieser Begriff bezieht sich auch auf eine eindeutige, sichere Webadresse für eine Now Platform -Instanz.
    Integration
    Eine Integration ist eine geplante Aufgabe in Now Platform, die Informationen aus einer Drittanbieterquelle abruft, z. B. die Integration mit den BigFix-Computern.
    Lösung
    Im Kontext dieser Integration gibt es zwei Arten von Lösungen: „Potenziell“ und „Bevorzugt“. Eine potenzielle Lösung ist eine Lösung, die eine Schwachstelle beheben kann. Schwachstellen haben häufig viele mögliche Lösungen. Eine bevorzugte Lösung entspricht der effektivsten Lösung für eine bestimmte, erkannte Schwachstelle.
    Patch
    Software-Updates, die Schwachstellen beheben. In der BigFix-Anwendung werden Patches als Fixlets bezeichnet. Beispielsweise verfügt BigFix über Fixlets für Windows, CentOS, MAC, Oracle und andere Produkte.
    Bevorzugter Patch
    Bevorzugte Patches sind Software-Updates, die bestimmte Schwachstellen beheben sollen. Nach der Bereitstellung werden Patches den angreifbaren Elementen zugeordnet, die sich auf bestimmte Schwachstellen beziehen, und sie beheben.
    Korrekturaufgabe
    Listen der angreifbaren Elemente in der Anwendung Vulnerability Response von Aktionen, die zum Beheben von Schwachstellen erforderlich sind.
    Bereitstellung
    Die Bereitstellung für die Zwecke dieser Integration bezieht sich auf das Anwenden, Initiieren oder Planen eines Patches auf einem Computer. BigFix ruft diese Bereitstellungen als Aktionen auf. Sie können für die Patches, die Sie von BigFix in Ihrem Now Platformheruntergeladen haben, Bereitstellungen (Aktionen erstellen) durchführen. Navigieren Sie zu erkannten Elementen, Patches oder Korrekturaufgaben aus einzelnen Datensätzen in Vulnerability Response. Sie können Patches mit regelmäßigen Aufgaben auf einzelnen Computern oder in Computergruppen bereitstellen.

    Die Bereitstellung in Now Platform kann sich auch auf eine Integration beziehen, die mehrere Quellen unterstützt. Eine einzelne vorhandene Integration wird als Bereitstellung Ihrer Integration bezeichnet. Eine Bereitstellung bezieht sich auf die Integrationen und Produkte in Ihrer Umgebung. Beispielsweise könnten in Ihrer Umgebung mehrere Bereitstellungen der BigFix Vulnerability-Integration vorhanden sein.

    Vulnerability Solution Management und Vulnerability Response Patch Orchestration with HCL BigFix Integration

    Das Lösungsmanagement wird von der Anwendung [ Vulnerability Solution Management bereitgestellt, einer Anwendung von Now Platform, die Ihre Schwachstellenergebnisse mit der Aufgliederung der Lösungen (Patches) korreliert, die sie beheben. Identifizieren Sie die Softwarepatches von Drittanbietern für Produkte und Services, Konfigurationsupdates und andere Steuerungen, die die größten Auswirkungen auf Ihre Organisation haben. Zusammen mit den Informationen zu Scannern von Drittanbietern arbeiten die Anwendungen Solution Management for Vulnerability Response, Vulnerability Responseund Vulnerability Response Patch Orchestration with HCL BigFix zusammen, um ein Rollup bevorzugter Patches von der Lösung über die Schwachstelle bis zum angreifbaren Element durchzuführen, um Sie beim Beheben und Schließen zu unterstützen Schwachstellen in Ihrer Umgebung.

    Solution Management for Vulnerability Response, Vulnerability Responseund Vulnerability Response Patch Orchestration with HCL BigFix Integration sind alle in ServiceNow® Storeverfügbar.

    Erforderliche Now Platform-Rollen

    Für die Installations-, Konfigurations- und Korrekturaufgaben der -Integration sind die folgenden Rollen in Ihrer Now Platform -Instanz erforderlich.

    Administrator
    Benutzer mit dieser Rolle erhalten Berechtigungen für Anwendungen in der ServiceNow Store und laden sie in Now Platform -Instanzen herunter.
    sn_vul.vulnerability_admin
    Benutzer mit dieser Rolle aktivieren Anwendungen in der Instanz Now Platform und schließen die Konfiguration der Anwendung Vulnerability Response ab. Diese Rolle hat vollständigen Zugriff auf die Anwendung Vulnerability Response (VR) und ihre Datensätze. Dieser Administratorbenutzer konfiguriert alle VR-Anwendungen, -Regeln und -Integrationen von Drittanbietern.
    sn_vul_bigfix.configure_integration
    Benutzer mit dieser Rolle konfigurieren die Anwendung „BigFix Patch Orchestration Integration“. Diese Rolle enthält die granulare Rolle sn_vul_bigfix.read_integration.
    sn_vul_bigfix.read_integration
    Benutzer mit dieser Rolle können die Datensätze der Anwendung Vulnerability Response und der Anwendung BigFix Patch Orchestration Integration sowie Patch-Orchestration-Daten anzeigen (schreibgeschützt).
    sn_vul_patch_orch.configure_patch
    Benutzer mit dieser Rolle können Patches konfigurieren und anwenden.
    sn_vul_patch_orch.read_patch
    Benutzer mit dieser Rolle können Patch-Informationen anzeigen (schreibgeschützt).
    Genehmiger
    Weisen Sie Benutzer den Genehmigergruppen „Genehmigerebene 1“ und „Genehmigerebene 2“ zu, wenn übermittelte Patch-Anforderungen vor der Bereitstellung genehmigt werden sollen.

    Weitere Informationen zum Zuweisen dieser Rollen mit dem Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zu den Rollen Vulnerability Response in Ihrem Now Platformfinden Sie unter Vulnerability Response Personas und granulare Rollen.

    CI-Suchregeln

    Wenn Daten aus der BigFix-Anwendung importiert werden, sucht die Anwendung Vulnerability Response automatisch nach Übereinstimmungen in Configuration Management Database (CMDB) anhand von Computerdaten (Asset-Daten). CI-Suchregeln werden verwendet, um CIs (Assets) zu identifizieren und sie automatisch zu Datensätzen für angreifbare Elemente (AEs) hinzuzufügen, wenn AEs erstellt werden.

    Die folgenden CI-Suchregeln werden mit dem Basissystem ausgeliefert und dazu verwendet, CIs (Assets) zu identifizieren und der Anwendung Vulnerability Response hinzuzufügen:
    • MAC_ADDRESS
    • IP_ADDRESS
    • DNS_NAME

    Sie können mehrere Werte für die IP_ADDRESS eines Assets verwenden. Eine CI-Suchregel berücksichtigt alle Werte für den Abgleich. Weitere Informationen dazu, wie CI-Suchregeln funktionieren und wie sie funktionieren, finden Sie unter CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability Response Schwachstellenintegrationen von Drittparteien.

    MID-Server

    Die Integration von Vulnerability Response Patch Orchestration mit HCL BigFix ist eine lokale Integration. Sie erfordert einen eigenständigen MID Server, der nicht Teil eines MID Server-Clusters ist. Der MID Server ist erforderlich, um Skripts auf Remotecomputern von Ihrer Instanz aus auszuführen und Daten vom BigFix-Server zu importieren. APIs für diese Integration werden mit MID Servern aufgerufen, die Sie in Ihrer Now Platform -Instanz eingerichtet haben. Weitere Informationen finden Sie unter Bereiten Sie sich auf die Integration von Vulnerability Response Patch Orchestration mit HCL BigFix vor.