Configurer l’intégration de vulnérabilité MS TVM à l’aide de l’assistant de configuration

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Configurez l’intégration à l’application Réponse aux vulnérabilités Microsoft Threat and Vulnerability Management (MS TVM) après l’avoir installée à l’aide de l’Assistant de configuration.

    Avant de commencer

    En plus des instructions et des invites fournies dans l’assistant de configuration pour l’intégration à Microsoft Réponse aux vulnérabilités Threat and Vulnerability Management, procédez comme suit :

    Rôles requis : administrateur système (admin) pour l’installation, administrateur de vulnérabilité (sn_vul.vulnerability_admin) ou sn_vul.admin (obsolète) et configurer l’intégration (sn_vul_msft_tvm.configure_integration) pour la configuration

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Assistant de configuration > Configuration de l'intégration > Intégrations de scanners.

      La vignette Microsoft Threat & Vulnerability Management s’affiche.

      MS TVM est une intégration multisources, ce qui signifie que vous pouvez avoir plusieurs déploiements de la même intégration tierce. Les paramètres de votre intégration tierce d’origine sont utilisés comme modèle pour les paramètres de chaque nouvelle intégration.

      Remarque :
      Si vous supprimez l'intégration de vulnérabilité d'origine, vous devez sélectionner une autre intégration à utiliser comme modèle. Envisagez de désactiver l’intégration au lieu de la supprimer. Les intégrations créées à partir de modèles désactivés sont désactivées par défaut.

      Les données de chaque intégration tierce sont identifiées de manière unique et disponibles dans une seule instance de Réponse aux vulnérabilités.

    2. Pour configurer l’intégration de Microsoft Threat and Vulnerability Management, cliquez sur Modifier.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Informations d’identification de compte
      Champ Description
      Nom Nom de l’instance.
      Région TVM Région proche de l’emplacement de votre serveur. Utilisez le serveur le plus proche de votre emplacement pour des performances optimales de l’API.
      Type d'authentification Méthode de vérification de l’identité. L’authentification utilisateur contrôle la visibilité des actifs spécifiques pour des utilisateurs spécifiques. MS TVM exporte les groupes d’appareils autorisés pour cet utilisateur. La valeur par défaut est Application.
      ID de locataire Identité du locataire de votre organisation.
      ID client Identité du client générée après l’enregistrement de MS TVM dans Microsoft Azure.
      Nom d'utilisateur Utilisateur ayant accès au groupe d’appareils complet. Ce champ s’affiche uniquement lorsque l’utilisateur est sélectionné à partir du type d’authentification.
      Mot de passe Mot de passe du nom d’utilisateur qui a accès à l’ensemble du groupe d’appareils. Ce champ s’affiche uniquement lorsque l’utilisateur est sélectionné à partir du type d’authentification.
      Secret client Secret client généré après l’enregistrement de l’application MS TVM. Ce champ s’affiche uniquement lorsque l’Application est sélectionnée à partir du type d’authentification.
    4. Pour enregistrer vos changements et passer au premier formulaire d’intégration, cliquez sur Suivant.
      Le formulaire Configuration de l’importation des vulnérabilités s’affiche.
    5. Activez ou désactivez l’importation des vulnérabilités, déterminez la date de début initiale des vulnérabilités que vous souhaitez importer et planifiez l’exécution de l’importation des vulnérabilités MS TVM.
      Si vous souhaitez importer toutes les vulnérabilités, laissez la date de démarrage initiale vide.
      1. Pour importer des données à la demande, cliquez sur Importer les vulnérabilités maintenant.
      2. Pour afficher l’enregistrement d’intégration, cliquez sur Paramètres avancés.
    6. Pour enregistrer vos changements et passer au premier formulaire d’intégration, cliquez sur Suivant.
      Le formulaire Configuration de l’importation des recommandations s’affiche.
    7. Activez ou désactivez l’importation des recommandations et déterminez le calendrier d’exécution de l’importation des vulnérabilités MS TVM.
      1. Pour importer des données à la demande, cliquez sur Importer les recommandations maintenant.
      2. Pour afficher l’enregistrement d’intégration, cliquez sur Paramètres avancés.
    8. Pour enregistrer vos changements et passer au premier formulaire d’intégration, cliquez sur Suivant.
      Le formulaire Configuration de l’importation des machines s’affiche.
    9. Activez ou désactivez l’importation des machines, déterminez la date de démarrage initiale des machines que vous souhaitez importer et planifiez l’exécution de l’importation des machines MS TVM.
      Si vous souhaitez importer toutes les machines, ne renseignez pas la date de début initiale.
      Remarque :
      Les étiquettes des machines sont importées par défaut et utilisées pour organiser et suivre les machines répertoriées dans l’environnement MS TVM.
      1. Pour afficher les règles de recherche d’éléments de configuration (CI) par défaut, cliquez sur Règles de recherche de CI. Les règles de Recherche de CI définissent de quelle manière les données machine de sources tierces sont utilisées pour identifier les éléments de configuration (CI) dans le Now Platform CMDB. Vous pouvez ajouter des règles de recherche ou modifier les règles de recherche de CI par défaut sur cette page. Pour plus d'informations, consultez Règles de recherche de CI pour identifier les éléments de configuration à partir d’intégrations de Réponse aux vulnérabilités vulnérabilité tierces.
      2. Pour importer des données à la demande, cliquez sur Importer des machines maintenant.
        Remarque :
        Les ordinateurs dont l’état est intégré dans MS TVM sont récupérés par l’application ServiceNow.
      3. Pour afficher l’enregistrement d’intégration, cliquez sur Paramètres avancés.
    10. Pour enregistrer vos changements et accéder au premier formulaire d’intégration, cliquez sur Suivant.
      Le formulaire Configuration de l’importation des vulnérabilités de la machine s’affiche.
    11. Activez les intégrations suivantes et déterminez la date de début initiale des vulnérabilités que vous souhaitez importer.
      Tableau 2. Formulaire de configuration de l’importation des vulnérabilités de la machine
      Intégration Description
      Importation Delta des vulnérabilités de la machine Microsoft TVM Récupère les vulnérabilités qui ont été mises à jour pendant l’importation complète de la vulnérabilité, y compris les vulnérabilités nouvelles, corrigées et mises à jour. Vous ne pouvez importer des données delta que pour les 14 derniers jours.
      Importation totale des vulnérabilités de la machine Microsoft TVM Récupère toutes les vulnérabilités ouvertes. En raison du volume élevé d’importations de données, vous pouvez les planifier pour qu’elles s’exécutent toutes les semaines.
      Remarque :

      Exécutez l’importation des machines avant l’intégration des vulnérabilités des machines. Sinon, les VI ne sont pas créés pour les ordinateurs manquants.

    12. Pour enregistrer vos modifications et terminer la configuration dans l’Assistant de configuration, cliquez sur Terminer.

    Que faire ensuite

    Si vous souhaitez activer un regroupement d’éléments vulnérables dans l’environnement classique, accédez à > Réponse aux vulnérabilités > Administration > Règles de la tâche de rattrapage > Recommandation Microsoft TVM.

    Dans le formulaire qui s’affiche, sélectionnez l’option Actif pour l’activer. Vous pouvez également sélectionner Nouveau pour créer une nouvelle règle.

    Pour plus d'informations, consultez Réponse aux vulnérabilités Tâches de rattrapage et vue d’ensemble des règles de tâche de rattrapage.