脆弱性エクスポージャーアセスメントの構成
脆弱性エクスポージャーアセスメントアプリケーションを使用して、脆弱なソフトウェアに対する資産のゼロデイ (当日) エクスポージャーを評価します。
必要なロール:admin
互換性とシステム要件
脆弱性対応 アプリケーションは ServiceNow Store から入手可能です。ソフトウェア資産管理 (SAM) 基盤アプリケーション [com.snc.asset_management] が、脆弱性対応アプリケーションの一部としてインストールされます。SAM の基盤アプリケーションがインスタンスにインストールされていることを確認するには、 com.snc.asset_managementを検索します。アプリケーションがインストールされていない場合は、[インストール] を選択します。SAM の基盤の詳細については、「Software Asset Management Foundation plugin」を参照してください。
脆弱性エクスポージャーアセスメントアプリケーションは ServiceNow AI Platform® インスタンスの資産データにアクセスする必要があるため、資産管理アプリケーションには参照するデータが必要です。ソフトウェアディスカバリーモデルテーブル [cmdb_sam_sw_discovery_model] とソフトウェアインストール [cmdb_sam_sw_install] にはデータが必要です。
脆弱性対応 v23.0 以降、Pro または Enterprise サブスクリプションを利用している場合、[すべて (All)] メニューの [エクスポージャーアセスメント] リンクをクリックすると、ロールに応じてワークスペースの [エクスポージャーアセスメント] ページにリダイレクトされます。
| ロール | ワークスペース |
|---|---|
| 脆弱性マネージャー | 脆弱性マネージャーのワークスペース |
| イベントマネージャー [sn_vul_analyst.vul_event_manager] または緊急対応 [sn_vul_analyst.emergency_response] | 脆弱性アセスメントのワークスペース |
ワークスペースにリダイレクトされて [クラシック版エクスポージャーアセスメント (Classic Exposure Assessment)] ページに留まるようにするには、[モジュール - エクスポージャーアセスメント (Module - Exposure Assessment)] ページの [リンクタイプ] タブで [リンクタイプ] を [レコードリスト] に設定します。[モジュール - エクスポージャーアセスメント (Module - Exposure Assessment)] ページにアクセスするには、[すべて] メニューの [エクスポージャーアセスメント (Exposure Assessment)] リンクの横にある [モジュールの編集] アイコンを選択します。
脆弱性書き込みロール [sn_vulnerability_write] を持っている場合、脆弱性対応 アプリケーションでインスタンス内の脆弱なソフトウェアのエクスポージャーアセスメントレコードをオンデマンドで作成および編集できます。