Installer et configurer l’application Analyse des performances pour Réponse aux vulnérabilités [PA]

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 7 minutes de lecture

    • Avant de pouvoir utiliser l’application Analyse des performances pour Réponse aux vulnérabilités , vous devez obtenir l’autorisation et télécharger l’application à partir de , ServiceNow Storel’installer sur votre Now Platform® instance et effectuer quelques étapes d’installation et de configuration. L’application PA n’est pas installée avec elle Réponse aux vulnérabilités . Elle est disponible sous la forme d'un abonnement distinct.

    Avant de commencer

    Si vous avez déjà l’application sur votre instance et que vous effectuez une mise à jour vers une version plus récente de l’application, passez à l’étape 8 des étapes suivantes pour poursuivre la mise à jour et la configuration.

    Pour une nouvelle installation, complétez la liste de vérification de configuration suivante avant l’installation. Ces tâches d’installation sont nécessaires pour une installation et une configuration fluides.

    Pour vérifier que les modules d’extension et les applications sont installés et activés, accédez à Tout > Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Remarque :
    Ce processus s’applique uniquement aux applications téléchargées sur les instances de production. Si vous téléchargez des applications vers des instances de non-production ou de développement, il n’est pas nécessaire d’obtenir des autorisations. Passez à la section .
    Tâches de configuration Description
    Vérifiez que le module d’extension Vulnerability Response dependencies (com.snc.vul_dep) est installé et activé.
    Dépendances de Vulnerability Response
    Ce module d’extension contient tous les modules d’extension de dépendance nécessaires à la prise en charge de l’application.

    Pour vérifier que le module d’extension est installé et activé, dans votre instance vers laquelle vous souhaitez que l’application navigue Applications système > Toutes les applications disponibles > Tout.

    Si vous êtes invité à mettre à jour d’autres modules d’extension de dépendance, cliquez sur les liens dans les boîtes de dialogue et suivez les invites pour continuer.
    Vérifiez que l’application ServiceNow Réponse aux vulnérabilités (sn_vul) est installée et activée.
    Réponse aux vulnérabilités

    Pour vérifier que le module d’extension est installé et activé, dans votre instance vers laquelle vous souhaitez que l’application navigue Applications système > Toutes les applications disponibles > Tout.

    Si vous êtes invité à mettre à jour d’autres modules d’extension de dépendance, cliquez sur les liens dans les boîtes de dialogue et suivez les invites pour continuer.

    L’activation de ce module d’extension pour les instances de production peut nécessiter une licence distincte. Contactez ServiceNow pour plus de détails.
    Vérifiez que vous disposez des rôles requis ServiceNow pour votre instance.

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour en savoir plus sur la gestion des rôles granulaires, reportez-vous à Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    		 Les rôles suivants sont requis pour l’installation, la configuration et la vérification des résultats attendus :
    • L’administrateur Analyse des performances [pa_admin] ou le système [administrateur] installe l’application et vérifie les résultats attendus.
    • L’administrateur de vulnérabilité [sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)] supervise la configuration et vérifie les résultats attendus avec les tableaux de bord PA.
    • Le propriétaire du rattrapage [sn_vul.remediation_owner] supervise les tâches de gestion des changements. Il lit et met à jour les enregistrements affectés. Le rôle sn_vul.remediation_owner est également automatiquement attribué lorsqu’un utilisateur se voit attribuer le rôle itil.
    Vérifiez que Performance Analytics et Réponse aux vulnérabilités les applications sont compatibles.

    Pour plus d’informations sur la compatibilité, consultez Matrice de compatibilité de KB0856498 Vulnerability Response et Changements de schéma de mise en production

    Rôle requis : admin ou pa_admin

    Procédure

    1. Pour obtenir l’autorisation et télécharger l’application sur votre Now Platform instance, accédez au ServiceNow Store.
    2. En haut à droite de la page, cliquez sur Se connecter.
      Bouton Se connecter mis en surbrillance sur la page de connexion de ServiceNow Store.
    3. Dans la boîte de dialogue qui s’affiche, saisissez vos informations d’identification HI et cliquez sur Connexion.
    4. Sur la page qui s’affiche, si elle n’est pas sélectionnée, cliquez sur l’onglet Produits ServiceNow .
      Onglet Produits ServiceNow sélectionné.
    5. Sur la page de liste de produits, cliquez sur Analyse des performances - Vulnerability Response.
      Performance Analytics pour l’application Vulnerability Response sélectionnée.
    6. Saisissez le Nom de l'instance et le Motif de l'instance, puis cliquez sur Valider l'instance.
      Une page avec le bouton Opt-in s’affiche.
    7. Pour obtenir l’application Analyse des performances pour Réponse aux vulnérabilités , cliquez sur S’abonner.
    8. Pour accepter les termes et conditions, à l’invite, cochez la case et cliquez sur Accepter.
      Message d’adhésion réussi qui dit ce qui suit. Vous avez opté pour ce produit pour les mises à jour nouvelles et futures.
    9. Facultatif : Pour gérer votre autorisation pour l’application sur d’autres Now Platform instances, suivez également les étapes suivantes.
      1. Si le bouton Gérer l’autorisation n’est pas affiché, cliquez sur l’application Analyse des performances pour Réponse aux vulnérabilités dans la liste de produits pour l’afficher.
      2. Une fois l’onglet Éligible sélectionné, cliquez sur Gérer l’autorisation.
      3. Dans la boîte de dialogue Gérer les autorisations pour Vulnerability Response qui s’affiche, choisissez l’une des options suivantes :
        Boîte de dialogue Autorisation avec les options permettant de supprimer toutes les autorisations existantes, d’autoriser toutes les instances ou d’autoriser les instances sélectionnées.
      4. Cliquez sur OK ou Annuler pour continuer.
        Vous êtes prêt à activer les modules d’extension et à installer l’application sur votre ou vos Now Platform instances.
    10. Connectez-vous à l’instance Now Platform sur laquelle vous souhaitez installer l’application Réponse aux vulnérabilités .
    11. Accédez à la Tout > Applications système > Toutes les applications disponibles > Tout.
      Module Toutes les applications.
    12. Dans les applications répertoriées, localisez l’application Analyse des performances - Content Pack - Vulnerability Response (sn_vul_analytics) et cliquez sur Installer.
      Remarque :
      Si vous effectuez une mise à jour vers une nouvelle version, sélectionnez la version souhaitée dans la liste de choix.
      et cliquez sur Mettre à jour.
      La boîte de dialogue d’installation de l’application s’affiche. Toutes les dépendances qui seront installées automatiquement avec l’application sont également affichées.
    13. Facultatif : Si vous souhaitez des données de démonstration, cochez la case Charger les données de démonstration et cliquez sur Installer.
      Remarque :
      Si vous ne cochez pas la case Charger les données de démonstration , les données de démonstration ne peuvent pas être installées ultérieurement à partir d’Application Manager . Pour plus d’informations sur l’installation ou la réinstallation de données de démonstration après l’installation initiale, consultez l’article Solution de contournement pour installer des données de démonstration si l’application est déjà installée [KB0722909] dans la base de Now Support connaissances.
      Cette installation peut prendre un certain temps. Un message s’affiche dans la boîte de dialogue Installer une fois l’application installée avec succès. Boîte de dialogue installée avec succès de l’application principale.
    14. Cliquez sur Fermer.
    15. Facultatif : Si vous prévoyez un grand nombre d’éléments vulnérables actifs dans votre environnement, vous préférerez peut-être modifier le paramètre par défaut pour le nombre maximal d’enregistrements collectés, activer les travaux planifiés et définir les heures de collecte pendant les heures creuses.
      Pour modifier ces paramètres et d’autres pour l’application après son installation, procédez comme suit.
      1. Accédez à la Tout > Analyse des performances > Console d’administration.
      2. Dans la vignette Configuration avancée, cliquez sur le lien Propriétés de Performance Analytics .
      3. Sur la page [Performance Analytics] de la console d’administration, accédez à la section Collecteur de données Performance Analytics.
        Le paramètre par défaut (50 000 enregistrements) s’affiche pour le Nombre maximal de lignes pouvant être extraites d’une source d’indicateur.
        Paramètre par défaut de collecte de données d’Analyse des performances pour les enregistrements collectés.
      4. Vous préférerez peut-être augmenter ce nombre à une valeur supérieure d’environ 20 % au nombre total d’éléments vulnérables actifs (VI) que vous prévoyez dans votre environnement.
      5. Cliquez sur Enregistrer.
      6. Pour activer les travaux planifiés, accédez à Analyse des performances > Collecteur de données > Tâches.
        La liste Collecte de données planifiée s’affiche. Dans la colonne Actif, les travaux planifiés répertoriés dans la colonne Application pour Analyse des performances - Pack de contenu - Vulnerability Response par défaut sont désactivés (faux).
        Remarque :
        Une tâche planifiée pour la collecte de données historiques ne s’affiche pas dans la liste des tâches. Pour les grands ensembles de données, vous pouvez commencer à collecter des données et des tendances au fil du temps en activant vos tâches quotidiennes lors de la configuration d’Analyse des performances pour Réponse aux vulnérabilités l’application.
        Travaux planifiés pour Analyse des performances désactivés.
      7. Dans la colonne Nom, cliquez sur un lien pour ouvrir un enregistrement de tâche PA_VR.
      8. Si les champs ne sont pas modifiables, cliquez sur le lien ici pour les modifier.
      9. Dans la section Paramètres de la tâche, cochez la case Actif pour planifier une tâche.
        Les champs Heure s’affichent.
        Champs de temps d’une tâche planifiée qui s’affichent une fois que la case à cocher Actif est sélectionnée. Ces champs incluent Exécuter, Collecter et Heure.
      10. Entrez l’heure de début de la tâche.
        Si vous prévoyez un volume important, vous préférerez peut-être définir des heures de collecte en dehors des heures d’ouverture. Si vous prévoyez 10 millions d’éléments vulnérables actifs ou plus dans votre environnement, contactez votre ServiceNow® partenaire d’implémentation pour plus d’informations sur la configuration de votre environnement de collecte de données.

        Pour plus d’informations sur les indicateurs utilisés pour la collecte des données, reportez-vous à la section Afficher les Analyse des performances indicateurs pour Réponse aux vulnérabilités [PA].

      11. Une fois que vous avez activé toutes les tâches souhaitées, cliquez sur Mettre à jour.
        La liste Collecte de données planifiée s’affiche. Pour plus d’informations, consultez Propriétés d’Analyse des performances.

    Que faire ensuite

    Accédez à la Réponse aux vulnérabilités > Vue d'ensemble pour afficher le tableau de bord.