Application Vulnerability Response konfigurieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Führen Sie vor der Konfiguration die folgenden Setup-Schritte aus, um sicherzustellen, dass Ihre Konfiguration abgeschlossen ist.

    Vorbereitungen

    Setupaufgaben Beschreibung
    Stellen Sie sicher, dass die Anwendung Vulnerability Response installiert und aktiviert ist.

    Um sicherzustellen, dass aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements in Ihrer Instanz zur Verfügung. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, finden Sie weitere Informationen unter Vulnerability Response installieren.
    Stellen Sie sicher, dass Performance Analytics for Vulnerability Response installiert und aktiviert ist, um Application Vulnerability Response -Berichte anzuzeigen.

    Um sicherzustellen, dass aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements in Ihrer Instanz zur Verfügung. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, finden Sie weitere Informationen unter Installieren und konfigurieren Sie die Anwendung Performance Analytics for Vulnerability Response [PA]..
    Vergewissern Sie sich, dass Veracode Vulnerability Integration installiert, aktiviert und konfiguriert ist. (Führen Sie die Integrationen zu diesem Zeitpunkt noch nicht aus.)

    Um sicherzustellen, dass aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements in Ihrer Instanz zur Verfügung. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, finden Sie weitere Informationen unter ServiceNow Vulnerability Response Integration mit Veracodeinstallieren.
    Stellen Sie sicher, dass die CWE 2000-Integration in Vulnerability Responseausgeführt wird. Informationen zum Überprüfen der Integration finden Sie unter Stellen Sie sicher, dass die geplante Aufgabe zum Aktualisieren von NVD-Datensätzen ausgeführt wird.
    [Optional] Stellen Sie sicher, dass die NVD-Integration in Vulnerability Responseausgeführt wird. Informationen zur Überprüfung finden Sie unter Stellen Sie sicher, dass die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen ausgeführt wird.
    Vergewissern Sie sich, dass Sie über die erforderlichen Rollen ServiceNow für Ihre Instanz von verfügen. Die folgenden Rollen sind für die Installation, Konfiguration und Überprüfung der erwarteten Ergebnisse erforderlich:
    • Wenn sie noch nicht zugewiesen ist, installiert der Benutzer mit der Administratorrolle die Anwendung und weist Benutzer den folgenden Benutzergruppen zu: App-Sec-Manager, Security Champion und Entwickler. Informationen zu Gruppenrollen finden Sie unter Application Vulnerability Response Benutzergruppen und -rollen.
    • Die App-Sec-Managergruppe überwacht die Konfiguration und überprüft die erwarteten Ergebnisse.
      Hinweis:
      Die KonfigurationApplication Vulnerability Response ist nicht über die Funktion „Setup-Assistent“ in Vulnerability Responseverfügbar.
    Erforderliche Rolle: Anwendergruppe „App-Sec-Manager“.

    Prozedur

    1. Navigieren zu Security Operations > CMDB > Suchregelnan.
      Informationen zum Erstellen oder Ändern von CI-Suchregeln für Ihre Umgebung finden Sie unter Erstellen Sie eine CI-Suchregel.
    2. Navigieren zu Application Vulnerability Response > Administrationan.
    3. Wählen Sie Zuweisungsregeln aus.
      Informationen zum Erstellen oder Ändern von Anwendungszuweisungsregeln für Ihre Umgebung finden Sie unter Erstellen oder bearbeiten Sie Application Vulnerability Response -Zuweisungsregeln.
    4. Wählen Sie Schwachstellen-Rechner.
      Informationen zum Erstellen oder Ändern von Anwendungsschwachstellen-Rechnern für Ihre Umgebung finden Sie unter Risiko in Application Vulnerability Response automatisch berechnen.
    5. Wählen Sie Korrekturzielregeln aus.
      Informationen zum Erstellen oder Ändern von Anwendungskorrekturzielen für Ihre Umgebung finden Sie unter Erstellen oder bearbeiten Sie Zielregeln für die Anwendungskorrektur.
    6. Wählen Sie Normalisierte Schweregradzuordnungen aus.
      Informationen zum Erstellen oder Ändern von Schweregradzuordnungen für Ihre Umgebung finden Sie unter Ordnen Sie den Schweregrad eines angreifbaren Anwendungselements automatisch zu.
    7. Navigieren Sie zu entweder Veracode Vulnerability Integration > Integrationen oder Fortify Vulnerability Integration > Integrationenan.
    8. Öffnen Sie die Veracode-Anwendungslistenintegration oder die Fortify On Demand-Anwendungslistenintegration.
    9. Wenn er noch nicht ausgeführt wurde, wählen Sie Jetztausführen.
      Hinweis:
      Die anderen Veracode - oder Fortify -Integrationen sind standardmäßig inaktiv.
      Informationen zu den Status der Integrationsausführung finden Sie unter Zeigen Sie den Status der Importausführung von Veracode Anwendungsschwachstellen-Integration an oder Zeigen Sie den Ausführungsstatus des Imports Fortify Vulnerability Integration an.
    10. Nachdem die Ausführung der Veracode- oder Fortify-on-Demand-Anwendungslistenintegration abgeschlossen wurde, navigieren Sie zu Application Vulnerability Response > Administration > Anwendungenan.
    11. Geben Sie für jede Anwendung einen Wert für die Supportgruppe (von Zuweisungsregeln verwendet) und für die Abteilung (für die Berichterstellung verwendet) ein.
      Informationen zum Aktualisieren mehrerer Einträge finden Sie unter Mehrere Datensätze in einer Liste mit dem Listeneditor zur Massenausführung von Aufgaben bearbeiten.
      Hinweis:
      Aktualisieren Sie die Seite, um den automatisch aktualisierten Geschäftsbereichanzuzeigen. Informationen zu Formularfeldern für gescannte Anwendungen finden Sie unter Gescannte Anwendungsfelder.
    12. Kehren Sie zur Liste der Integrationen zurück, und aktivieren Sie die anderen Veracode - oder Fortify -Integrationen.
      Informationen zum Festlegen Ihrer Delta-Datenintegrationsimporte finden Sie unter Aktivieren Sie Application Vulnerability Response Integrationen.

      Die Integrationen Veracode und Fortify sind verkettet und werden nacheinander ausgeführt, wenn sie aktiviert sind.

    13. Wahlweise: Navigieren zu Application Vulnerability Response > Administration > Zuweisungsregelnan.
      1. Wahlweise: Wenn Sie beim Erstellen oder Bearbeiten Ihrer Zuweisungsregeln zuvor Konfigurationselement: Supportgruppe für das Feld Anwendergruppe ausgewählt haben, können die Werte, die Sie der Listenansicht Gescannte Anwendungen hinzugefügt haben, jetzt verwendet werden.
        Ihre Zuweisungsregeln werden bearbeitet.
      2. Wählen Sie Aktualisieren.
      3. Wählen Sie in der Listenansicht „Zuweisungsregeln für Schwachstellen“ Changes anwenden, um die Zuweisungsregeln erneut auf Ihre AVIs anzuwenden.

    Ergebnisse

    Die Konfiguration von Application Vulnerability Response ist jetzt abgeschlossen.

    Nächste Maßnahme

    Navigieren zu Application Vulnerability Response > Übersicht Informationen zu Ihrer allgemeinen Sicherheitslage finden Sie im Dashboard für Anwendungsschwachstellenmanagement [PA].