Configure a Integração de vulnerabilidades do MS TVM usando o Assistente de configuração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Configure o. Resposta a vulnerabilidades Integração com a aplicação Microsoft Threat and Vulnerability Management (MS TVM), depois de instalá-lo usando o Assistente de configuração.

    Antes de Iniciar

    Além das instruções e avisos fornecidos no Assistente de configuração do Resposta a vulnerabilidades Integração com a integração do Microsoft Threat and Vulnerability Management, execute as seguintes ações:

    Funções necessárias: Administrador do sistema (admin) para instalação, Administrador de vulnerabilidades (sn_vul.vulnerability_admin) ou sn_vul.admin (descontinuado) e Configurar integração (sn_vul_msft_tvm.configure_integration) para configuração

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Assistente de configuração > Configuração de Integração > Integrações do Scanner.

      O bloco Gestão de ameaças e vulnerabilidades da Microsoft é exibido.

      O MS TVM é uma integração de várias origens, o que significa que você pode ter várias implantações da mesma integração de terceiros. As configurações da integração de terceiros original são usadas como um modelo para as configurações de cada nova integração.

      Nota:
      Se você excluir a integração de vulnerabilidade original, será necessário selecionar outra integração para usar como modelo. Desabilitar a integração em vez de excluí-la. As integrações criadas a partir de modelos desativados são desabilitadas por padrão.

      Os dados de cada integração de terceiros são identificados exclusivamente e estão disponíveis em uma única instância do Resposta a vulnerabilidades.

    2. Para configurar a integração do Microsoft Threat and Vulnerability Management, clique em Editar .
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Credenciais da conta
      Campo Descrição
      Nome Nome da instância.
      Região de TVM Região próxima do local do servidor. Use o servidor mais próximo do seu local para obter o desempenho ideal da API.
      Tipo de autenticação Método para verificar a identidade. A autenticação do usuário controla a visibilidade de ativos específicos para usuários específicos. O MS TVM exporta os grupos de dispositivos atribuídos a este usuário. O valor padrão é Aplicação.
      ID de locatário Identidade do locatário da sua organização.
      ID de cliente Identidade do cliente gerada após o registro do MS TVM no Microsoft Azure.
      Nome do usuário Usuário que tem acesso ao grupo de dispositivos completo. Este campo aparece somente quando Usuário é selecionado no tipo Autenticação.
      Senha Senha do nome de usuário que tem acesso ao grupo de dispositivos completo. Este campo aparece somente quando Usuário é selecionado no tipo Autenticação.
      Segredo do cliente Segredo do cliente gerado após o registro da aplicação MS TVM. Este campo aparece somente quando a aplicação é selecionada no tipo Autenticação.
    4. Para salvar suas mudanças e prosseguir para o primeiro formulário de integração, clique em Próximo .
      O formulário Configuração de importação de vulnerabilidades é exibido.
    5. Habilite ou desabilite a importação de vulnerabilidades, determine a data de início inicial das vulnerabilidades que você deseja importar e programe quando a importação de vulnerabilidades do MS TVM deve ser executada.
      Se você quiser importar todas as vulnerabilidades, deixe a data de início inicial em branco.
      1. Para importar dados sob demanda, clique em Importar vulnerabilidades agora .
      2. Para ver o registro de integração, clique em Configurações avançadas .
    6. Para salvar suas mudanças e prosseguir para o primeiro formulário de integração, clique em Próximo .
      O formulário Configuração de importação de recomendações é exibido.
    7. Habilite ou desabilite a importação de recomendações e determine a programação em que a importação de vulnerabilidades do MS TVM deve ser executada.
      1. Para importar dados sob demanda, clique em Importar recomendações agora .
      2. Para ver o registro de integração, clique em Configurações avançadas .
    8. Para salvar suas mudanças e prosseguir para o primeiro formulário de integração, clique em Próximo .
      O formulário Configuração de importação de máquinas é exibido.
    9. Habilite ou desabilite a importação de máquinas, determine a data de início inicial das máquinas que você deseja importar e programe quando a importação de máquinas MS TVM deve ser executada.
      Se você quiser importar todas as máquinas, deixe a data de início inicial em branco.
      Nota:
      Os marcadores de máquina são importados por padrão e usados para organizar e rastrear as máquinas listadas no ambiente MS TVM.
      1. Para exibir as regras de pesquisa de item de configuração (IC) padrão, clique em Regras de pesquisa de IC . As regras de pesquisa de IC definem como os dados de máquina de fontes de terceiros são usados para identificar itens de configuração (ICs) no ServiceNow AI Platform CMDB. Você tem a opção de adicionar regras de pesquisa ou modificar as regras de pesquisa de IC padrão nesta página. Para obter mais informações, consulte Regras de pesquisa de IC para identificar itens de configuração de Resposta a vulnerabilidades integrações de vulnerabilidades de terceiros.
      2. Para importar dados sob demanda, clique em Importe máquinas agora .
        Nota:
        As máquinas que têm o status como integrado no MS TVM são recuperadas pela aplicação ServiceNow.
      3. Para ver o registro de integração, clique em Configurações avançadas .
    10. Para salvar suas mudanças e ir para o primeiro formulário de integração, clique em Próximo .
      O formulário Configuração de importação de vulnerabilidades da máquina é exibido.
    11. Habilite as integrações a seguir e determine a data de início inicial das vulnerabilidades que você deseja importar.
      Tabela 2. Formulário Configuração de importação de vulnerabilidades da máquina
      Integração Descrição
      Importação delta de vulnerabilidades da máquina com Microsoft TVM Recupera vulnerabilidades que foram atualizadas durante a importação completa de vulnerabilidades, incluindo vulnerabilidades novas, corrigidas e atualizadas. Você só pode importar dados delta dos últimos 14 dias.
      Importação completa de vulnerabilidades da máquina com Microsoft TVM Recupera todas as vulnerabilidades em aberto. Devido ao alto volume de importação de dados, você pode programá-lo para execução semanal.
      Nota:

      Execute a importação de máquinas antes da integração de vulnerabilidades da máquina. Os VIS não são criados para as máquinas ausentes.

    12. Para salvar suas mudanças e concluir a configuração no Assistente de configuração, clique em Concluir .

    O que Fazer Depois

    Se você quiser ativar um agrupamento de itens vulneráveis no ambiente clássico, navegue até > Resposta a vulnerabilidades > Administração > Regras de tarefa de correção > Recomendação do Microsoft TVM.

    No formulário exibido, selecione Ativo opção para ativá-lo. Como alternativa, selecione Novo para criar uma nova regra.

    Para obter mais informações, consulte Resposta a vulnerabilidades tarefas de correção e visão geral das regras de tarefa de correção.