Affichage des données de correctifs pour l’intégration d’orchestration Réponse aux vulnérabilités des correctifs avec HCL BigFix
Les données de correctifs et les données de déploiement de correctifs, ainsi que les informations de vulnérabilité et le statut de remédiation de vos vulnérabilités, sont affichées dans les enregistrements de votre instance.
Affichage des données des correctifs dans les espaces de Réponse aux vulnérabilités travail
- Rôle sn_vul_patch_orch.configure_patch pour configurer et planifier les correctifs
- sn_vul_patch_orch.read_patch pour afficher (lecture seule) les informations sur les correctifs dans les enregistrements. Ce rôle est hérité des rôles sn_vul.remediation_owner et sn_vuln.vulnerability_analyst requis pour les espaces de travail de rattrapage informatique et du gestionnaire de vulnérabilité
Dans l’espace de travail de remédiation informatique, vous pouvez afficher les correctifs :
- Dans la vue d’accueil, où vous pouvez cliquer sur les tableaux de résultats pour afficher les enregistrements des solutions préférées sur les VI, des CI vulnérables et des correctifs préférés sur les VI.
- Dans la vue de liste, où vous pouvez afficher tous les enregistrements de mise à jour de correctif (VPU) à partir des liens de correctifs et les éléments vulnérables (VIT) qui vous sont affectés et qui ont des correctifs.
Vous pouvez planifier des correctifs à partir des enregistrements suivants :
- À partir de la mise à jour du correctif (VPU)
- Tâche de rattrapage (RT)
- Enregistrements de l’élément détecté (SDI)
Dans l’espace de travail du gestionnaire de vulnérabilité, vous pouvez afficher les correctifs :
- À partir de la vue Accueil sur les rubriques de surveillance, où vous pouvez afficher les correctifs préférés et potentiels, les dates planifiées des correctifs et, si le correctif a été téléchargé, le tout dans l’onglet Éléments vulnérables .
- Dans la vue de liste sur les efforts de rattrapage, où vous pouvez afficher les données de correctifs sur les enregistrements de VI à partir de l’ongletVulnerable Items (Éléments vulnérables ).
À partir de la vue d’environnement classique, accédez à .
Enregistrements de mise à jour de correctif dans les espaces de travail VR et dans la vue de l’environnement classique
Les données et l’état des correctifs et des déploiements de correctifs sont affichés dans les enregistrements de votre instance. Les enregistrements de correctifs sont inclus dans la fonctionnalité d’orchestration de correctifs de cette intégration avec Réponse aux vulnérabilités. Affichez les enregistrements de correctif (VPU) dans Réponse aux vulnérabilités les espaces de travail à partir de la vue de liste dans l’espace de travail de remédiation informatique. Les enregistrements de mise à jour de correctif dans la vue classique et Réponse aux vulnérabilités dans les espaces de travail incluent les données suivantes :
- Données de solutions de vulnérabilité et informations provenant des fournisseurs de correctifs importés par l’application Gestion des solutions de vulnérabilité.
- Statut du rattrapage source qui inclut le nombre total d’appareils présentant une vulnérabilité donnée pouvant être corrigée par un correctif et tous les appareils pour lesquels il manque des mises à jour.
- État du rattrapage qui inclut le % des VI rattrapés et le total des VI qui ont un correctif comme correctif préféré.
- Appareils associés, éléments vulnérables, déploiements de correctifs et demandes de correctifs sur les liens connexes des enregistrements dans la vue de classe. Ces données sont affichées dans les onglets des enregistrements dans les espaces de Réponse aux vulnérabilités travail.
- Demandes de correctifs que les propriétaires de rattrapage ont soumises pour approbation.
Déploiement d’état sur les enregistrements d’éléments vulnérables
Pour plus d’informations sur le déploiement de l’état aux enregistrements, reportez-vous à la section Déploiement des données de correctif et de l’état pour l’orchestration de correctifs dans Réponse aux vulnérabilités.
Enregistrements qui recupèrent les nombres de VI actifs
- VIT
- RT
- Solution de vulnérabilité
- Mise à jour du correctif
Affichage des données pour les correctifs sans solutions
Pour plus d’informations sur l’affichage des patchs sans solutions, reportez-vous à la section Afficher les correctifs sans solutions dans Réponse aux vulnérabilités.
Correctif de données sur le Réponse aux vulnérabilités
Les tableaux de bord Gestion de la vulnérabilité (PA) et CISO sont inclus dans un abonnement auprès de l’application Analyse des performancesRéponse aux vulnérabilités . Si vous avez un abonnement pour Analyse des performances, mais qu’aucune intégration d’orchestration de correctifs n’est installée, l’onglet Rattrapage s’affiche sur le tableau de bord du CISO, mais il n’est pas renseigné avec des données.
Pour le tableau de bord Gestion de la vulnérabilité (PA), accédez à . Cliquez sur l’onglet Rattrapage et faites défiler vers le bas de la page pour afficher les données des mises à jour de correctifs : correctifs planifiés et non planifiés, correctifs manquant leur date cible et nombres hebdomadaires.
Pour le tableau de bord CISO, accédez à . Une fois l’onglet Vue d’ensemble sélectionné, faites défiler vers le bas de la page pour afficher les données de couverture des correctifs : criticité, correctifs planifiés et non planifiés, et correctifs manquant leurs dates cibles.
Pour en savoir plus sur les tableaux de Réponse aux vulnérabilités bord, reportez-vous aux sections Utilisation des tableaux de bord par défaut Réponse aux vulnérabilités, Orchestration de correctifs avec les Réponse aux vulnérabilités espaces de travail et Affichage des données d’orchestration de correctifs sur les Réponse aux vulnérabilités tableaux de bord.