Implementierungsprüfliste für die Anwendung Vulnerability Response

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 6 Minuten Lesedauer

    • Diese Prüfliste listet die Schritte auf, die für eine grundlegende Implementierung der Anwendung Now Platform®Vulnerability Response in Ihrer Instanz von [] erforderlich sind. Wenn Sie diese Aufgaben abgeschlossen haben, ist das Basissystem betriebsbereit und kann verifiziert werden.

    Vorbereitungen

    Erforderliche Rolle: „admin“ für das Herunterladen und Aktivieren von Anwendungen und das Zuweisen von Rollen, „sn_vul.vulnerability_admin“ für die Konfiguration von Vulnerability Response.

    Prozedur

    1. Erwägen Sie, eine PDF-Datei dieser Prüfliste zu erstellen und zu drucken, damit Sie Aufgaben nach dem Abschluss abchecken können.
    2. Um eine PDF-Datei zu generieren, klicken Sie oben im Thema auf das Symbol „ Als PDFspeichern“ (Symbol „Als PDF speichern“ ) und dann auf Ausgewähltes Thema.
      Tabelle : 1. Vulnerability Response Grundlegende Implementierungsprüflistenaufgaben für Administratoren
      Element Beschreibung
      Kontrollkästchen
      		Vergewissern Sie sich als Benutzer mit der Rolle admin, dass Sie über Berechtigungen verfügen und die folgenden Anwendungen von ServiceNow® Store auf Ihre Instanz Now Platform ] herunterladen (installieren):
      • Vulnerability Response
      • Vulnerability Response Integration in die US-Schwachstellendatenbank (National Vulnerability Database) des NIST
      • Qualys Integration for Security Operations
      1. Um zu überprüfen, ob die Anwendungen in Ihrer Instanz verfügbar sind, navigieren Sie zu Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Alle und suchen Sie nach [sn_vul], [sn_vul_nvd] und [sn_vul_qualys].
      2. Wenn Sie die Anwendungen nicht finden können, finden Sie unter weitere Informationen zum Erhalt von Berechtigungen und zum Herunterladen der Anwendungen.
      Kontrollkästchen
      		Navigieren Sie als Benutzer mit der Administratorrolle zu Alle > Vulnerability Response > Administration > Setup-Assistent > Installation der Integrationsanwendung und aktivieren (installieren) Sie die Anwendung Vulnerability Response zusammen mit ihren Abhängigkeiten in Ihrer Instanz Now Platform.
      Hinweis:
      Während der Installation der Anwendung Vulnerability Response können Sie Demodaten installieren.

      Demodaten sind erforderlich, wenn Sie automatisierte Tests ausführen möchten, um zu bestätigen, dass Ihre Instanz nach der Installation funktioniert. Führen Sie Tests nur für Entwicklungs-, Test- und andere Instanzen außerhalb der Produktion aus, um Datenbeschädigungen und -ausfälle zu vermeiden. Wenn Demodaten oder Demo-Accounts erstellt werden, sollten alle Demodaten entfernt werden, bevor die Instanz außerhalb der Produktion oder in der Produktion verwendet wird.

      Der Setup-Assistent für Vulnerability Response wird automatisch zusammen mit der Anwendung installiert. Der Setup-Assistent ist erforderlich, um die Anwendung Vulnerability Response zu konfigurieren. Darüber hinaus wird es verwendet, um die in diesem Beispiel verwendete Anwendung Qualys Integration for Security Operations sowie andere Anwendungen, die Vulnerability Responseunterstützen und mit ihnen kompatibel sind, zu installieren und zu konfigurieren.

      Weitere Informationen zum Installieren der Anwendung Vulnerability Response finden Sie unter Vulnerability Response installieren.
      Kontrollkästchen
      		Navigieren Sie als Benutzer mit der Administratorrolle im Setup-Assistenten zu Alle > Vulnerability Response-Anwender und -Gruppen und weisen Sie Anwendern die erforderlichen Vulnerability Response Persona-Rollen zu.
      1. Zeigen Sie im Setup-Assistenten vorhandene Benutzer und alle bereits zugewiesenen Rollen an, indem Sie auf den Link des Moduls Benutzeradministration klicken.
      2. Klicken Sie in der Liste auf einen Anwendernamen, um den Datensatz zu öffnen, und klicken Sie auf die zugehörige Liste „ Rollen “. Alle diesem Anwender zugewiesenen Rollen werden angezeigt.
      3. Navigieren Sie zurück zu Vulnerability Response-Anwender und -Gruppen in Setup-Assistent und folgen Sie den Eingabeaufforderungen, um die Rolle sn_vul.vulnerability_admin zuzuweisen.
      Hinweis:
      Die Rolle sn_vul.vulnerability_admin ist erforderlich, um mit der Konfiguration fortzufahren. Alternativ können Sie mit der Konfiguration als Benutzer mit der Administratorrolle fortfahren.

      (Optional) Sie können auch die Rollen Configuration Item (CI)-Manager [sn_vul.ci_manager] und Ausnahmegenehmiger [sn_vul.exception_approver] zuweisen. Diese Personae sind jedoch für die verbleibenden Setupaufgaben nicht erforderlich.

      Weitere Informationen zum Zuweisen der Persona-Rollen mit dem Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu.

      Weitere Informationen zu Benutzern und zum Zuweisen von Rollen zu Benutzern und Gruppen finden Sie unter Benutzeradministration.
      Kontrollkästchen
      1. Navigieren zu Alle > Administration > Integrationen prüfen, ob die CWE Comprehensive 2000 Integration aktiviert ist, und die geplante Aufgabe zum Importieren von Daten ausführen.
      2. Navigieren Sie als Benutzer mit der Administratorrolle zu Systemanwendungen > Alle verfügbaren Anwendungen und aktivieren (installieren) Sie die Anwendung Vulnerability Response Integration with NVD.

      Führen Sie die NVD- und CWE-Integrationen im Rahmen der Ersteinrichtung von Vulnerability Response und bevor Sie Schwachstellendaten mit dem Scannerprodukt eines Drittanbieters in Ihre Instanz importieren.

      Weitere Informationen zum Installieren, Konfigurieren und Anzeigen der NVD- und CWE-Bibliotheken finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Bibliotheken von Drittparteien und Konfigurieren Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen, und führen Sie sie aus.
      Kontrollkästchen
      		Navigieren Sie als Benutzer mit der Administratorrolle zu Alle > Vulnerability Response > Administration > Setup-Assistent > Installation der Integrationsanwendung und aktivieren Sie die Anwendung Qualys Integration for Security Operations. Bevor Sie ein Scannerprodukt eines Drittanbieters wie Qualys mit einer Bibliothek installieren und ausführen, müssen Sie zuerst die NVD- und CWE-Integrationen installieren und ausführen, um Schwachstellendaten zu erfassen.

      Weitere Informationen finden Sie unter Installieren Sie die Drittanbieteranwendungen Vulnerability Response mit dem Setup-Assistenten.
      Kontrollkästchen
      		(Optional) Wenn Sie als Benutzer mit der Administratorrolle Demodaten mit der Anwendung Vulnerability Response installiert haben, können Sie die ATF-Test-Suite Vulnerability Response ausführen, um zu überprüfen, ob die Anwendungen erfolgreich installiert wurden.
      Hinweis:
      Führen Sie Tests nur für Entwicklungs-, Test- und andere Instanzen außerhalb der Produktion aus, um Datenbeschädigungen und -ausfälle zu vermeiden.

      Weitere Informationen finden Sie unter Führen Sie die Automated Test Framework-Test-Suite (ATF) für aus Vulnerability Response.

      Weitere Informationen zu automatisierten Tests finden Sie unter Automated Test Framework (ATF).
    3. Fahren Sie mit der Konfiguration der Anwendungen fort, beginnend im Abschnitt „Einstellungen für Vulnerability Response“.

      Wenn Sie sich diese Einstellungen ansehen, verstehen Sie, wie Vulnerability Response funktioniert, während Sie mit der Einrichtung Ihrer Umgebung fortfahren. Für die in diesem Beispiel verwendete Scannerintegration müssen Sie die Einstellungen bearbeiten.

      Die in diesem Konfigurationsbeispiel verwendeten Konzepte für das Produkt Qualys gelten auch für andere Scanner-Anwendungen.

      Zum Konfigurieren der Anwendung werden Ihre Qualys -Anmeldeinformationen benötigt. Stellen Sie sicher, dass Sie über alle Qualys Kontonamen , Passwörter und andere Serviceinformationen verfügen, die für -Produkte von erforderlich sind, damit Sie darauf zugreifen können.

      Erforderliche Rolle: sn_vul.vulnerability_admin oder alternativ admin.

      Tabelle : 2. Vulnerability Response Grundlegende Implementierungsprüflistenaufgaben für Schwachstellenadministratoren
      Aufgabe Beschreibung
      Kontrollkästchen
      		Überprüfen Sie die Zuweisungsregeln für Schwachstellen.

      Zuweisungsregeln weisen angreifbare Elemente (VIs) automatisch der entsprechenden Zuweisungsgruppe zu. Weitere Informationen finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln.

      Weitere Informationen zum Konfigurieren von Vulnerability Response mit dem Setup-Assistenten finden Sie unter Vulnerability Response mit dem Setup-Assistenten konfigurieren.
      Kontrollkästchen

      Überprüfen Sie die Regeln für Korrekturaufgaben.

      Die Regeln für Korrekturaufgaben gruppieren automatisch angreifbare Elemente (VIs), wenn sie basierend auf bestimmten Bedingungen importiert werden. Weitere Informationen finden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben.
      Kontrollkästchen

      Überprüfen Sie die Risikorechner.

      Risikorechner bewerten angreifbare Elemente für die Priorisierung. Sie können Rechner so konfigurieren, dass sie Merkmale des Konfigurationselements (Configuration Item, CI), Exploit-Verfügbarkeit und Schwachstellenschweregrad berücksichtigen, die von Ihrem Lieferanten für Schwachstellenbewertungen (Scanner) gemeldet werden. Weitere Informationen finden Sie unter Vulnerability Response Rechner und Regeln des Schwachstellen-Rechners.
      Kontrollkästchen

      Überprüfen Sie die Korrekturzielregeln.

      Korrekturzielregeln definieren Korrekturzeitleisten für AEs und Korrekturaufgaben. Weitere Informationen finden Sie unter Vulnerability Response Korrekturzielregeln.
      Kontrollkästchen

      Überprüfen Sie im Abschnitt „Integrationskonfiguration“ die Anwendungseinstellungen Qualys, und definieren und planen Sie Ihre Datenimporte.

      1. Klicken Sie auf Scannerintegrationen.
      2. Klicken Sie auf der Seite Installierte Anwendungen auf Bearbeiten.
      3. Geben Sie Ihre Anmeldeinformationen ein, und klicken Sie auf Weiter.
      4. Lesen Sie die Beschreibungen für die KnowledgeBase-Konfiguration.
      5. Überprüfen Sie die Seite „Konfiguration der Host-Erkennung“ auf Importeinstellungen, CI-Suchregeln und Importzeitpläne.
      6. Wenn Sie mit den Einstellungen auf dieser Seite zufrieden sind, klicken Sie auf Jetzt ausführen, um Daten zu importieren. Klicken Sie auf den angezeigten Link Details anzeigen, um den Ausführungsstatus der Schwachstellenintegration anzuzeigen.
      7. (Optional) Bearbeiten Sie die Konfigurationseinstellungen weiter.
      8. Klicken Sie auf Fertigstellen, um die Installation und Konfiguration im Setup-Assistenten abzuschließen.

      Weitere Informationen zum Konfigurieren der Anwendung Qualys finden Sie unter Qualys Vulnerability Integration mit dem Setup-Assistenten konfigurieren.

    Nächste Maßnahme

    Herzlichen Glückwunsch! Sie haben die Anwendung Vulnerability Response erfolgreich installiert und zusammen mit einer Scanner-Anwendung mit dem Setup-Assistenten konfiguriert. Das Basissystem ist jetzt betriebsbereit.

    Um andere -Anwendungen für Vulnerability Responseherunterzuladen, zu installieren und zu konfigurieren, befolgen Sie die gleichen Schritte und Konzepte aus der vorherigen Prüfliste. Weitere Informationen finden Sie in den spezifischen Themen für die einzelnen Anwendungen.

    Weitere Informationen zu unterstützten Anwendungen, die Ihnen ab ServiceNow Store für Vulnerability Responsezur Verfügung stehen, finden Sie unter Installation von Vulnerability Response und unterstützten Anwendungen.

    Weitere Informationen zur Verwendung von Vulnerability Responsefinden Sie unter Die Anwendung Vulnerability Response erkunden.