Esempi di utilizzo

Vi sono molti possibili utilizzi della funzionalità API. Ecco due esempi che molti clienti di Security Controls trovano in genere utili.

Integrazione di Security Controls con uno scanner vulnerabilità

Se si utilizza uno scanner delle vulnerabilità per identificare le debolezze della rete, lo scanner potrebbe rilevare centinaia o perfino migliaia di problematiche sui computer. A prima vista tale situazione potrebbe sembrare incontrollabile, ma ciò che sta succedendo, con molta probabilità è che lo scanner delle vulnerabilità sta producendo molto rumore. Lo scanner segnalerà spesso ogni singola patch mancante come vulnerabilità, quando in realtà i computer sono probabilmente sprovvisti solo di poche patch chiave che sostituiscono un gran numero di patch datate. In genere sono necessarie poche patch per risolvere molte delle cosiddette vulnerabilità.

Per rispondere a tale situazione, è possibile utilizzare l'API per:

  • Effettuare chiamate allo scanner vulnerabilità
  • Estrarre l'elenco di vulnerabilità (composto da CVE)
  • Importare tali CVE in un gruppo di patch Security Controls
  • Eseguire analisi e distribuzioni patch utilizzando tale gruppo di patch

Il motore patch eliminerà tutte le patch sostituite e identificherà le poche patch realmente mancanti. Se si esegue nuovamente lo scanner vulnerabilità dopo la distribuzione delle patch, è probabile che gran parte delle vulnerabilità venga eliminata.

Utilizzare uno script PowerShell per applicare una patch in un SQL Server con cluster

Questo esempio mostra come utilizzare uno script PowerShell per controllare i processi di analisi e distribuzione patch sui computer in un cluster SQL. L'obiettivo in questo esempio è coordinare gli eventi e fornire un tempo di inattività pari a zero durante l'applicazione delle patch.

Import-Module STProtect –PassThru

Import-Module ServerManager

Add-Funzionalità Windows RSAT-Clustering

Import-Module FailoverClusters

 

Write-Host “Analisi SampleSQL1”

$scan = Start-PatchScan –EndpointName “SampleSQL1”

–CredentialFriendlyName “Credenziali dominio campione” –TemplateName “Analisi patch sicurezza”

 

$scan | Watch-PatchScan

Write-Host “Analisi SampleSQL1 completata”

 

$scanDetail = $scan | Get-PatchScan

Write-Host “Dettagli finali SampleSQL1”

$scanDetail | Format-PatchScanTable

 

#Identificare l'eventuale presenza di patch mancanti sul nodo di destinazione. In caso di risposta affermativa, arrestare il nodo nel cluster e applicare le patch nel sistema.

If ($scanDetail.MachineStates[0].MissingPatches –ne 0)

{

$totalMissingPatches = scanDetail.MachineStates[0].MissingPatches

 

Write-Host “Verranno distribuite $totalMissingPatches patch mancanti in totale. Avvio distribuzione. . .”

Write-Host “Arresto nodo del cluster su SampleSQL1”

Suspend-ClusterNode –Name SampleSQL1 –Cluster SampleSQLCluster –Drain

 

$deploy = $scan | Start-PatchDeploy –TemplateName “Standard”

$deploy | Watch-PatchDeploy | Format-Table

 

Write-Host “Avvio nodo del cluster su SampleSQL1”

Resume-ClusterNode –Name SampleSQL1 –Cluster SampleSQLCluster –Failback NoFailback

}

In particolare, questo script di esempio consentirà di:

  1. Importare i moduli richiesti.
  2. Analizzare un nodo singolo in un cluster SQL.
  3. Osservare l'analisi delle patch, bloccando ulteriori azioni fino al completamento.
  4. Ottenere i risultati dell'analisi.
    L'output includerà dettagli come informazioni sul computer di destinazione, il numero di patch mancanti e installate, un messaggio che indica il completamento della procedura di analisi, ecc.
  5. In presenza di patch mancanti, sospendere il nodo nel cluster SQL e preparare l'applicazione di patch nel sistema.
    Compiere tale operazione sospendendo il nodo nel cluster e scaricando tutte le sessioni correnti da questo nodo a un altro nodo.
  6. Avviare la distribuzione patch usando il modello standard.
  7. Osservare l'avanzamento della distribuzione patch, bloccando altre azioni fino al completamento.
    In questo modo verrà visualizzato lo stato corrente della distribuzione, inclusi gli stati pianificata, completa e riavvio, in attesa di nuova analisi e terminata.
  8. Aggiungere nuovamente il nodo al cluster SQL e riprendere l'operazione.

Ripetere il processo in base a quanto necessario per istanze SQL Server aggiuntive o nodi nel cluster.