Préparation à l’intégration des vulnérabilités Microsoft Threat and Vulnerability Management

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Vous pouvez préparer l’intégration des ServiceNow® vulnérabilités de Microsoft Threat and Vulnerability Management (MS TVM) en effectuant des tâches de configuration.

    Avant de commencer à utiliser une liste de vérification

    Pour installer et configurer l’intégration Réponse aux vulnérabilités à l’application MS TVM, vous pouvez imprimer la liste de vérification suivante et vérifier que les éléments répertoriés sont terminés avant d’installer l’application et d’importer les données de vulnérabilité dans votre Now Platform® instance.

    Tableau 1. Liste de vérification de la préparation de l’intégration
    Tâche Description
    Image de case à cocher. Vérifiez que vous disposez de l’un des ensembles d’informations suivants :
    Image de case à cocher. Si elle n’est pas déjà installée et activée, installez l’application Réponse aux vulnérabilités avant d’installer l’application tierce.

    Pour en savoir plus sur l’installation et l’activation de l’application, reportez-vous à la Réponse aux vulnérabilités section Installer Réponse aux vulnérabilités. Cette intégration nécessite la version 14.0 ou Réponse aux vulnérabilités ultérieure.
    Image de case à cocher.

    Si vous n’avez pas déjà l’application sur votre instance, obtenez les autorisations et téléchargez l’intégration à l’application Réponse aux vulnérabilités MS TVM sur votre Now Platform® instance.

    Consultez .
    Image de case à cocher.

    Estimez le nombre d’éléments vulnérables que vous prévoyez d’importer.

    Vérifiez que votre instance peut accepter le nombre d’éléments vulnérables que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance ou si vous avez besoin d’aide, contactez ServiceNow® le support technique.
    Image de case à cocher.

    Vérifiez que vous disposez des groupes ou utilisateurs suivants pour gérer les intégrations et corriger les éléments vulnérables :

    administrateur
    Utilise l’assistant de configuration pour installer l’intégration de Vulnerability Response avec l’application MS TVM. Si elle n’est pas affectée, l’administrateur affecte l’administrateur de vulnérabilité (sn_vul.vulnerability_admin) et d’autres rôles dans l’Assistant de configuration.
    sn_vul.vulnerability_admin
    Termine la configuration de l’intégration MS TVM. Ce rôle dispose d’un accès complet à l’application Réponse aux vulnérabilités (VR) et à ses enregistrements. Cet administrateur configure toutes les applications et règles de VR et configure les intégrations tierces.
    sn_vul_msft_tvm.configure_integration
    Configure l’intégration des vulnérabilités MS TVM. Ce rôle contient le rôle granulaire sn_vul_msft_tvm.read_integration.
    sn_vul_msft_tvm.read_integration
    Affiche (lit) les enregistrements de l’intégration de vulnérabilité MS TVM.
    Groupe Vulnerability Response
    Par défaut, le groupe Vulnerability Response est disponible dans l’Assistant de configuration. Les utilisateurs affectés au groupe Vulnerability Response héritent automatiquement des rôles sn_vul.read_all et sn_vul.remediation_owner.

    Si ce n’est pas déjà fait, vous préférerez peut-être créer des groupes supplémentaires et ajouter des utilisateurs avec le module d’administration des utilisateurs dans votre instance avant d’utiliser l’Assistant de configuration. Pour plus d’informations, consultez Créer un groupe d’utilisateurs.

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs peuvent faire et voir dans l’application Réponse aux vulnérabilités . Pour l’affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration.
    Image de case à cocher. Installez l’intégration Réponse aux vulnérabilités à NVD et exécutez l’API NIST National Vulnerability Database Integration (CVE uniquement).
    Image de case à cocher.

    Pour améliorer les performances de votre première importation, vous pouvez désactiver certaines fonctionnalités, règles ou tâches dans votre instance.

    • Désactivez les calculateurs de vulnérabilité si vous ne les utilisez pas. Ces calculateurs, ainsi que ceux que vous avez définis, s’exécutent chaque fois qu’un enregistrement d’élément vulnérable est créé ou mis à jour. Pour plus d’informations, consultez Désactiver le calculateur de vulnérabilité par défaut s’il n’est pas utilisé.
    • Lors de l’importation initiale des enregistrements, certaines règles métier liées aux notifications peuvent entraîner la génération de nombreuses notifications, ce qui peut avoir un impact sur les performances de l’ingestion.

    Vous êtes prêt à Installez et configurez Vulnerability Response Integration avec l’application MS TVM à l’aide de l’Assistant de configuration.