Orquestração de patches com Vulnerability Response

  • Versão de lançamento: Washingtondc
  • Atualizado 6 de fev. de 2024
  • 6 min. de leitura

    • Você pode gerenciar patches e implantações de patch para vulnerabilidades críticas para grandes grupos de ativos com a Orquestração de patches com Vulnerability Response. Vulnerability Response Patch Orchestration e as integrações de orquestração de patches estão disponíveis no ServiceNow® Store.

    Noções básicas sobre orquestração de patches com Vulnerability Response

    A orquestração de patches com Vulnerability Response usa dados de importações programadas de integrações de soluções de terceiros, fornecedores de patches e scanners de vulnerabilidade. Esses dados são correlacionados na aplicação Vulnerability Response. Essa organização de dados permite que você conclua as etapas do ciclo de correção de vulnerabilidade. Comece identificando vulnerabilidades, aplique patches e atualizações e, por fim, feche itens vulneráveis usando dados de scanner de terceiros, tudo isso de dentro da sua instância Now Platform®.

    Imagem de visão geral de orquestração de patches que mostra as seguintes fases: instalar, configurar, importar dados, exibir e usar.

    A orquestração de patches com Vulnerability Response é compatível com o ambiente clássico e os espaços Vulnerability Response.

    Para obter informações sobre orquestração de patches nos espaços, consulte Orquestração de patches com os espaços Vulnerability Response.

    Com a orquestração de patches em Vulnerability Response, os gerentes e analistas de vulnerabilidade e os especialistas em correção de TI podem executar as seguintes tarefas de correção:
    • Veja mais contexto e informações sobre os tipos de patches e fornecedores que compõem suas soluções (patches).
    • Exiba e monitore os dados de vulnerabilidade e solução, bem como o andamento da correção de vulnerabilidades de registros nos espaços Vulnerability Response ou no ambiente clássico.
    • Implante patches compatíveis com fornecedores de soluções de terceiros para seus ativos Windows, CentOS, macOS, Oraclee outros em intervalos regulares e programados. Você pode programar patches fora do horário de expediente para evitar conflitos com os que estão no trabalho.
    • Usando dados de detecção importados fornecidos por scanners de terceiros, identifique os ativos que têm vulnerabilidades e não foram corrigidos ou não foram atualizados com sucesso por patches programados.
    • Inicie e programe os patches disponíveis para ativos que exigem atualizações de Atualização de patch, tarefa de correção e registros de item descoberto na aplicação Vulnerability Response.
    • Monitore as implantações de patch com um processo de aprovação opcional para solicitações de patch enviadas por seus especialistas em correção.

    Termos-chave

    IC (Configuration Item, item de configuração)
    ICs são os ativos existentes listados no seu Configuration Management Database (CMDB).
    Item vulnerável (IV)
    Uma vulnerabilidade importada que corresponde a um ativo existente no seu CMDB. Itens vulneráveis (VITs) são agrupados em tarefas de correção, ou listas, de acordo com determinados critérios que especificam ações de correção para IVs.
    Instância
    Refere-se a uma conta distinta de uma aplicação do fornecedor da solução. Por exemplo, cada conta de usuário pode ser uma instância na aplicação HCL BigFix. Este termo também se refere a um endereço da Web exclusivo e seguro para uma instância Now Platform®.
    Solução
    Existem dois tipos de soluções no contexto desta integração, potenciais e preferenciais. Uma possível solução é aquela que pode solucionar uma vulnerabilidade. As vulnerabilidades geralmente têm muitas soluções possíveis. Uma solução preferencial corresponde à solução mais eficaz para uma vulnerabilidade específica detectada.
    Patch
    Atualizações de software que corrigem vulnerabilidades. Os fornecedores de patch usam seus próprios nomes para patches, por exemplo, Na aplicação HCL BigFix, os patches são chamados de Fixlets.
    Patch preferencial
    Patches preferenciais são atualizações de software que têm como objetivo corrigir vulnerabilidades específicas. Os patches, uma vez implantados, são mapeados para os itens vulneráveis que estão relacionados a vulnerabilidades específicas e os corrigem.
    Implantação
    Para fins desta integração, a implantação se refere a quando você aplica, inicia ou programa um patch para uma máquina.

    A implantação no Now Platform também pode se referir a uma integração que oferece suporte a várias origens. Uma única existência de integração é chamada de implantação da sua integração. Uma implantação se refere às integrações e produtos em seu ambiente. Por exemplo, você pode ter várias implantações de um scanner de terceiros ou uma integração de fornecedor de solução em seu ambiente.

    Versões disponíveis de aplicações e dependências necessárias para a integração de orquestração de patches

    Funções necessárias

    Os usuários precisam de funções específicas para a integração de orquestração de patches que você está usando para exibir dados e programar patches da aplicação Vulnerability Response. Consulte as informações de configuração das integrações compatíveis que você está usando listadas abaixo para obter mais informações.

    Há um processo de envio e aprovação para solicitações de patch incluídas com as aplicações. Por padrão, uma propriedade do sistema é ativada [sn_vul_patch_orch.patch_approval_required] na aplicação Vulnerability Response Patch Orchestration em sua instância Now Platform.

    Esta propriedade do sistema é ativada para que, quando as implantações de patch forem programadas, elas sejam enviadas para revisão e aprovação dos usuários atribuídos ao Nível 1 - Grupo de aprovação de atualizações de patch. Se você quiser que os usuários com a função sn_vul_patch_orch.configure_patch programem patches sem aprovação, desative a propriedade [sn_vul_patch_orch.patch_approval_required]. Você pode preferir deixar as aprovações ativadas para que os patches programados não entrem em conflito com o horário normal de trabalho. Se você desativar a propriedade do sistema de aprovação, qualquer usuário com a função sn_vul_patch_orch.configure_patch poderá programar e implantar patches sem revisão e aprovação.

    Para obter mais informações e como desativar esta propriedade do sistema, consulte o tópico de configuração da sua integração compatível.

    Programar patches de Vulnerability Response registros

    Os especialistas em correção podem programar atualizações de patch para resolver itens vulneráveis e monitorar o andamento da correção, tudo a partir de registros na aplicação Vulnerability Response.

    Você pode programar patches dos seguintes registros:

    • Atualização de patch
    • Tarefa de correção
    • Item descoberto

    Registros que acumulam contagens de IV ativas no Vulnerability Response

    Para evitar possíveis problemas de desempenho com o acúmulo de todos os patches para todas as vulnerabilidades, o trabalho programado que seleciona as mudanças modifica somente a contagem de IV ativa. Essas mudanças de contagem e dados relacionados são acumulados para os seguintes registros na aplicação Vulnerability Response :

    • VIT (item vulnerável)
    • RT (tarefa de correção)
    • Solução de vulnerabilidade
    • Atualização de patch

    Para obter mais informações sobre como exibir dados de patch e acúmulo de dados de patch para registros e exibir patches sem soluções, consulte os tópicos a seguir.

    Edição em massa de itens vulneráveis com patches

    Você pode editar em massa itens vulneráveis no ambiente clássico que tenham patches do ambiente clássico. Para obter mais informações sobre como a edição em massa funciona, consulte Editar itens vulneráveis em massa no Vulnerability Response. Os patches preferenciais para todos os IVs selecionados para edição em massa. Esta opção de edição funciona somente se houver patches preferenciais mapeados para todos os IVs selecionados.