Installer les applications prises en charge pour Contrôle de la posture de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 28 août 2024
  • 3 minutes de lecture

    • Les applications requises pour cette intégration sont disponibles sur le ServiceNow Store. Certaines applications ont des dépendances que vous devez télécharger et installer séparément.

    Avant de commencer

    Rôle requis : admin pour le téléchargement, l’installation et l’activation de toutes les applications.

    Procédure

    1. Téléchargez les applications requises à partir de dans ServiceNow Store votre ServiceNow instance.

      L’application Contrôle de la posture de sécurité (SPC Core) fournit l’infrastructure principale et est requise pour Gestion de la posture de sécurité des actifs (ASPM). L’application Conformité de la configuration et ses dépendances vous permettent de créer des tâches de correction pour les failles de contrôle de sécurité détectées à l’aide de Gestion de la posture de sécurité des actifs.

      Application ID d'application
      Gestion de la posture de sécurité des actifs (ID de module d’extension : sn_sec_caasm)
      Licence ITOM Discovery (ID de module d’extension : com.snc.itom.discovery.license)
      Contrôle de la posture de sécurité Core (ID de module d’extension : sn_sec_spc_core)
      Conformité de la configuration (inclut les secops_shared_components de l’application enfant) (ID de module d’extension : sn_vulc)
      Gestion des licences et utilisation de Vulnerability Response (ID de module d’extension : sn_vul_licensing)
      Applications Cloud Security Posture Management
      Module d'extension Discovery (ID de module d’extension : com.snc.discovery)
      Cloud Configuration Governance (ID de module d’extension : sn_itom_ccg)
      Pack de contenu de l’action CCG (ID de module d’extension : sn_itom_ccg_cp)
      CMDB CI Class Models (ID de module d’extension : sn_cmdb_ci_class)
      Bibliothèque d’actions dans le cloud (ID de module d’extension : com.sn.itom.cal)
      Pour en savoir plus sur le téléchargement et l’activation d’applications, consultez les rubriques suivantes :
      • .
      • .
    2. Une fois les applications téléchargées, accédez à Tout > Applications système > Toutes les applications disponibles > Tout.
    3. Localisez les applications que vous avez téléchargées et sélectionnez Installer pour les activer ainsi que leurs dépendances.
      Toutes les applications dépendantes qui sont également installées automatiquement en même temps qu’une application s’affichent dans la boîte de dialogue d’installation d’application. Toutefois, si vous êtes invité à installer des modules d’extension de dépendance pendant l’installation, suivez les invites fournies. Vérifiez que toutes les applications et dépendances répertoriées dans la table précédente sont installées et activées.

      Une boîte de dialogue s’affiche après l’activation réussie d’une application.

    4. Une fois les applications installées et activées, affectez les utilisateurs aux groupes de contrôle de la posture de sécurité suivants :

      Ces groupes héritent de tous les rôles nécessaires pour lire et modifier les enregistrements SPC.

      Groupe d’administrateurs SPC
      Les utilisateurs de ce groupe disposent d’un accès en lecture et en écriture complet à tous les enregistrements du produit, y compris aux informations de gestion des licences. Les rôles granulaires de ce groupe comprennent : [sn_sec_caasm.analyst, sn_sec_caasm.caasm_security_admin et sn_sec_spc_core.configure].
      Groupe d’analystes SPC
      Les utilisateurs de ce groupe disposent d’un accès complet en lecture et en écriture à tous les enregistrements du produit, mais ne peuvent pas afficher les informations de gestion des licences. Les rôles granulaires pour ce groupe incluent [pa_power_user et sn_sec_spc_core.analyst].
      Groupe en lecture seule de l’analyste SPC
      Les utilisateurs de ce groupe disposent d’un accès en lecture complet à tous les enregistrements du produit, mais ne peuvent pas afficher les informations de gestion des licences. Les rôles granulaires de ce groupe incluent [pa_power_user, sn_sec_spc_core.analyst_read, sn_sec_caasm.read et cmdb_ms_user].
      Rôles d’application de support
      Les applications répertoriées dans le tableau précédent exigent les rôles suivants qui prennent en charge SPC et Gestion de la posture de sécurité des actifs.
      • Conformité de la configuration Administrateur [sn_vulc.admin] : configure l’application, a une Conformité de la configuration visibilité sur tous les enregistrements et peut modifier les propriétés. Affecte des rôles dans l’application Conformité de la configuration .
      • Réponse aux vulnérabilités Administrateur [sn_vulc.admin] : configure l’application Vulnerability Response et les calculateurs de risque de vulnérabilité.
      • Serveur MID [mid_server] : configure un serveur MID.
    5. Facultatif : Définissez la propriété système ignoreCIClass [sn_sec_cmn.ignoreCIClass] pour ignorer certaines classes d’éléments de configuration (CI) lors de l’exécution de règles de recherche de CI.

      En tant qu’administrateur SPC et analyste SPC, vous devrez peut-être ignorer certains matériels ou classes virtuelles afin de ne pas ingérer d’informations sur les actifs que vous ne souhaitez pas contrôler. Voir Créer une règle de recherche de CI de Vulnerability Response et Ignorer les classes CI pour plus d’informations.

    6. Modifiez les sources de données CMDB de rapprochement et recalculez-les pour définir la source de vérité pour les valeurs d’attributs.

      Le tableau de bord CMDB 360 fournit des agrégations et une analyse des données CMDB 360. CMDB 360 collecte des données sur toutes les sources de découverte qui génèrent des valeurs d’attribut pour les CI. Utilisez la vue CMDB 360 dans l’espace de travail Base de données de gestion des configurations (CMDB) pour suivre les activités et identifier les problèmes potentiels liés aux sources de découverte. Consultez CMDB 360 view in CMDB Workspace pour plus d'informations.