Instale as aplicações compatíveis com o Controle de postura de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • As aplicações necessárias para esta integração estão disponíveis no ServiceNow Store. Alguns aplicativos têm dependências que você deve baixar e instalar separadamente.

    Antes de Iniciar

    Função necessária: administrador para download, instalação e ativação de todos os aplicativos.

    Procedimento

    1. Baixe as aplicações necessárias do ServiceNow Store em seu ServiceNow instância.

      . Controle de posturas de segurança( SPC Core) fornece a estrutura principal e é necessária para Gestão de posturas de segurança para ativos(ASPM). . Conformidade de configurações a aplicação e suas dependências permitem criar tarefas de correção para as lacunas de controle de segurança encontradas usando Gestão de posturas de segurança para ativos.

      Tabela 1. Aplicações de Gestão de postura de segurança de ativos
      Aplicação ID de app
      Gestão de posturas de segurança para ativos (ID do plug-in: sn_sec_caasm)
      Licença de Descoberta do ITOM (ID do plug-in: com.snc.itom.discovery.license)
      Base para controle de posturas de segurança (ID do plug-in: sn_sec_spc_core)
      Monitoramento de controles de mitigação (ID do plug-in: sn_sec_mit_ctr)
      Conformidade de configuração (inclui app secundário secops_shared_components)   (ID do plug-in: sn_vulc)
      Licenciamento e uso do Vulnerability Response (ID do plug-in: sn_vul_licensing)
      Tabela 2. Aplicações de Gestão de postura de segurança na nuvem
      Aplicação ID de app
      Plug-in Descoberta (ID do plug-in: com.snc.discovery)
      Governança de configuração de nuvem (ID do plug-in: sn_itom_ccg)
      Pacote de conteúdo do CCG (ID do plug-in: sn_itom_ccg_cp)
      CMDB CI Class Models (ID do plug-in: sn_cmdb_ci_class)
      Biblioteca de ações na nuvem (ID do plug-in: com.sn.itom.cal)
      Para obter mais informações sobre como baixar e ativar aplicações, consulte os seguintes tópicos:
    2. Depois de baixar os aplicativos, navegue até Tudo > Aplicações do sistema > Todas as aplicações disponíveis > Tudo.
    3. Localize os aplicativos que você baixou e selecione Instalar para ativá-los junto com suas dependências.
      Todas as aplicações de dependência que também são instaladas automaticamente junto com uma aplicação são exibidas na caixa de diálogo de instalação da aplicação. No entanto, se você for solicitado a instalar plug-ins de dependência durante a instalação, siga os prompts fornecidos. Verifique se todas as aplicações e dependências listadas na tabela anterior estão instaladas e ativadas.

      Uma caixa de diálogo é exibida depois que uma aplicação é ativada com sucesso.

      Para obter mais informações sobre como baixar e instalar aplicações do ServiceNow Store:
    4. Depois de instalar e ativar as aplicações, atribua usuários aos seguintes grupos de controle de postura de segurança:

      Esses grupos herdam todas as funções necessárias para ler e editar registros do SPC.

      Grupo de administradores do SPC
      Os usuários neste grupo têm acesso total de leitura e gravação a todos os registros do produto, incluindo informações de licenciamento. As funções granulares deste grupo incluem: [sn_sec_caasm.analyst, sn_sec_caasm.caasm_security_admin e sn_sec_spc_core.configure].
      Grupo de analistas do SPC
      Os usuários neste grupo têm acesso total de leitura e gravação a todos os registros do produto, mas não podem exibir as informações de licenciamento. As funções granulares deste grupo incluem [pa_power_user e sn_sec_spc_core.analyst].
      Analista do SPC somente leitura
      Os usuários neste grupo têm acesso total de leitura a todos os registros do produto, mas não podem exibir informações de licenciamento. As funções granulares deste grupo incluem [pa_power_user, sn_sec_spc_core.analyst_read, sn_sec_caasm.read e cmdb_ms_user].
      Funções da aplicação de suporte
      As funções a seguir são exigidas pelas aplicações listadas na tabela anterior compatíveis com SPC e. Gestão de posturas de segurança para ativos.
      • Conformidade de configurações Administrador [sn_vulc.admin] - Configura o. Conformidade de configurações a aplicação tem visibilidade de todos os registros e pode modificar propriedades. Atribui funções no Conformidade de configurações aplicação.
      • Resposta a vulnerabilidades Administrador [sn_vulc.admin] - Configura a aplicação Resposta a vulnerabilidades e as calculadoras de risco de vulnerabilidade.
      • MID Server [mid_server] - Configura um MID Server.
    5. Opcional: Defina IgnoreCIClass Propriedade do sistema [sn_sec_cmn.ignoreCIClass] para ignorar algumas classes de item de configuração (IC) ao executar regras de pesquisa de IC.

      Como administrador de SPC e analista de SPC, pode ser necessário ignorar determinados hardwares ou classes virtuais para não ingerir informações sobre ativos que não deseja controlar. Para obter mais informações, consulte Crie uma regra de pesquisa de IC de resposta a vulnerabilidades e Ignorar classes de IC.

    6. Modifique a reconciliação e recalcule as fontes de dados do CMDB para definir a origem da verdade dos valores de atributo.

      O painel do CMDB 360 fornece agregações e análises de dados do CMDB 360. O CMDB 360 coleta dados sobre todas as origens de descoberta que relatam valores de atributo para ICs. Use a exibição do CMDB 360 no Espaço do Configuration Management Database (CMDB) para rastrear atividades e identificar possíveis problemas de origens de descoberta. Para obter mais informações, consulte CMDB 360 view in CMDB Workspace.