Tâches pour la configuration de base

L’application Réponse aux vulnérabilités est requise dans un premier temps. Pour plus d’informations sur son installation, consultez Liste de vérification d’implémentation de l’application Réponse aux vulnérabilités et Installer l’application Vulnerability Response .

• Une fois l’installation terminée, vous pouvez configurer Vulnerability Response à l’aide de l’Assistant de configuration.

  À l’aide de l’assistant de configuration, affectez des utilisateurs et des groupes pour accéder à l’application, créez ou modifiez des règles d’affectation, des règles de tâche de rattrapage et des dates cibles, configurez des calculateurs de risque.

• Vous pouvez également sélectionner, installer et configurer une ou plusieurs intégrations tierces prises en charge à partir de l’Assistant de configuration. Ces intégrations récupèrent les données de vulnérabilité auprès de systèmes et de fournisseurs externes. Pour en savoir plus sur le fonctionnement des intégrations et sur les intégrations prises en charge par Réponse aux vulnérabilités, reportez-vous à Intégrations de Réponse aux vulnérabilités.
• Avant d’implémenter des intégrations tierces, exécutez la tâche planifiée d’intégration NVD et CWE dans le cadre de votre configuration initiale de Réponse aux vulnérabilités.

  Consultez Importation de données avec les intégrations NVD et CWE et gestion des bibliothèques tierces et Configurer et exécuter la tâche planifiée pour la mise à jour des enregistrements CWE pour plus d’informations sur l’installation, la configuration et l’affichage des bibliothèques NVD et CWE.

• Sélectionnez une application d’analyse, le cas échéant. Le pack de contenu Performance Analytics pour l’application Vulnerability Response contient des rapports qui couvrent toutes les étapes du cycle de vie de la gestion des vulnérabilités.

  [Facultatif] Installer et configurer l’application Analyse des performances pour Réponse aux vulnérabilités [PA] application.

• Sélectionner une application de solutions, le cas échéant. Solution Management vous aide à corréler les vulnérabilités de votre environnement avec les solutions susceptibles d’y remédier. [Facultatif] Installer l'application Gestion des solutions pour Réponse aux vulnérabilités.
  Remarque :

  • Lorsque l’application Gestion des solutions pour vulnérabilités est activée, les et les Microsoft Security Response Center Solution Integration peuvent être modifiés dans l’Assistant Intégration de solution Red Hat de configuration.

  • Gestion des solutions pour vulnérabilités nécessite un abonnement distinct. Pour plus d'informations, consultez Gestion des solutions pour vulnérabilités.

• [Facultatif] Installez l’application ServiceNow Agent et Réponse aux vulnérabilités l’application Mobile pour le Expérience mobile pour Réponse aux vulnérabilités.

Autres tâches de configuration que vous pouvez effectuer

Ces tâches de configuration supplémentaires s’ajoutent à votre configuration de base et prennent en charge le rattrapage avec des options de génération de rapports, de notifications par e-mail, de configuration d’intégration native et d’utilisation des éléments vulnérables. La plupart de ces tâches sont effectuées en dehors de l’assistant de configuration. Consultez Tâches d’installation et de configuration supplémentaires Réponse aux vulnérabilités.

Tâches avancées en dehors de la configuration de base

Ces tâches de configuration facultatives sont effectuées en dehors de l’Assistant de configuration et nécessitent un codage ou une expertise avancée ServiceNow et ne sont pas considérées comme faisant partie de la configuration de base. Consultez Tâches de configuration avancées Réponse aux vulnérabilités.