Konfigurieren Sie die MS TVM-Schwachstellenintegration mit dem Setup-Assistenten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Konfigurieren Sie die Anwendung Vulnerability Response integration with Microsoft Threat and Vulnerability Management (MS TVM), nachdem Sie sie mit dem Setup-Assistenten installiert haben.

    Vorbereitungen

    Zusätzlich zu den Anweisungen und Aufforderungen, die im Setup-Assistenten für die Integration von Vulnerability Response mit Microsoft Threat and Vulnerability Management bereitgestellt werden, führen Sie die folgenden Aktionen aus:

    Erforderliche Rollen: Systemadministrator (admin) für die Installation, Schwachstellenadministrator (sn_vul.vulnerability_admin) oder sn_vul.admin (veraltet) und Integration konfigurieren (sn_vul_msft_tvm.configure_integration) für die Konfiguration

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Setup-Assistent > Integrationskonfiguration > Scannerintegrationen.

      Die Kachel „Microsoft Threat & Vulnerability Management“ wird angezeigt.

      MS TVM ist eine Integration mit mehreren Quellen, was bedeutet, dass Sie mehrere Bereitstellungen derselben Drittpartei-Integration haben können. Die Einstellungen aus Ihrer ursprünglichen Drittanbieterintegration werden als Vorlage für die Einstellungen jeder neuen Integration verwendet.

      Hinweis:
      Wenn Sie die ursprüngliche Schwachstellenintegration löschen, müssen Sie eine andere Integration als Vorlage auswählen. Ziehen Sie in Betracht, die Integration zu deaktivieren, anstatt sie zu löschen. Aus deaktivierten Vorlagen erstellte Integrationen sind standardmäßig deaktiviert.

      Daten aus jeder Drittanbieterintegration werden eindeutig identifiziert und sind in einer einzigen Instanz von Vulnerability Responseverfügbar.

    2. Um die Microsoft Threat and Vulnerability Management-Integration zu konfigurieren, klicken Sie auf Bearbeiten.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Account-Anmeldeinformationen“
      Feld Beschreibung
      Name Name der Instanz.
      TVM-Region Region in der Nähe Ihres Serverstandorts. Verwenden Sie den Server, der Ihrem Standort am nächsten liegt, um eine optimale Leistung der API zu erzielen.
      Authentifizierungstyp Methode zum Überprüfen der Identität. Die Benutzerauthentifizierung steuert die Sichtbarkeit bestimmter Assets für bestimmte Benutzer. MS TVM exportiert die Gerätegruppen, die für diesen Benutzer berechtigt sind. Der Standardwert ist Anwendung.
      Mandanten-ID Mandantenidentität Ihrer Organisation.
      Client-ID Clientidentität, die nach der Registrierung von MS TVM in Microsoft Azure generiert wird.
      Benutzername Benutzer, der Zugriff auf die vollständige Gerätegruppe hat. Dieses Feld wird nur angezeigt, wenn Benutzer unter Authentifizierungstyp ausgewählt wird.
      Passwort Passwort für den Benutzernamen, der Zugriff auf die vollständige Gerätegruppe hat. Dieses Feld wird nur angezeigt, wenn Benutzer unter Authentifizierungstyp ausgewählt wird.
      Geheimer Clientschlüssel Geheimer Clientschlüssel, der nach der Registrierung der MS TVM-Anwendung generiert wird. Dieses Feld wird nur angezeigt, wenn unter Authentifizierungstyp die Option Anwendung ausgewählt wird.
    4. Um Ihre Änderungen zu speichern und mit dem ersten Integrationsformular fortzufahren, klicken Sie auf Weiter.
      Das Formular „Importkonfiguration für Schwachstellen“ wird angezeigt.
    5. Aktivieren oder deaktivieren Sie den Import von Schwachstellen, bestimmen Sie das anfängliche Startdatum für die Schwachstellen, die Sie importieren möchten, und planen Sie, wann der Import von MS TVM-Schwachstellen ausgeführt werden soll.
      Wenn Sie alle Schwachstellen importieren möchten, lassen Sie das anfängliche Startdatum leer.
      1. Um Daten bei Bedarf zu importieren, klicken Sie auf Schwachstellen jetztimportieren.
      2. Um den Integrationsdatensatz anzuzeigen, klicken Sie auf Erweiterte Einstellungen.
    6. Um Ihre Änderungen zu speichern und mit dem ersten Integrationsformular fortzufahren, klicken Sie auf Weiter.
      Das Formular „Empfehlungen – Konfiguration importieren“ wird angezeigt.
    7. Aktivieren oder deaktivieren Sie den Import von Empfehlungen, und legen Sie den Zeitplan fest, wann der Import von MS TVM-Schwachstellen ausgeführt werden soll.
      1. Um Daten bei Bedarf zu importieren, klicken Sie auf Empfehlungen jetztimportieren.
      2. Um den Integrationsdatensatz anzuzeigen, klicken Sie auf Erweiterte Einstellungen.
    8. Um Ihre Änderungen zu speichern und mit dem ersten Integrationsformular fortzufahren, klicken Sie auf Weiter.
      Das Formular „Computer-Importkonfiguration“ wird angezeigt.
    9. Aktivieren oder deaktivieren Sie den Computerimport, legen Sie das anfängliche Startdatum für die Computer fest, die Sie importieren möchten, und planen Sie, wann der Import von MS TVM-Computern ausgeführt werden soll.
      Wenn Sie alle Computer importieren möchten, lassen Sie das anfängliche Startdatum leer.
      Hinweis:
      Computer-Tags werden standardmäßig importiert und zum Organisieren und Nachverfolgen der in der MS TVM-Umgebung aufgelisteten Computer verwendet.
      1. Klicken Sie auf CI-Suchregeln, um die standardmäßigen Suchregeln für Configuration Items (CIs) anzuzeigen. CI-Suchregeln definieren, wie Maschinendaten aus Drittanbieterquellen zum Identifizieren von Konfigurationselementen (CIs) in Now Platform CMDBverwendet werden. Sie haben die Möglichkeit, Suchregeln hinzuzufügen oder die standardmäßigen CI-Suchregeln auf dieser Seite zu ändern. Weitere Informationen finden Sie unter CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability Response Schwachstellenintegrationen von Drittparteien.
      2. Um Daten bei Bedarf zu importieren, klicken Sie auf Computer jetztimportieren.
        Hinweis:
        Computer mit dem Status „Onboarding“ in MS TVM werden von der ServiceNow-Anwendung abgerufen.
      3. Um den Integrationsdatensatz anzuzeigen, klicken Sie auf Erweiterte Einstellungen.
    10. Um Ihre Änderungen zu speichern und zum ersten Integrationsformular zu wechseln, klicken Sie auf Weiter.
      Das Formular „Importkonfiguration für Computer-Schwachstellen“ wird angezeigt.
    11. Aktivieren Sie die folgenden Integrationen, und bestimmen Sie das anfängliche Startdatum für die Schwachstellen, die Sie importieren möchten.
      Tabelle : 2. Formular „Importkonfiguration für Computer-Schwachstellen“
      Integration Beschreibung
      Delta-Import von Microsoft TVM-Computer-Schwachstellen Ruft Schwachstellen ab, die während des vollständigen Imports von Schwachstellen aktualisiert wurden, einschließlich neuer, behobener und aktualisierter Schwachstellen. Sie können nur Delta-Daten für die letzten 14 Tage importieren.
      Vollständiger Import von Microsoft TVM-Computer-Schwachstellen Ruft alle offenen Schwachstellen ab. Aufgrund des hohen Datenimportvolumens können Sie eine wöchentliche Ausführung planen.
      Hinweis:

      Führen Sie den Computerimport vor der Integration von Computer-Schwachstellen aus. Andernfalls werden für die fehlenden Computer keine AEs erstellt.

    12. Um Ihre Änderungen zu speichern und die Konfiguration im Setup-Assistenten abzuschließen, klicken Sie auf Fertig stellen.

    Nächste Maßnahme

    Wenn Sie eine Gruppierung angreifbarer Elemente in der klassischen Umgebung aktivieren möchten, navigieren Sie zu > Vulnerability Response > Administration > Regeln für Korrekturaufgaben > Microsoft TVM-Empfehlung.

    Wählen Sie im angezeigten Formular die Option Aktiv aus, um sie zu aktivieren. Alternativ können Sie Neu wählen, um eine neue Regel zu erstellen.

    Weitere Informationen finden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Aufgabenregeln.