Check-list de implementação do Resposta a vulnerabilidades aplicação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 7 min. de leitura

    • Esta check-list lista as etapas necessárias para uma implementação básica do Resposta a vulnerabilidades aplicação em seu ServiceNow AI Platform® instância. Quando você concluir essas tarefas, o sistema de base estará pronto para operação e verificação.

    Antes de Iniciar

    Funções necessárias: administrador para baixar e ativar aplicações e atribuir funções, sn_vul.vulnerability_admin para configurar Resposta a vulnerabilidades.

    Procedimento

    1. Considere criar e imprimir um PDF desta check-list para que você possa marcar as tarefas ao concluí-las.
    2. Para gerar um PDF, clique em Salvar como PDF ícone ( Ícone Salvar como PDFNa parte superior do tópico e clique em Tópico selecionado.
      Tabela 1. Resposta a vulnerabilidades tarefas de check-list de implementação básica para administrador
      Item Descrição
      Caixa de seleção
      		Como um usuário com a função de administrador, verifique se você obteve todos os direitos e baixou ( Instalar as seguintes aplicações do ServiceNow® Store em seu ServiceNow AI Platform instância:
      • Resposta a vulnerabilidades
      • Resposta a vulnerabilidades Integração com o NIST National Vulnerability Database
      • Qualys Integração para Operações de segurança
      1. Para verificar se as aplicações estão disponíveis em sua instância, navegue até Tudo > Aplicações do sistema > Todas as aplicações disponíveis > Tudo e pesquise por [sn_vul], [sn_vul_nvd] e [sn_vul_qualys].
      2. Se você não conseguir localizar as aplicações, consulte Operações de segurança e o ServiceNow Store para obter mais informações sobre como obter direito e baixar as aplicações.
      Caixa de seleção
      		Como um usuário com a função de administrador, navegue Tudo > Resposta a vulnerabilidades > Administração > Assistente de configuração > Instalação de aplicação de integração e ativar ( Instalar . Resposta a vulnerabilidades junto com suas dependências em seu ServiceNow AI Platform instância.
      Nota:
      Durante a instalação do Resposta a vulnerabilidades, você tem a opção de instalar dados de demonstração.

      Os dados de demonstração serão necessários se você quiser executar testes automatizados para confirmar se sua instância funciona após a instalação. Execute testes somente em instâncias de desenvolvimento, teste e outras de não produção para evitar corrupção de dados e indisponibilidade. Se dados de demonstração ou contas de demonstração forem criados, todos os dados de demonstração deverão ser removidos antes de usar a instância em não produção ou produção.

      Assistente de configuração para Resposta a vulnerabilidadesé instalado automaticamente junto com a aplicação . O Assistente de configuração é necessário para configurar o. Resposta a vulnerabilidades aplicação. Além disso, ele é usado para instalar e configurar o. Qualys Aplicação Integration for Security Operations usada neste exemplo, bem como outras aplicações que oferecem suporte e são compatíveis com Resposta a vulnerabilidades.

      Para obter mais informações sobre como instalar o. Resposta a vulnerabilidades aplicação, consulte Instalar Resposta a vulnerabilidades.
      Caixa de seleção
      		Como um usuário com a função de administrador, no Assistente de configuração, navegue até Tudo > Usuários e grupos de resposta a vulnerabilidades e atribua usuários com o necessário Resposta a vulnerabilidades funções de persona.
      1. No Assistente de configuração, exiba os usuários existentes e todas as funções que já estão atribuídas clicando em Módulo Administração de usuários link.
      2. Na lista, clique em um nome de usuário para abrir o registro e clique em Funções lista relacionada. Todas as funções atribuídas a este usuário são exibidas.
      3. Navegue de volta para Usuários e grupos de resposta a vulnerabilidades No Assistente de configuração e siga as instruções para atribuir a função sn_vul.vulnerability_admin.
      Nota:
      A função sn_vul.vulnerability_admin é necessária para continuar com a configuração. Como alternativa, você pode continuar com a configuração como um usuário com a função de administrador.

      (Opcional) Você também pode atribuir as funções Gerente de item de configuração (IC) [sn_vul.ci_manager] e Aprovador de exceção [sn_vul.exception_approver], mas essas personas não são necessárias para as tarefas de configuração restantes.

      Para obter mais informações sobre como atribuir as funções de persona usando o Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração.

      Para obter mais informações sobre usuários e como atribuir funções a usuários e grupos, consulte Administração de usuários .
      Caixa de seleção
      1. Navegar até Tudo > Administração > Integrações e verifique Integração abrangente do CWE 2000 está ativado e executa o trabalho agendado para importar dados.
      2. Como um usuário com a função de administrador, navegue até Aplicações do sistema > Todas as aplicações disponíveis e ativar ( Instalar Integração de resposta a vulnerabilidades com a aplicação NVD.

      Execute as integrações de NVD e CWE como parte da configuração inicial de Resposta a vulnerabilidades e antes de importar dados de vulnerabilidade para sua instância com um produto de scanner de terceiros.

      Consulte Importação de dados com as integrações NVD e CWE e gerenciamento de bibliotecas de terceiros e. Configure e execute o trabalho agendado para atualizar registros CWE Para obter mais informações sobre como instalar, configurar e exibir as bibliotecas NVD e CWE.
      Caixa de seleção
      		Como um usuário com a função de administrador, navegue Tudo > Resposta a vulnerabilidades > Administração > Assistente de configuração > Instalação de aplicação de integração e ative Qualys Aplicação de integração para Operações de segurança. Antes de instalar e executar um produto de scanner de terceiros, como Qualys Que tem uma biblioteca, você deve primeiro instalar e executar as Integrações NVD e CWE para ingerir dados de vulnerabilidade.

      Para obter mais informações, consulte Instalar Resposta a vulnerabilidades Aplicações de terceiros que usam o Assistente de configuração.
      Caixa de seleção
      		(Opcional) Como um usuário com a função de administrador, se você instalou dados de demonstração com Resposta a vulnerabilidades, você pode executar o. Resposta a vulnerabilidades Pacote de testes ATF para verificar se as aplicações foram instaladas com sucesso.
      Nota:
      Execute testes somente em instâncias de desenvolvimento, teste e outras de não produção para evitar corrupção de dados e indisponibilidade.

      Para obter mais informações, consulte Execute o pacote de testes ATF (Automated Test Framework) para Resposta a vulnerabilidades.

      Para obter mais informações sobre testes automatizados, consulte Automated Test Framework (ATF) .
    3. Continue com a configuração das aplicações que começam na seção Configurações de resposta a vulnerabilidades.

      Revisar essas configurações ajuda você a entender como Resposta a vulnerabilidades funciona conforme você continua a configurar seu ambiente. Para a integração do scanner usada neste exemplo, é necessário editar as configurações.

      Os conceitos usados neste exemplo de configuração para Qualys o produto se aplica a outras aplicações de scanner.

      . Qualys credenciais são necessárias para configurar a aplicação. Verifique se você tem nomes de conta, senhas e outras informações de serviço exigidas por Qualys para que você tenha acesso a eles.

      Funções necessárias: sn_vul.vulnerability_admin ou, como alternativa, admin.

      Tabela 2. Resposta a vulnerabilidades tarefas de check-list de implementação básica para administrador de vulnerabilidades
      Tarefa Descrição
      Caixa de seleção
      		Revise as Regras de atribuição de vulnerabilidades.

      As regras de atribuição atribuem automaticamente itens vulneráveis (VIS) ao grupo de atribuição apropriado. Para obter mais informações, consulte, Resposta a vulnerabilidades visão geral das regras de atribuição.

      Para obter mais informações sobre como configurar Resposta a vulnerabilidades Usando o Assistente de configuração, consulte Configurando Resposta a vulnerabilidades Usando o Assistente de configuração.
      Caixa de seleção

      Revise as regras da tarefa de correção.

      As regras de tarefa de correção agrupam automaticamente itens vulneráveis (VIS) conforme são importados com base em determinadas condições. Para obter mais informações, consulte Resposta a vulnerabilidades tarefas de correção e visão geral das regras de tarefa de correção.
      Caixa de seleção

      Revise as Calculadoras de risco.

      As calculadoras de risco pontuam itens vulneráveis para priorização. Você pode configurar calculadoras para incorporar características do item de configuração (IC), disponibilidade de exploração e gravidade da vulnerabilidade relatada pelo fornecedor de avaliação de vulnerabilidade (scanner). Para obter mais informações, consulte Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade.
      Caixa de seleção

      Revise as Regras de destino de correção.

      As regras de destino de correção definem linhas de tempo de correção para tarefas de VIS e correção. Para obter mais informações, consulte Resposta a vulnerabilidades regras de destino de correção.
      Caixa de seleção

      Na seção Configuração de integração, revise Qualys as configurações da aplicação e definem e programam suas importações de dados.

      1. Clique em Integrações do scanner .
      2. Na página Aplicações instaladas, clique em Editar .
      3. Insira suas credenciais e clique em Próximo .
      4. Leia as descrições da KnowledgeBase Configuration.
      5. Revise a página Configuração de detecção de host para Configurações de importação, Regras de pesquisa de IC e Cronogramas de importação.
      6. Quando estiver satisfeito com as configurações desta página, clique em Executar agora para importar dados. Clique em Exibir detalhes link exibido para exibir o status de execução da integração de vulnerabilidade.
      7. (Opcional) Continuar a editar as definições de configuração.
      8. Clique em Concluir Para concluir a instalação e a configuração no Assistente de configuração.

      Para obter mais informações sobre como configurar o. Qualys aplicação, consulte Configure o. Qualys Vulnerability Integration Usando o Assistente de configuração.

    O que Fazer Depois

    Parabéns! Você instalou com sucesso o. Resposta a vulnerabilidades E configurou-o e um aplicativo de scanner usando o Assistente de configuração. O sistema de base agora está pronto para operação.

    Para baixar, instalar e configurar outros aplicativos para Resposta a vulnerabilidades, siga as mesmas etapas e conceitos que você concluiu para a check-list anterior. Consulte os tópicos específicos fornecidos para cada aplicação para obter mais informações.

    Para obter mais informações sobre os aplicativos compatíveis disponíveis que estão disponíveis para você no ServiceNow Store para Resposta a vulnerabilidades, consulte Instalação de Resposta a vulnerabilidades e aplicações compatíveis.

    Para obter mais informações sobre como usar Resposta a vulnerabilidades, consulte Explorar o. Resposta a vulnerabilidades aplicação.