Liste de vérification d’implémentation de l’application Réponse aux vulnérabilités

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 7 minutes de lecture

    • Cette liste de vérification répertorie les étapes requises pour une implémentation basique de l’application Réponse aux vulnérabilités sur votre Now Platform® instance. Lorsque vous avez terminé ces tâches, le système de base est prêt pour l’exploitation et la vérification.

    Avant de commencer

    Rôles requis : admin pour le téléchargement et l’activation d’applications et l’affectation de rôles, sn_vul.vulnerability_admin pour la configuration Réponse aux vulnérabilités.

    Procédure

    1. Envisagez de créer et d’imprimer un PDF de cette liste de contrôle afin de pouvoir cocher les tâches au fur et à mesure que vous les accomplissez.
    2. Pour générer un PDF, cliquez sur l’icône Enregistrer au format PDF ( icône Enregistrer au format PDF) en haut de la rubrique, puis cliquez sur Rubrique sélectionnée.
      Tableau 1. Réponse aux vulnérabilités Tâches de liste de vérification d’implémentation de base pour l’administrateur
      Élément Description
      Case à cocher
      		En tant qu’utilisateur disposant du rôle administrateur, vérifiez que vous disposez des autorisations obtenues et que vous avez téléchargé (installé) les applications suivantes à partir de sur ServiceNow® Store votre Now Platform instance :
      • Réponse aux vulnérabilités
      • Réponse aux vulnérabilités Intégration dans la base de données de vulnérabilité nationale du NIST
      • Qualys Intégration pour Security Operations
      1. Pour vérifier que les applications sont disponibles sur votre instance, naviguez vers Tout > Applications système > Toutes les applications disponibles > Tout et recherchez [sn_vul], [sn_vul_nvd] et [sn_vul_qualys].
      2. Si vous ne parvenez pas à localiser les applications, consultez la rubrique pour plus d’informations sur l’obtention des autorisations et le téléchargement des applications.
      Case à cocher
      		En tant qu’utilisateur disposant du rôle admin, naviguez Tout > Réponse aux vulnérabilités > Administration > Assistant de configuration > Installation d'application d'intégration et activez (installez) l’application Réponse aux vulnérabilités et ses dépendances sur votre Now Platform instance.
      Remarque :
      Pendant l’installation de l’application Réponse aux vulnérabilités , vous avez la possibilité d’installer des données de démonstration.

      Les données de démonstration sont requises si vous souhaitez exécuter des tests automatisés pour confirmer que votre instance fonctionne après l’installation. Exécutez des tests uniquement sur les instances de développement, de test et autres instances de non-production pour éviter les pannes et l’endommagement des données. Si des données de démonstration ou des comptes de démonstration sont créés, toutes les données de démonstration doivent être supprimées avant d’utiliser l’instance en non-production ou en production.

      L’assistant Réponse aux vulnérabilités de configuration est installé automatiquement en même temps que l’application. L’assistant de configuration est requis pour configurer l’application Réponse aux vulnérabilités . En outre, il permet d’installer et de configurer l’intégration pour l’application Qualys Security Operations utilisée dans cet exemple, ainsi que d’autres applications qui prennent en charge et sont compatibles avec Réponse aux vulnérabilités.

      Pour en savoir plus sur l’installation de l’application, reportez-vous à la Réponse aux vulnérabilités section Installer Réponse aux vulnérabilités.
      Case à cocher
      		En tant qu’utilisateur disposant du rôle administrateur, dans l’Assistant de configuration, accédez à Tout > Groupes et utilisateurs de Vulnerability Response et affectez des utilisateurs ayant les rôles de profil requis Réponse aux vulnérabilités .
      1. Dans l’Assistant de configuration, affichez les utilisateurs existants et tous les rôles déjà affectés en cliquant sur le lien du module Administration utilisateurs .
      2. Dans la liste, cliquez sur un nom d’utilisateur pour ouvrir l’enregistrement et cliquez sur la liste connexe Rôles . Tous les rôles affectés à cet utilisateur s’affichent.
      3. Revenir à Groupes et utilisateurs de Vulnerability Response dans l’Assistant de configuration et suivez les invites pour affecter le rôle sn_vul.vulnerability_admin.
      Remarque :
      Le rôle sn_vul.vulnerability_admin est requis pour poursuivre la configuration. Vous pouvez également poursuivre la configuration en tant qu’utilisateur avec le rôle administrateur.

      (Facultatif) Vous pouvez également affecter les rôles de gestionnaire d’éléments de configuration (CI) [sn_vul.ci_manager] et d’approbateur d’exceptions [sn_vul.exception_approver], mais ces profils ne sont pas requis pour les tâches de configuration restantes.

      Pour en savoir plus sur l’affectation des rôles de profil à l’aide de l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration.

      Pour plus d’informations sur les utilisateurs et l’affectation de rôles aux utilisateurs et aux groupes, consultez Administration utilisateurs.
      Case à cocher
      1. Accédez à la Tout > Administration > Intégrations vérifiez également que l’intégration CWE Comprehensive 2000 est activée et exécutez la tâche planifiée pour importer les données.
      2. En tant qu’utilisateur disposant du rôle administrateur, accédez à Applications système > Toutes les applications disponibles et activez (installez) l’intégration de la réponse aux vulnérabilités avec l’application NVD.

      Exécutez les intégrations NVD et CWE dans le cadre de votre configuration initiale et Réponse aux vulnérabilités avant d’importer des données de vulnérabilité dans votre instance avec un produit de scanner tiers.

      Consultez Importation de données avec les intégrations NVD et CWE et gestion des bibliothèques tierces et Configurer et exécuter la tâche planifiée pour la mise à jour des enregistrements CWE pour plus d’informations sur l’installation, la configuration et l’affichage des bibliothèques NVD et CWE.
      Case à cocher
      		En tant qu’utilisateur disposant du rôle admin, naviguez Tout > Réponse aux vulnérabilités > Administration > Assistant de configuration > Installation d'application d'intégration et activez l’application Integration pour Security Qualys Operations. Avant d’installer et d’exécuter un scanner tiers comme Qualys celui qui dispose d’une bibliothèque, vous devez d’abord installer et exécuter les intégrations NVD et CWE pour ingérer des données de vulnérabilité.

      Pour plus d'informations, consultez Installer Réponse aux vulnérabilités des applications tierces à l’aide de l’Assistant de configuration.
      Case à cocher
      		(Facultatif) En tant qu’utilisateur disposant du rôle administrateur, si vous avez installé des données de démonstration avec l’application Réponse aux vulnérabilités , vous pouvez exécuter la Réponse aux vulnérabilités suite de tests ATF pour vérifier que les applications sont correctement installées.
      Remarque :
      Exécutez des tests uniquement sur les instances de développement, de test et autres instances de non-production pour éviter les pannes et l’endommagement des données.

      Pour plus d'informations, consultez Exécuter la suite de tests Infrastructure de tests automatisés (ATF) pour Réponse aux vulnérabilités.

      Pour plus d’informations sur les tests automatisés, consultez Infrastructure de tests automatisés (ATF).
    3. Poursuivez la configuration des applications à partir de la section Paramètres de Vulnerability Response.

      L’examen de ces paramètres vous aide à comprendre leur fonctionnement Réponse aux vulnérabilités tout au long de la configuration de votre environnement. Pour l’intégration du scanner utilisée dans cet exemple, vous devez modifier les paramètres.

      Les concepts que vous utilisez dans cet exemple de configuration pour le Qualys produit s’appliquent à d’autres applications de scanner.

      Vos Qualys informations d’identification sont requises pour configurer l’application. Vérifiez que vous disposez de tous les noms de compte, mots de passe et autres informations de service requis par Qualys les produits afin d’y avoir accès.

      Rôles requis : sn_vul.vulnerability_admin ou, alternativement, admin.

      Tableau 2. Réponse aux vulnérabilités Tâches de liste de vérification d’implémentation de base pour l’administrateur de vulnérabilité
      Tâche Description
      Case à cocher
      		Passez en revue les règles d’affectation de vulnérabilité.

      Les règles d’affectation affectent automatiquement les éléments vulnérables (VI) au groupe d’affectation approprié. Pour en savoir plus, consultez Réponse aux vulnérabilités Vue d’ensemble des règles d’affectation.

      Pour en savoir plus sur la configuration Réponse aux vulnérabilités à l’aide de l’Assistant de configuration, reportez-vous à la section Configuration Réponse aux vulnérabilités à l’aide de l’assistant de configuration.
      Case à cocher

      Passez en revue les règles de la tâche de rattrapage.

      Les règles de tâche de rattrapage regroupent automatiquement les éléments vulnérables (VI) à mesure qu’ils sont importés en fonction de certaines conditions. Pour plus d'informations, consultez Réponse aux vulnérabilités Tâches de rattrapage et vue d’ensemble des règles de tâche de rattrapage.
      Case à cocher

      Passez en revue les calculateurs de risque.

      Les calculateurs de risque attribuent un score aux éléments vulnérables pour définir leur ordre de priorité. Vous pouvez configurer les calculateurs de manière à incorporer les caractéristiques de l’élément de configuration (CI), de la disponibilité de l’exploitation et de la gravité de la vulnérabilité signalés par votre fournisseur d’évaluation de vulnérabilité (scanner). Pour plus d'informations, consultez Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité.
      Case à cocher

      Passez en revue les règles de cibles de rattrapage.

      Les règles de cibles de rattrapage définissent les chronologies de rattrapage pour les VI et les tâches de rattrapage. Pour plus d'informations, consultez Réponse aux vulnérabilités Règles de cibles de rattrapage.
      Case à cocher

      Dans la section Configuration de l’intégration, examinez les paramètres de l’application Qualys et définissez et planifiez vos importations de données.

      1. Cliquez sur Intégrations de scanners.
      2. Sur la page Applications installées, cliquez sur Modifier.
      3. Entrez vos informations d’identification et cliquez sur Suivant.
      4. Lisez les descriptions de configuration de la KnowledgeBase.
      5. Passez en revue la page de configuration de la détection d’hôte pour connaître les paramètres d’importation, les règles de recherche de CI et les calendriers d’importation.
      6. Une fois que vous êtes satisfait des paramètres sur cette page, cliquez sur Exécuter maintenant pour importer des données. Cliquez sur le lien Afficher les détails qui s’affiche pour afficher l’état d’exécution de l’intégration de vulnérabilité.
      7. (Facultatif) Continuez à modifier les paramètres de configuration.
      8. Cliquez sur Terminer pour terminer l’installation et la configuration dans l’Assistant de configuration.

      Pour plus d’informations sur la configuration de l’application, reportez-vous à la Qualys section Configurer l’utilisation de l’assistant de Qualys Vulnerability Integration configuration.

    Que faire ensuite

    Félicitations ! Vous avez correctement installé l’application Réponse aux vulnérabilités et l’avez configurée, ainsi qu’une application de scanner, à l’aide de l’assistant de configuration. Le système de base est maintenant prêt à fonctionner.

    Pour télécharger, installer et configurer d’autres applications pour Réponse aux vulnérabilités, suivez les mêmes étapes et concepts que ceux de la liste de vérification précédente. Consultez les rubriques spécifiques fournies pour chaque application pour plus d’informations.

    Pour plus d’informations sur les applications prises en charge disponibles et mises à votre disposition à partir de pour ServiceNow StoreRéponse aux vulnérabilités, reportez-vous à la section Installation et prise en charge des Réponse aux vulnérabilités applications.

    Pour plus d’informations sur l’utilisation Réponse aux vulnérabilitésde , reportez-vous à la section Exploration de l’application Réponse aux vulnérabilités.