Exemples d'utilisation

Vous pouvez utiliser la fonction d'API de nombreuses façons. Voici deux exemples qui seront utiles pour de nombreux clients Security Controls.

Intégration entre Security Controls et un analyseur de vulnérabilités

Si vous utilisez un analyseur de vulnérabilités pour identifier les faiblesses de votre réseau, l'analyseur peut détecter des centaines, voire des milliers d'incidents sur vos machines. De prime abord, cela peut paraître difficile à gérer, mais il est vraisemblable que votre analyseur de vulnérabilités produise en fait beaucoup de données pour rien. L'analyseur signale souvent comme vulnérabilité chaque correctif manquant, alors qu'en réalité, il manque sans doute sur les machines seulement quelques correctifs clés qui remplacent un grand nombre d'anciens correctifs. Il faut souvent un nombre très limité de correctifs pour résoudre un grand nombre de vulnérabilités supposées.

Pour gérer cette situation, vous pouvez utiliser l'API pour les opérations suivantes :

  • Émettre des appels à l'analyseur de vulnérabilités
  • Extraire la liste des vulnérabilités (contenant des CVE)
  • Importer ces CVE dans un groupe de correctifs Security Controls
  • Exécuter des analyses et déploiements de correctifs à l'aide de ce groupe de correctifs

Le moteur de correctifs élimine tous les correctifs remplacés et identifie les quelques correctifs réellement manquants. Si vous relancez l'analyseur de vulnérabilités après avoir déployé les correctifs, la plupart des vulnérabilités seront probablement résolues.

Utilisation d'un script PowerShell pour appliquer des correctifs à un serveur SQL Server en cluster

Cet exemple montre comment utiliser un script PowerShell pour contrôler l'analyse des correctifs et leur déploiement sur les machines d'un cluster SQL. Ici, l'objectif est de coordonner les événements et d'éviter toute période d'inactivité lors de l'application des correctifs.

Import-Module STProtect –PassThru

Import-Module ServerManager

Add-WindowsFeature RSAT-Clustering

Import-Module FailoverClusters

 

Write-Host “Analyse de SampleSQL1”

$scan = Start-PatchScan –EndpointName “SampleSQL1”

–CredentialFriendlyName “Ex. de réf. d'auth. de domaine” –TemplateName “Analyse des correctifs de sécurité”

 

$scan | Watch-PatchScan

Write-Host “Analyse de SampleSQL1 terminée”

 

$scanDetail = $scan | Get-PatchScan

Write-Host “Détails finaux de SampleSQL1”

$scanDetail | Format-PatchScanTable

 

#Voir s'il existe des correctifs manquants sur le nœud cible. Si oui, arrêter le nœud dans le cluster et appliquer des correctifs au système.

If ($scanDetail.MachineStates[0].MissingPatches –ne 0)

{

$totalMissingPatches = scanDetail.MachineStates[0].MissingPatches

 

Write-Host “$totalMissingPatches correctifs manquants, au total, vont être déployés. Début du déploiement. . .”

Write-Host “Arrêt du nœud de cluster pour SampleSQL1”

Suspend-ClusterNode –Name SampleSQL1 –Cluster SampleSQLCluster –Drain

 

$deploy = $scan | Start-PatchDeploy –TemplateName “Standard”

$deploy | Watch-PatchDeploy | Format-Table

 

Write-Host “Démarrage du nœud de cluster pour SampleSQL1”

Resume-ClusterNode –Name SampleSQL1 –Cluster SampleSQLCluster –Failback NoFailback

}

En particulier, ce script échantillon effectue les opérations suivantes :

  1. Importation des modules requis.
  2. Analyse d'un nœud unique dans un cluster SQL.
  3. Surveillance de l'analyse des correctifs, blocage de toute autre action jusqu'à ce qu'elle soit finie.
  4. Obtention des résultats de l'analyse.
    La sortie inclut des détails comme les informations concernant la machine cible, le nombre de correctifs manquants et installés, un message signalant que le processus d'analyse est terminé, etc.
  5. S'il existe des correctifs manquants, suspendez le nœud dans le cluster SQL et préparez l'application des correctifs au système.
    Pour ce faire, suspendez le nœud dans le cluster et déplacez toutes les sessions actuelles de ce nœud vers un autre.
  6. Lancez le déploiement des correctifs à l'aide du modèle Standard.
  7. Surveillez l'avancement de l'analyse des correctifs, en bloquant toute autre action tant que l'analyse n'est pas finie.
    L'opération affiche l'état actuel du déploiement, y compris les éléments planifiés, ceux qui sont terminés, les redémarrages, les réanalyses en attente et les opérations terminées.
  8. Remettez le nœud dans le cluster SQL et reprenez l'opération.

Répétez ce processus autant que nécessaire pour les autres instances SQL Server ou nœuds du cluster.