Informationen zur Integration der Vulnerability Response Patch Orchestration mit Microsoft SCCM

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 5 Minuten Lesedauer

    • Verwalten Sie Patches und Patch-Bereitstellungen für die kritischen Schwachstellen in Ihren Assets mit der Integration von [ Vulnerability Response in das Produkt Microsoft System Center Configuration Manager (SCCM).

    Patch-Orchestrierung mit Vulnerability Response

    Bei der Patch-Orchestrierung mit Vulnerability Response werden geplante Importe von Lösungsintegrationen von Drittanbietern, Patch-Anbietern und Schwachstellen-Scannern verwendet. Die Scanner-Erkennungsdaten gleichen die Assets in Ihrer Umgebung mit Schwachstellen und den Patch-Updates ab, die sie beheben können. Sie übermitteln Patch-Anforderungen zur Genehmigung, planen Patch-Updates, um angreifbare Elemente zu beheben, und überwachen den Fortschritt der Remediation – alles von Ihrer Instanz Now Platform® aus.

    Vulnerability Response Patch Orchestration with Microsoft SCCM

    Wenn die Anwendung Vulnerability Response Patch Orchestration mit der Anwendung Microsoft SCCM mit den Anwendungen ServiceNow® Vulnerability Solution Management, Patch Orchestration und Vulnerability Response verwendet wird, können Schwachstellenmanager und -analysten die folgenden Aufgaben ausführen:
    • Sehen Sie sich weiteren Kontext und Informationen zu den Arten von Patches und den Lösungen der Lieferanten (Patches) an.
    • In den -Arbeitsbereichen Vulnerability Response können Sie Schwachstellen- und Lösungsdaten sowie den Fortschritt der Nachbesserung von Schwachstellen aus Datensätzen anzeigen und überwachen.

    IT-Spezialisten und Korrekturbesitzer können die folgenden Aufgaben ausführen:

    • Stellen Sie Patches, die vom Produkt Microsoft SCCM unterstützt werden, für Windows, CentOS, macOS, Oracleund andere Assets in regelmäßigen, geplanten Intervallen außerhalb der Geschäftszeiten bereit, um Konflikte mit der Arbeit zu vermeiden.
    • Identifizieren Sie Assets ohne Patch mit Schwachstellen oder Assets, die durch geplante Patches nicht erfolgreich aktualisiert wurden, aus importierten Erkennungsdaten von Drittanbieterscannern.
    • Planen Sie verfügbare Patches aus dem IT-Korrekturarbeitsbereich oder der klassischen Anwenderoberfläche für angreifbare, nicht gepatchte Assets aus Patch-Updates, Korrekturaufgaben und Datensätzen erkannter Elemente.

    Schlüsselbegriffe in den SCCM-Anwendungen Vulnerability Response und Microsoft .

    Konfigurationselement bzw. Configuration Item (CI)
    CIs sind die vorhandenen Assets, die in Ihren Configuration Management Database (CMDB)aufgeführt sind. Microsoft SCCM bezeichnet CIs als Geräte.
    Sammlungen und Gerätesammlungen
    Im Produkt Microsoft SCCM verwendete Terminologie, die sich auf eine Gruppe von Assets bezieht.
    Angreifbares Element
    Eine importierte Schwachstelle, die einem vorhandenen Asset in Ihrer CMDB entspricht.
    Instanz
    Ein eindeutiger Account der SCCM-Anwendung Microsoft. Jeder Benutzeraccount kann eine Instanz in der SCCM-Anwendung Microsoft sein. Dieser Begriff bezieht sich auch auf eine eindeutige, sichere Webadresse für eine Instanz Now Platform.
    Integration
    Eine -Integration ist eine geplante Aufgabe in Now Platform, die Informationen von einer Drittanbieterquelle abruft, z. B. die Integration mit den Microsoft -SCCM-Computern.
    Lösung
    Im Kontext dieser Integration gibt es zwei Arten von Lösungen: potenzielle und bevorzugte. Eine potenzielle Lösung ist eine Lösung, die eine Schwachstelle beheben kann. Schwachstellen haben oft viele potenzielle Lösungen. Eine bevorzugte Lösung entspricht der effektivsten Lösung für eine bestimmte, erkannte Schwachstelle.
    Patches
    Software-Updates, die Schwachstellen beheben. In der Anwendung Microsoft SCCM werden Patches als Patches bezeichnet. Microsoft SCCM enthält beispielsweise Patches für Windows, CentOS, MAC, Oracle und andere Produkte.
    Bevorzugter Patch
    Bevorzugte Patches sind Software-Updates, die bestimmte Schwachstellen beheben sollen. Sobald Patches bereitgestellt wurden, werden sie den angreifbaren Elementen zugeordnet, die sich auf bestimmte Schwachstellen beziehen, und beheben sie.
    Korrekturaufgabe oder, vor v15.0 von Vulnerability Response, Schwachstellen-Gruppen
    Listen angreifbarer Elemente in der Anwendung Vulnerability Response von Aktionen, die zum Beheben von Schwachstellen erforderlich sind.
    Bereitstellung
    Für die Zwecke dieser Integration bedeutet Bereitstellung, wenn Sie einen Patch auf einen Computer anwenden, initiieren oder planen. Sie können die von Microsoft SCCM heruntergeladenen Patches in Now Platform bereitstellen, indem Sie zu erkannten Elementen, Patches oder Korrekturaufgaben aus einzelnen Datensätzen in Vulnerability Responsenavigieren. Sie können Patches mit geplanten Aufgaben auf einzelnen Computern oder Computergruppen bereitstellen.

    Die Bereitstellung in Now Platform kann sich auch auf eine Integration beziehen, die mehrere Quellen unterstützt. Das Vorhandensein einer einzelnen Integration wird als Bereitstellung Ihrer Integration bezeichnet. Eine Bereitstellung bezieht sich auf die Integrationen und Produkte in Ihrer Umgebung. Beispielsweise können Sie mehrere Bereitstellungen der Microsoft SCCM Vulnerability-Integration in Ihrer Umgebung haben.

    Vulnerability Solution Management und die Vulnerability Response Patch-Orchestration-Integration mit Microsoft SCCM

    Die Anwendung Vulnerability Solution ManagementNow Platform korreliert Ihre Schwachstellenergebnisse mit der Aufgliederung der Lösungen (Patches), die sie beheben. Identifizieren Sie die Softwarepatches von Drittanbietern für Produkte und Services, Konfigurationsupdates und andere Steuerungen, die die größten Auswirkungen für Ihre Organisation haben. Zusammen mit den Informationen zu Drittparteiscannern arbeiten die Anwendungen Solution Management for Vulnerability Response, Vulnerability Responseund Vulnerability Response Patch Orchestration with Microsoft SCCM zusammen, um ein Rollup bevorzugter Patches von der Lösung über die Schwachstelle bis zum angreifbaren Element durchzuführen, um Sie bei der Behebung von und zu unterstützen Schwachstellen in Ihrer Umgebung zu schließen. Die SCCM-Integrationsanwendungen Solution Management for Vulnerability Response, Vulnerability Responseund Vulnerability Response Patch Orchestration Microsoft sind alle in ServiceNow® Storeverfügbar.

    Erforderliche Now Platform-Rollen

    Für die Installation, Konfiguration und Korrekturaufgaben der Integration sind die folgenden Rollen in Ihrer Instanz Now Platform erforderlich.

    Administrator
    Benutzer mit dieser Rolle erhalten Berechtigungen für Anwendungen in den Instanzen ServiceNow Store und laden sie in die Instanzen Now Platform ] herunter.
    sn_vul.vulnerability_admin
    Benutzer mit dieser Rolle aktivieren Anwendungen in der Instanz Now Platform und schließen die Konfiguration der Anwendung Vulnerability Response ab. Diese Rolle hat vollständigen Zugriff auf die Anwendung Vulnerability Response (VR) und ihre Datensätze. Dieser Administratorbenutzer konfiguriert alle VR-Anwendungen, Regeln und Drittanbieterintegrationen.
    sn_vul_sccm.configure_integration
    Benutzer mit dieser Rolle konfigurieren die Anwendung Microsoft SCCM Patch Orchestration Integration. Diese Rolle enthält die granulare Rolle sn_vul_sccm.read_integration.
    sn_vul_sccm.read_integration
    Benutzer mit dieser Rolle können die Datensätze der Anwendungen Vulnerability Response und Microsoft SCCM Patch Orchestration Integration und die Patch Orchestration-Daten anzeigen (schreibgeschützt).
    sn_vul_patch_orch.configure_patch
    Benutzer mit dieser Rolle können -Patches konfigurieren und anwenden.
    sn_vul_patch_orch.read_patch
    Benutzer mit dieser Rolle können Patch-Informationen anzeigen (schreibgeschützt).
    Genehmiger
    Mit können Sie den Genehmigergruppen Genehmigerebene 1 und Genehmigerebene 2 verwenden, wenn Sie möchten, dass übermittelte Patch-Anforderungen vor der Bereitstellung genehmigt werden.

    Weitere Informationen zum Zuweisen dieser Rollen mit dem Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu.

    CI-Suchregeln

    Wenn Daten aus der SCCM-Anwendung Vulnerability ResponseMicrosoft importiert werden, sucht die Anwendung Configuration Management Database (CMDB) [] anhand von Ressourcen-ID-Daten automatisch nach Übereinstimmungen in . CI-Suchregeln werden verwendet, um CIs (Assets) zu identifizieren und sie automatisch zu Datensätzen angreifbarer Elemente (VI) hinzuzufügen, wenn VIs erstellt werden. Die folgenden CI-Suchregeln sind im Lieferumfang des Basissystems enthalten und werden verwendet, um CIs (Assets) zu identifizieren und den erkannten Elementen hinzuzufügen.

    Diese Suchregel basiert auf den Daten, die vom Service Graph Connector mit SCCM importiert werden. Sie müssen die CMDB-Integration installieren und ausführen, bevor Sie die SCCM-Integrationen ausführen. Wenn Sie mehrere Installationen des SCCM-Servers haben, können Sie den Service Graph Connector-Verbindungsalias auf der Konfigurationsseite der SCCM-Patch-Orchestration konfigurieren.

    MID-Server

    Die Vulnerability Response Patch Orchestration mit Microsoft SCCM ist eine lokale Integration. Erfordert einen eigenständigen Windows MID Server, der nicht Teil eines MID Server-Clusters ist. Der MID-Server ist erforderlich, um auf Remotecomputern von Ihrer Instanz Skripts auszuführen und Daten vom SCCM-Server zu importieren. APIs für diese Integration werden mithilfe von MID-Servern aufgerufen, die Sie in Ihrer Instanz Now Platform einrichten. Bereiten Sie die Integration der Patch Orchestration [ Vulnerability Response mit Microsoft SCCM vor.