Configure a Integração de vulnerabilidades do MS TVM usando o Assistente de configuração

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • Configure o. Resposta a vulnerabilidadesIntegração com a aplicação Gestão de ameaças e vulnerabilidades da Microsoft (MS TVM), depois de instalá-lo usando o Assistente de configuração.

    Antes de Iniciar

    Além das instruções e prompts fornecidos no Assistente de configuração para o. Resposta a vulnerabilidadesIntegração com a integração da Gestão de ameaças e vulnerabilidades da Microsoft, execute as seguintes ações:

    Funções necessárias: Administrador do sistema (administrador) para instalação, administrador de vulnerabilidades (sn_vul.vulnerability_admin) ou sn_vul.admin (obsoleto) e Configurar integração (sn_vul_msft_tvm.configure_integration) para configuração

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Assistente de configuração > Configuração de Integração > Integrações do Scanner.

      O bloco Gestão de ameaças e vulnerabilidades da Microsoft é exibido.

      O MS TVM é uma integração de várias origens, o que significa que você pode ter várias implantações da mesma integração de terceiros. As configurações da sua integração de terceiros original são usadas como um modelo para as configurações de cada nova integração.

      Nota:
      Se você excluir a integração de vulnerabilidade original, será necessário selecionar outra integração para usar como seu modelo. Considere desabilitar a integração em vez de excluí-la. As integrações criadas a partir de modelos desabilitados são desabilitadas por padrão.

      Os dados de cada integração de terceiros são identificados exclusivamente e estão disponíveis em uma única instância do Resposta a vulnerabilidades.

    2. Para configurar a integração da Gestão de ameaças e vulnerabilidades da Microsoft, clique em Editar .
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Credenciais da conta
      Campo Descrição
      Nome Nome da instância.
      Região de TVM Região próxima do local do servidor. Use o servidor mais próximo do seu local para obter o desempenho ideal da API.
      Tipo de autenticação Método para verificar a identidade. A autenticação do usuário controla a visibilidade de ativos específicos para usuários específicos. O MS TVM exporta os grupos de dispositivos que têm direito a este usuário. O valor padrão é Aplicação.
      ID de locatário Identidade do locatário da sua organização.
      ID de cliente Identidade do cliente gerada após o registro do MS TVM no Microsoft Azure.
      Nome do usuário Usuário que tem acesso ao grupo de dispositivos completo. Este campo aparece somente quando Usuário é selecionado no tipo Autenticação.
      Senha Senha do nome de usuário que tem acesso ao grupo de dispositivos completo. Este campo aparece somente quando Usuário é selecionado no tipo Autenticação.
      Segredo do cliente Segredo do cliente gerado após o registro da aplicação MS TVM. Este campo aparece somente quando a aplicação é selecionada no tipo Autenticação.
    4. Para salvar suas mudanças e prosseguir para o primeiro formulário de integração, clique em Próximo .
      O formulário Configuração de importação de vulnerabilidades é exibido.
    5. Habilite ou desabilite a importação de vulnerabilidades, determine a data de início inicial das vulnerabilidades que você deseja importar e programe quando a importação de vulnerabilidades do MS TVM deve ser executada.
      Se você quiser importar todas as vulnerabilidades, deixe a data de início inicial em branco.
      1. Para importar dados sob demanda, clique em Importar vulnerabilidades agora .
      2. Para ver o registro de integração, clique em Configurações avançadas .
    6. Para salvar suas mudanças e prosseguir para o primeiro formulário de integração, clique em Próximo .
      O formulário Configuração de importação de recomendações é exibido.
    7. Habilite ou desabilite a importação de recomendações e determine a programação em que a importação de vulnerabilidades do MS TVM deve ser executada.
      1. Para importar dados sob demanda, clique em Importar recomendações agora .
      2. Para ver o registro de integração, clique em Configurações avançadas .
    8. Para salvar suas mudanças e prosseguir para o primeiro formulário de integração, clique em Próximo .
      O formulário Configuração de importação de máquinas é exibido.
    9. Habilite ou desabilite a importação de máquinas, determine a data de início inicial das máquinas que você deseja importar e programe quando a importação de máquinas MS TVM deve ser executada.
      Se você quiser importar todas as máquinas, deixe a data de início inicial em branco.
      Nota:
      Os marcadores de máquina são importados por padrão e usados para organizar e rastrear as máquinas listadas no ambiente MS TVM.
      1. Para exibir as regras de pesquisa de item de configuração padrão (IC), clique em Regras de pesquisa de IC . As regras de pesquisa de IC definem como os dados de máquina de fontes de terceiros são usados para identificar itens de configuração (ICs) no Now Platform CMDB. Você tem a opção de adicionar regras de pesquisa ou modificar as regras de pesquisa de IC padrão nesta página. Para obter mais informações, consulte Regras de pesquisa de IC para identificar itens de configuração de Resposta a vulnerabilidadesintegrações de vulnerabilidade de terceiros.
      2. Para importar dados sob demanda, clique em Importe máquinas agora .
        Nota:
        As máquinas que têm o status como integrado no MS TVM são recuperadas pela aplicação ServiceNow.
      3. Para ver o registro de integração, clique em Configurações avançadas .
    10. Para salvar suas mudanças e ir para o primeiro formulário de integração, clique em Próximo .
      O formulário Configuração de importação de vulnerabilidades da máquina é exibido.
    11. Habilite as integrações a seguir e determine a data de início inicial das vulnerabilidades que você deseja importar.
      Tabela 2. Formulário de configuração de importação de vulnerabilidades da máquina
      Integração Descrição
      Importação delta de vulnerabilidades da máquina com Microsoft TVM Recupera vulnerabilidades que foram atualizadas durante a importação completa de vulnerabilidades, incluindo vulnerabilidades novas, corrigidas e atualizadas. Você só pode importar dados delta dos últimos 14 dias.
      Importação completa de vulnerabilidades da máquina com Microsoft TVM Recupera todas as vulnerabilidades em aberto. Devido ao alto volume de importação de dados, você pode programá-lo para execução semanal.
      Nota:

      Execute a importação de máquinas antes da integração de vulnerabilidades da máquina. Caso contrário, os IVs não serão criados para as máquinas ausentes.

    12. Para salvar suas mudanças e concluir a configuração no Assistente de configuração, clique em Concluir .

    O que Fazer Depois

    Para ativar um agrupamento de itens vulneráveis no ambiente clássico, navegue até > Resposta a vulnerabilidades > Administração > Regras de tarefa de correção > Recomendação do Microsoft TVM.

    No formulário exibido, selecione Ativo opção para ativá-lo. Como alternativa, selecione Novo para criar uma nova regra.

    Para obter mais informações, consulte Resposta a vulnerabilidades tarefas de correção e visão geral de regras de tarefa de correção.