Exemple de fonctionnement de l’orchestration des correctifs avec le produit HCL BigFix.
Avant de commencer
Imaginons, par exemple, que l’ensemble de votre environnement soit corrigé une fois toutes les trois semaines. La fenêtre d’application de correctif la plus récente s’est terminée il y a une semaine, mais vous souhaitez appliquer un correctif pour corriger une vulnérabilité critique récemment connue. En raison de la nature critique de cette vulnérabilité, vous ne pouvez pas attendre deux semaines de plus pour le prochain correctif prévu.
Rôles requis :
- sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour l’espace de travail du gestionnaire de vulnérabilité.
- sn_vul.remediation_owner pour afficher l’espace de travail du propriétaire du rattrapage IT.
- sn_vul_patch_orch.configure_patch pour configurer et planifier les correctifs.
- sn_vul_patch_orch.read_patch pour afficher (lecture seule) les informations sur les correctifs dans les enregistrements. Ce rôle est hérité des rôles sn_vul.remediation_owner et sn_vuln.vulnerability_analyst requis pour les espaces de travail Rattrapage informatique et Gestionnaire des vulnérabilités.
Pourquoi et quand exécuter cette tâche
En tant que gestionnaire de vulnérabilité ou analyste travaillant dans l’espace de travail du gestionnaire de vulnérabilité, vous pouvez envisager de créer des rubriques de surveillance ou de modifier des rubriques de surveillance existantes pour vous aider à capturer les éléments vulnérables importés avec des vulnérabilités critiques. Grâce à l’intégration de l’orchestration des correctifs, vous pouvez également voir les correctifs que vous souhaitez utiliser pour corriger et suivre ces vulnérabilités. Le tableau suivant répertorie quelques exemples avec les conditions que vous pouvez définir pour les rubriques de surveillance pour l’orchestration de patchs. Utilisez ces exemples pour vous aider à déterminer les paramètres les plus adaptés à votre environnement. Voir
Créer une rubrique de visualisation dans le Espace de travail du gestionnaire de vulnérabilités pour plus d’informations sur la configuration de la rubrique de surveillance.
Tableau 1. Exemples de rubriques de surveillance pour l’orchestration des correctifs dans l’espace de travail du gestionnaire de vulnérabilité
| Nom de la rubrique de surveillance |
Description |
| Vulnérabilités critiques avec fuites de correctifs |
La cote de risque est 1 - Critique ET
Motif pour lequel le correctif n’est pas planifié |
| Vulnérabilités critiques avec correctifs planifiés (SLA manquant) |
Le motif est planifié pour le correctif (date cible manquante) |
| Vulnérabilités critiques avec correctifs planifiés |
La cote de risque est 1 - Critique ET
La date planifiée du correctif n’est pas vide ET
Motif pour lequel un correctif est planifié |
- En tant que gestionnaire de vulnérabilité ou analyste, après avoir créé les rubriques de surveillance et les efforts de correction, vous générez des tâches de correction. À partir des enregistrements de VI et des tâches de remédiation, vous pouvez explorer l’onglet Détections et localiser les enregistrements d’éléments détectés qui présentent la vulnérabilité que vous suivez, ainsi que les actifs importés par le produit BigFix.
- En tant qu’analyste de vulnérabilité ou administrateur, vous pouvez surveiller les données des correctifs associées à la vulnérabilité. Vous pouvez également déployer un ou plusieurs correctifs sur un actif spécifique (élément de configuration) à partir d’un enregistrement d’élément détecté.
En tant que spécialiste de la remédiation informatique, vous disposez d’options pour traiter la vulnérabilité avec un déploiement de correctif.
- Vous pouvez planifier le correctif à partir d’un enregistrement de mise à jour de correctif (VPU#).
- Si des solutions privilégiées sont mappées pour les éléments vulnérables (VI) et qu’elles vous sont affectées, à vous ou à vos groupes, vous pouvez planifier les correctifs à partir d’une tâche de rattrapage qui contient ces éléments vulnérables.
Procédure
-
En tant que spécialiste de la remédiation informatique, dans l’espace de travail de remédiation informatique, cliquez sur la vue Accueil.
-
Dans la vue d’accueil, cliquez sur le tableau de résultats des tâches de remédiation affectées pour afficher les enregistrements.
Pour les besoins de cet exemple, vous pouvez vérifier le champ Description brève de la tâche de rattrapage (VUL#) pour tout texte relatif à votre vulnérabilité critique. Imaginons, par exemple, que vous savez peut-être que votre gestionnaire de vulnérabilité a créé une rubrique de surveillance appelée Vulnérabilités critiques avec fuites de correctifs pour attraper les VI (VIT#) avec cette vulnérabilité critique.
Une fois l’enregistrement ouvert, vous pouvez également examiner les éléments vulnérables et les correctifs préférés et voir si vous ou un membre de votre groupe avez déjà soumis des demandes de correctifs pour approbation.
-
Si vous disposez de suffisamment d’informations, vous préférerez peut-être soumettre une demande de correctif maintenant à partir de cette tâche de rattrapage.
Remarque : Si les éléments vulnérables associés à l’enregistrement ne possèdent pas de correctifs mappés, le bouton Planifier le correctif n’est pas disponible sur l’enregistrement.
-
Cliquez sur Planifier le correctif et renseignez les champs de la boîte de dialogue.
-
Sinon, à partir de la vue de liste de l’espace de travail de remédiation informatique, vous pouvez cliquer sur les liens Tâches de remédiation, Éléments vulnérables, Solutions et Correctifs pour afficher ces enregistrements.
Dans le cas de cet exemple, au lieu d’un nom de rubrique de visualisation, vous connaissez peut-être l’ID de l’article ou l’ID du bulletin et le titre du correctif. Si tel est le cas, vous voudrez peut-être vérifier si l’un des VI avec cette vulnérabilité vous est affecté, à vous ou à vos groupes. À partir des enregistrements de mise à jour de correctifs, vous pouvez soumettre des demandes de correctifs. À partir des enregistrements de VI, vous pouvez rechercher des correctifs potentiels et ouvrir la tâche de rattrapage associée si vous souhaitez soumettre une demande de correctif.
-
Si vous n’avez pas accès aux espaces de travail, ou si vous préférez afficher les données et planifier des correctifs à partir de l’environnement classique, procédez comme suit.
-
Accédez à la .
-
Localisez l’enregistrement de mise à jour de correctif souhaité.
Vous préférez peut-être filtrer les enregistrements avec des scores de risque critique .
-
Examinez les champs des VI associés et du % de VI rattrapés dans l’onglet État du rattrapage.
Si les VI disposent de correctifs, le bouton Planifier le correctif s’affiche dans le coin supérieur droit de l’enregistrement.
-
Si vous décidez de soumettre une demande, cliquez sur Planifier le correctif.
-
Vous pouvez également indiquer que vous ne disposez pas des informations relatives à l’ID du correctif, mais que vous pouvez consulter le champ Description brève des tâches de rattrapage affectées à votre groupe pour tout texte relatif à votre vulnérabilité critique.
-
Accédez à la .
-
Localisez l’enregistrement souhaité et cliquez dessus pour l’ouvrir.
Dans l’enregistrement ouvert, passez en revue l’onglet État de rattrapage pour les VI et % de VI rattrapés. Cliquez sur les liens connexes pour les enregistrements de VI, les solutions privilégiées, les correctifs préférés et les demandes de correctifs.
Remarque : Si les éléments vulnérables associés à l’enregistrement ne possèdent pas de correctifs mappés, le bouton Planifier le correctif n’est pas disponible sur l’enregistrement.
-
Cliquez sur Planifier un correctif à partir de l’enregistrement si vous souhaitez envoyer une demande de correctif.