Preparação para a integração de vulnerabilidade da Gestão de ameaças e vulnerabilidades da Microsoft

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Você pode se preparar para a integração de vulnerabilidade do ServiceNow® Gestão de ameaças e vulnerabilidades da Microsoft (MS TVM) executando tarefas de configuração.

    Antes de começar a usar uma check-list

    Para instalar e configurar a integração Resposta a vulnerabilidades com a aplicação MS TVM, você pode imprimir a check-list a seguir e verificar se os itens listados foram concluídos antes de instalar a aplicação e importar dados de vulnerabilidade para sua instância Now Platform®.

    Tabela 1. Check-list de preparação da integração
    Tarefa Descrição
    Imagem da caixa de seleção. Verifique se você tem um dos seguintes conjuntos de informações:
    Imagem da caixa de seleção. Se ainda não estiver instalado e ativado, instale a aplicação Resposta a vulnerabilidades antes de instalar a aplicação de terceiros.

    Para obter mais informações sobre como instalar e ativar a aplicação Resposta a vulnerabilidades, consulte Como instalar Resposta a vulnerabilidades. Esta integração requer a versão 14.0 de Resposta a vulnerabilidades ou posterior.
    Imagem da caixa de seleção.

    Se você ainda não tiver a aplicação em sua instância, obtenha direitos e baixe a integração Resposta a vulnerabilidades com a aplicação MS TVM para sua instância Now Platform®.

    Consulte .
    Imagem da caixa de seleção.

    Estime o número de itens vulneráveis que você espera importar.

    Verifique se sua instância pode aceitar o número de itens vulneráveis que você espera importar. Uma instância subdimensionada pode levar a tempos de carregamento longos. Se você não souber o tamanho da sua instância ou se precisar de assistência, entre em contato com o ServiceNow® Suporte técnico.
    Imagem da caixa de seleção.

    Verifique se você tem os seguintes grupos ou usuários para gerenciar as integrações e corrigir itens vulneráveis:

    administrador
    Usa o Assistente de configuração para instalar a integração da Resposta a vulnerabilidades com a aplicação MS TVM. Se não for atribuído, o administrador atribuirá o administrador de vulnerabilidades (sn_vul.vulnerability_admin) e outras funções no Assistente de configuração.
    sn_vul.vulnerability_admin
    Conclui a configuração da integração do MS TVM. Esta função tem acesso completo à aplicação Resposta a vulnerabilidades (VR) e seus registros. Este administrador configura todas as aplicações e regras de VR e configura integrações de terceiros.
    sn_vul_msft_tvm.configure_integration
    Configura a integração de vulnerabilidade do MS TVM. Esta função contém a função granular sn_vul_msft_tvm.read_integration.
    sn_vul_msft_tvm.read_integration
    Exibe (lê) registros da integração de vulnerabilidade do MS TVM.
    Grupo de Resposta a vulnerabilidades
    Por padrão, o grupo de Resposta a vulnerabilidades está disponível no Assistente de configuração. Os usuários atribuídos ao grupo Resposta a vulnerabilidades herdam as funções sn_vul.read_all e sn_vul.remediation_owner automaticamente.

    Se ainda não tiver sido criado, você pode preferir criar grupos adicionais e adicionar usuários com o módulo Administração de usuários em sua instância antes de usar o Assistente de configuração. Para obter mais informações, consulte Criar um grupo de usuários.

    Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que os usuários podem fazer e ver na aplicação Resposta a vulnerabilidades. Para a atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração.
    Imagem da caixa de seleção. Instale a integração Resposta a vulnerabilidades com o NVD e execute a API NIST National Vulnerability Database Integration (somente CVE).
    Imagem da caixa de seleção.

    Para promover um desempenho aprimorado para sua primeira importação, você pode desabilitar determinados recursos, regras ou trabalhos em sua instância.

    • Desabilite as calculadoras de vulnerabilidade se você não as usar. Essas calculadoras, além de qualquer outra que você tenha definido, são executadas sempre que um registro de item vulnerável é criado ou atualizado. Para obter mais informações, consulte Desabilitação da calculadora de vulnerabilidade padrão se não for usada.
    • Durante a importação inicial de registros, determinadas regras de negócio relacionadas à notificação podem fazer com que muitas notificações sejam geradas, o que pode afetar o desempenho da ingestão.

    Você está pronto para Instalar e configurar a Integração de resposta a vulnerabilidades com a aplicação MS TVM usando o Assistente de configuração.