Configurar a integração de vulnerabilidade do MS TVM usando o Assistente de configuração

Gestão de segurança do Xanadu

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Gestão de segurança do Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Configurar a integração de vulnerabilidade do MS TVM usando o Assistente de configuração

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

5 min. de leitura

Configure a integração Resposta a vulnerabilidades com a aplicação Gestão de ameaças e vulnerabilidades (MS TVM) da Microsoft depois de instalá-la usando o Assistente de configuração.

Antes de Iniciar

Além das instruções e avisos fornecidos no Assistente de configuração para a integração Resposta a vulnerabilidades com a integração da Gestão de ameaças e vulnerabilidades da Microsoft, execute as seguintes ações:

Verifique se você já instalou a aplicação antes de começar. Para obter mais informações, consulte Instalar Resposta a vulnerabilidades aplicações de terceiros usando o Assistente de configuração.
Consulte Preparação para a integração de vulnerabilidade da Gestão de ameaças e vulnerabilidades da Microsoft para obter mais informações antes de configurar a integração da Gestão de ameaças e vulnerabilidades da Microsoft para Resposta a vulnerabilidades.
Verifique se você tem credenciais de conta do MS TVM disponíveis. Para obter essas credenciais, consulte Configurar o Microsoft Azure para a integração do MS TVM.

Funções necessárias: Administrador do sistema (admin) para instalação, Administrador de vulnerabilidade (sn_vul.vulnerability_admin) ou sn_vul.admin (descontinuado) e Configurar integração (sn_vul_msft_tvm.configure_integration) para configuração

Procedimento

Navegar até Todos > Resposta a vulnerabilidades > Administração > Assistente de configuração > Configuração de Integração > Integrações do Scanner.

O bloco Gestão de ameaças e vulnerabilidades da Microsoft é exibido.

O MS TVM é uma integração de várias origens, o que significa que você pode ter várias implantações da mesma integração de terceiros. As configurações da integração de terceiros original são usadas como modelo para as configurações de cada nova integração.

Nota:
Se você excluir a integração de vulnerabilidade original, precisará selecionar outra integração para usar como modelo. Considere desabilitar a integração em vez de excluí-la. As integrações criadas a partir de modelos desabilitados são desabilitadas por padrão.

Os dados de cada integração de terceiros são identificados exclusivamente e estão disponíveis em uma única instância de Resposta a vulnerabilidades.
Para configurar a integração da Gestão de ameaças e vulnerabilidades da Microsoft, clique em Editar.

No formulário, preencha os campos.

Tabela 1. Formulário Credenciais da conta
Campo	Descrição
Nome	Nome da instância.
Região de TVM	Região próxima ao local do servidor. Use o servidor mais próximo do seu local para obter o desempenho ideal da API.
Tipo de autenticação	Método para verificar a identidade. A autenticação de usuário controla a visibilidade de ativos específicos para usuários específicos. O MS TVM exporta os grupos de dispositivos atribuídos a este usuário. O valor padrão é Aplicação.
ID de locatário	Identidade do locatário da sua organização.
ID de cliente	Identidade do cliente gerada após o registro do MS TVM no Microsoft Azure.
Nome de usuário	Usuário que tem acesso ao grupo de dispositivos completo. Este campo aparece somente quando Usuário é selecionado no Tipo de autenticação.
Senha	Senha para o nome de usuário que tem acesso a todo o grupo de dispositivos. Este campo aparece somente quando Usuário é selecionado no Tipo de autenticação.
Segredo do cliente	Segredo do cliente gerado após o registro da aplicação MS TVM. Este campo aparece somente quando Aplicação é selecionado no Tipo de autenticação.

Para salvar suas mudanças e prosseguir para o primeiro formulário de integração, clique em Avançar.
O formulário Configuração de importação de vulnerabilidades é exibido.
Habilite ou desabilite a importação de vulnerabilidades, determine a data de início inicial das vulnerabilidades que você deseja importar e programe quando a importação de vulnerabilidades do MS TVM deve ser executada.
Se você quiser importar todas as vulnerabilidades, deixe a data de início inicial em branco.
1. Para importar dados sob demanda, clique em Importar vulnerabilidades agora.
2. Para ver o registro de integração, clique em Configurações avançadas.
Para salvar suas mudanças e prosseguir para o primeiro formulário de integração, clique em Avançar.
O formulário Configuração de importação de recomendações é exibido.
Habilite ou desabilite a importação de recomendações e determine a programação em que a importação de vulnerabilidades do MS TVM deve ser executada.
1. Para importar dados sob demanda, clique em Importar recomendações agora.
2. Para ver o registro de integração, clique em Configurações avançadas.
Para salvar suas mudanças e prosseguir para o primeiro formulário de integração, clique em Avançar.
O formulário Configuração de importação de máquinas é exibido.
Habilite ou desabilite a importação de máquinas, determine a data de início inicial das máquinas que você deseja importar e programe quando a importação de máquinas do MS TVM deve ser executada.
Se você quiser importar todas as máquinas, deixe a data de início inicial em branco.
Nota:
Os marcadores de máquina são importados por padrão e usados para organizar e rastrear as máquinas listadas no ambiente do MS TVM.
1. Para exibir as regras de pesquisa de item de configuração (IC) padrão, clique em Regras de pesquisa de IC. As regras de pesquisa de IC definem como os dados da máquina de fontes de terceiros são usados para identificar itens de configuração (IC) no Now Platform CMDB. Você tem a opção de adicionar regras de pesquisa ou modificar as regras de pesquisa de IC padrão nesta página. Para obter mais informações, consulte Regras de pesquisa de IC para identificar itens de configuração de Resposta a vulnerabilidades integrações de vulnerabilidade de terceiros.
2. Para importar dados sob demanda, clique em Importar máquinas agora.
  Nota:
  As máquinas com o status integrado no MS TVM são recuperadas pela aplicação ServiceNow.
3. Para ver o registro de integração, clique em Configurações avançadas.
Para salvar suas mudanças e ir para o primeiro formulário de integração, clique em Avançar.
O formulário Configuração de importação de vulnerabilidades da máquina é exibido.

Habilite as seguintes integrações e determine a data de início inicial das vulnerabilidades que você deseja importar.

Tabela 2. Formulário de configuração de importação de vulnerabilidades da máquina
Integração	Descrição
Importação delta de vulnerabilidades da máquina com Microsoft TVM	Recupera vulnerabilidades que foram atualizadas durante a importação de vulnerabilidade completa, incluindo vulnerabilidades novas, corrigidas e atualizadas. Você só pode importar dados delta dos últimos 14 dias.
Importação completa de vulnerabilidades da máquina com Microsoft TVM	Recupera todas as vulnerabilidades em aberto. Devido ao alto volume de importação de dados, você pode programá-la para ser executada semanalmente.

Nota:

Execute a importação de máquinas antes da integração de vulnerabilidades de máquina. Caso contrário, os IVs não serão criados para as máquinas ausentes.

Para salvar suas mudanças e concluir a configuração no Assistente de configuração, clique em Concluir.

O que Fazer Depois

Se você quiser ativar um agrupamento de itens vulneráveis no ambiente clássico, navegue até > Resposta a vulnerabilidades > Administração > Regras de tarefa de correção > Recomendação do Microsoft TVM.

No formulário exibido, selecione a opção Ativo para ativá-lo. Como alternativa, selecione Novo para criar uma nova regra.

Para obter mais informações, consulte Resposta a vulnerabilidades tarefas de correção e regras de tarefa de correção visão geral.