Vorbereitung auf die Microsoft Threat and Vulnerability Management-Schwachstellenintegration

Washington DC Security Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Vorbereitung auf die Microsoft Threat and Vulnerability Management-Schwachstellenintegration

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

3 Minuten Lesedauer

Sie können sich auf die Integration von ServiceNow® Microsoft Threat and Vulnerability Management (MS TVM) Vulnerability vorbereiten, indem Sie Setup-Aufgaben ausführen.

Bevor Sie eine Prüfliste verwenden

Um Vulnerability Response Integration with the MS TVM zu installieren und zu konfigurieren, können Sie die folgende Prüfliste drucken und überprüfen, ob die aufgeführten Elemente abgeschlossen sind, bevor Sie die Anwendung installieren und Schwachstellendaten in Ihre Now Platform® -Instanz importieren.

Tabelle : 1. Prüfliste zur Vorbereitung der Integration
Aufgabe	Beschreibung
	Vergewissern Sie sich, dass Sie über eine der folgenden Informationen verfügen: ClientSecret, ClientId und TenantId für Ihr MS TVM-Konto Benutzername, Passwort, Client-ID und Mandanten-ID für Ihr MS TVM-Konto. Wie Sie diese Informationen erhalten, erfahren Sie unter Richten Sie Microsoft Azure für die MS TVM-Integration ein.
	Wenn noch nicht installiert und aktiviert, installieren Sie die Anwendung Vulnerability Response, bevor Sie die Drittanbieteranwendung installieren. Weitere Informationen zum Installieren und Aktivieren der Anwendung Vulnerability Response finden Sie unter Vulnerability Response installieren. Diese Integration erfordert Version 14.0 von Vulnerability Response oder höher.
	Wenn Sie die Anwendung noch nicht in Ihrer Instanz haben, rufen Sie Berechtigungen ab, und laden Sie die Anwendung Vulnerability Response integration with MS TVM in Ihre Instanz Now Platform® ] herunter. Weitere Informationen finden Sie unter .
	Schätzen Sie die Anzahl der angreifbaren Elemente, die Sie voraussichtlich importieren werden. Vergewissern Sie sich, dass Ihre Instanz die Anzahl der angreifbaren Elemente akzeptieren kann, die Sie importieren möchten. Eine zu kleine Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen oder Hilfe benötigen, wenden Sie sich an den technischen Support von ServiceNow®.
	Vergewissern Sie sich, dass Sie über die folgenden Gruppen oder Benutzer verfügen, um die Integrationen zu verwalten und angreifbare Elemente zu beheben: Administrator Verwendet den Setup-Assistenten, um die Vulnerability Response-Integration mit der MS TVM-Anwendung zu installieren. Wenn nicht zugewiesen, weist der Administrator den Schwachstellenadministrator (sn_vul.vulnerability_admin) und andere Rollen im Setup-Assistenten zu. sn_vul.vulnerability_admin Schließt die Konfiguration der MS TVM-Integration ab. Diese Rolle hat vollständigen Zugriff auf die Anwendung Vulnerability Response (VR) und ihre Datensätze. Dieser Administrator konfiguriert alle VR-Anwendungen und -Regeln und konfiguriert Integrationen von Drittanbietern. sn_vul_msft_tvm.configure_integration Konfiguriert die MS TVM-Schwachstellenintegration. Diese Rolle enthält die granulare Rolle sn_vul_msft_tvm.read_integration. sn_vul_msft_tvm.read_integration Zeigt Datensätze der MS TVM Vulnerability-Integration an (liest sie). Vulnerability Response-Gruppe Standardmäßig ist die Gruppe Vulnerability Response im Setup-Assistenten verfügbar. Benutzer, die der Vulnerability Response-Gruppe zugewiesen sind, erben automatisch die Rollen sn_vul.read_all und sn_vul.remediation_owner. Wenn dies noch nicht geschehen ist, ziehen Sie es möglicherweise vor, zusätzliche Gruppen zu erstellen und Benutzer mit dem Benutzerverwaltungsmodul in Ihrer Instanz hinzuzufügen, bevor Sie den Setup-Assistenten verwenden. Weitere Informationen finden Sie unter Benutzergruppen erstellen. Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Aktionen zu unterstützen, die Benutzer in der Anwendung Vulnerability Response ausführen und anzeigen können. Informationen zur erstmaligen Zuweisung von Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu.
	Installieren Sie die Vulnerability Response -Integration mit NVD, und führen Sie die NIST National Vulnerability Database Integration - API aus (nur CVE).
	Um die Leistung beim ersten Import zu verbessern, können Sie bestimmte Funktionen, Regeln oder Aufgaben in Ihrer Instanz deaktivieren. Deaktivieren Sie Schwachstellenrechner, wenn Sie sie nicht verwenden. Diese und die von Ihnen definierten Rechner werden jedes Mal ausgeführt, wenn ein Datensatz für angreifbare Elemente erstellt oder aktualisiert wird. Weitere Informationen finden Sie unter Standardschwachstellenrechner deaktivieren, wenn er nicht verwendet wird. Während des ersten Imports von Datensätzen können bestimmte benachrichtigungsbezogene Geschäftsregeln dazu führen, dass viele Benachrichtigungen generiert werden, was sich auf die Leistung der Erfassung auswirken kann.

Sie sind bereit für Installieren und konfigurieren Sie die Anwendung Vulnerability Response Integration with the MS TVM mithilfe des Setup-Assistenten.