Implementierungsprüfliste für die Anwendung Vulnerability Response .

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 6 Minuten Lesedauer

    • Diese Prüfliste listet die Schritte auf, die für eine grundlegende Implementierung der Anwendung Now Platform®Vulnerability Response in Ihrer Instanz von [] erforderlich sind. Wenn Sie diese Aufgaben abgeschlossen haben, ist das Basissystem betriebs- und verifizierungsbereit.

    Vorbereitungen

    Erforderliche Rollen: admin zum Herunterladen und Aktivieren von Anwendungen und Zuweisen von Rollen, sn_vul.vulnerability_admin zum Konfigurieren von Vulnerability Response.

    Prozedur

    1. Erwägen Sie das Erstellen und Drucken einer PDF-Datei dieser Prüfliste, damit Sie Aufgaben nach Abschluss abhaken können.
    2. Um eine PDF-Datei zu generieren, klicken Sie oben im Thema auf das Symbol „ Als PDF speichern “ () und dann auf Ausgewähltes Thema.
      Tabelle : 1. Vulnerability Response Prüflistenaufgaben für grundlegende Implementierungen für Administratoren
      Element Beschreibung
      Kontrollkästchen
      		Stellen Sie als Benutzer mit der Administratorrolle sicher, dass Sie Berechtigungen erworben und die folgenden Anwendungen aus ServiceNow® Store in Ihre Instanz von Now Platform ] heruntergeladen (installiert) haben:
      • Vulnerability Response
      • Vulnerability Response Integration mit der NIST National Vulnerability Database
      • Qualys Integration for Security Operations
      1. Um zu überprüfen, ob die Anwendungen in Ihrer Instanz verfügbar sind, navigieren Sie zu Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Alle und suchen Sie nach [sn_vul], [sn_vul_nvd] und [sn_vul_qualys].
      2. Wenn Sie die Anwendungen nicht finden können, finden Sie unter Security Operations und ServiceNow Store weitere Informationen zum Erhalten der -Berechtigung und zum Herunterladen der Anwendungen.
      Kontrollkästchen
      		Navigieren Sie als Benutzer mit der Administratorrolle Alle > Vulnerability Response > Administration > Setup-Assistent > Installation der Integrationsanwendung und aktivieren (installieren) Sie die Anwendung Vulnerability Response zusammen mit ihren Abhängigkeiten von Ihrer Now Platform -Instanz.
      Hinweis:
      Während der Installation der Anwendung Vulnerability Response haben Sie die Möglichkeit, Demodaten zu installieren.

      Demodaten sind erforderlich, wenn Sie automatisierte Tests ausführen möchten, um sicherzustellen, dass Ihre Instanz nach der Installation funktioniert. Führen Sie Tests nur für Entwicklungs-, Test- und andere Nicht-Produktionsinstanzen aus, um Datenbeschädigungen und -ausfälle zu vermeiden. Wenn Demodaten oder Demokonten erstellt werden, sollten alle Demodaten entfernt werden, bevor die Instanz außerhalb der Produktion oder in der Produktion verwendet wird.

      Der Setup-Assistent für Vulnerability Response wird automatisch zusammen mit der Anwendung installiert. Der Setup-Assistent ist erforderlich, um die Anwendung Vulnerability Response zu konfigurieren. Darüber hinaus wird es verwendet, um die in diesem Beispiel verwendete Anwendung Qualys Integration for Security Operations zu installieren und zu konfigurieren, sowie andere Anwendungen, die Vulnerability Responseunterstützen und mit ihnen kompatibel sind.

      Weitere Informationen zur Installation der Anwendung Vulnerability Response finden Sie unter Vulnerability Response installieren.
      Kontrollkästchen
      		Navigieren Sie als Benutzer mit der Administratorrolle im Setup-Assistenten zu Alle > Vulnerability Response-Anwender und -Gruppen und weisen Benutzern die erforderlichen Vulnerability Response Persona-Rollen zu.
      1. Zeigen Sie im Setup-Assistenten vorhandene Benutzer und alle Rollen an, die bereits zugewiesen sind, indem Sie auf den Link für das Benutzeradministrationsmodul klicken.
      2. Klicken Sie in der Liste auf einen Benutzernamen, um den Datensatz zu öffnen, und klicken Sie auf die zugehörige Liste Rollen. Alle diesem Benutzer zugewiesenen Rollen werden angezeigt.
      3. Navigieren Sie zurück zu Vulnerability Response-Anwender und -Gruppen im Setup-Assistenten, und befolgen Sie die Anweisungen, um die Rolle sn_vul.vulnerability_admin zuzuweisen.
      Hinweis:
      Die Rolle sn_vul.vulnerability_admin ist erforderlich, um mit der Konfiguration fortzufahren. Alternativ können Sie mit der Konfiguration als Benutzer mit der Administratorrolle fortfahren.

      (Optional) Sie können auch die Rollen Configuration Item (CI)-Manager [sn_vul.ci_manager] und Ausnahmegenehmiger [sn_vul.exception_approver] zuweisen, aber diese Personas sind für die verbleibenden Setupaufgaben nicht erforderlich.

      Weitere Informationen zum Zuweisen der Persona-Rollen mit dem Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu.

      Weitere Informationen zu Benutzern und zum Zuweisen von Rollen zu Benutzern und Gruppen finden Sie unter Benutzeradministration.
      Kontrollkästchen
      1. Navigieren zu Alle > Administration > Integrationen und stellen Sie sicher, dass die CWE Comprehensive 2000-Integration aktiviert ist, und führen Sie die geplante Aufgabe aus, um Daten zu importieren.
      2. Navigieren Sie als Benutzer mit der Administratorrolle zu Systemanwendungen > Alle verfügbaren Anwendungen und aktivieren (installieren) Sie die Anwendung Vulnerability Response Integration with NVD.

      Führen Sie die NVD- und CWE-Integrationen als Teil der Ersteinrichtung von Vulnerability Response aus, bevor Sie Schwachstellendaten mit einem Scanner-Produkt einer Drittpartei in Ihre Instanz importieren.

      Weitere Informationen zum Installieren, Konfigurieren und Anzeigen der NVD- und CWE-Bibliotheken finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Bibliotheken von Drittanbietern und Konfigurieren Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen, und führen Sie sie aus.
      Kontrollkästchen
      		Navigieren Sie als Benutzer mit der Administratorrolle Alle > Vulnerability Response > Administration > Setup-Assistent > Installation der Integrationsanwendung und aktivieren Sie die Anwendung Qualys Integration for Security Operations. Bevor Sie ein Scannerprodukt einer Drittpartei wie Qualys mit einer Bibliothek installieren und ausführen, müssen Sie zuerst die NVD- und CWE-Integrationen installieren und ausführen, um Schwachstellendaten zu erfassen.

      Weitere Informationen finden Sie unter Installieren Sie Vulnerability Response Anwendungen von Drittanbietern mit dem Setup-Assistenten.
      Kontrollkästchen
      		(Optional) Wenn Sie als Benutzer mit der Administratorrolle Demodaten mit der Anwendung Vulnerability Response installiert haben, können Sie die ATF-Test-Suite Vulnerability Response ausführen, um zu überprüfen, ob die Anwendungen erfolgreich installiert wurden.
      Hinweis:
      Führen Sie Tests nur für Entwicklungs-, Test- und andere Nicht-Produktionsinstanzen aus, um Datenbeschädigungen und -ausfälle zu vermeiden.

      Weitere Informationen finden Sie unter Führen Sie die Test-Suite Automated Test Framework (ATF) für aus Vulnerability Response.

      Weitere Informationen zu automatisierten Tests finden Sie unter Automated Test Framework (ATF).
    3. Fahren Sie mit der Konfiguration der Anwendungen fort, beginnend im Abschnitt Vulnerability Response-Einstellungen.

      Wenn Sie diese Einstellungen überprüfen, können Sie besser verstehen, wie Vulnerability Response funktioniert, während Sie mit der Einrichtung Ihrer Umgebung fortfahren. Für die in diesem Beispiel verwendete Scanner-Integration müssen Sie die Einstellungen bearbeiten.

      Die Konzepte, die Sie in diesem Konfigurationsbeispiel für das Produkt Qualys verwenden, gelten auch für andere Scanner-Anwendungen.

      Zum Konfigurieren der Anwendung sind Ihre Qualys -Anmeldeinformationen erforderlich. Vergewissern Sie sich, dass Sie über alle Kontonamen, Passwörter und andere Serviceinformationen verfügen, die für die Produkte von Qualys erforderlich sind, damit Sie darauf zugreifen können.

      Erforderliche Rolle: sn_vul.vulnerability_admin oder alternativ admin.

      Tabelle : 2. Vulnerability Response Prüflistenaufgaben für grundlegende Implementierungen für Schwachstellenadministratoren
      Aufgabe Beschreibung
      Kontrollkästchen
      		Überprüfen Sie die Zuweisungsregeln für Schwachstellen.

      Zuweisungsregeln weisen angreifbare Elemente (AEs) automatisch der entsprechenden Zuweisungsgruppe zu. Weitere Informationen finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln.

      Weitere Informationen zum Konfigurieren von Vulnerability Response mit dem Setup-Assistenten finden Sie unter Vulnerability Response mit dem Setup-Assistenten konfigurieren.
      Kontrollkästchen

      Überprüfen Sie die Regeln für Korrekturaufgaben.

      Regeln für Korrekturaufgaben gruppieren angreifbare Elemente (AEs) automatisch, wenn sie basierend auf bestimmten Bedingungen importiert werden. Weitere Informationen finden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Aufgabenregeln.
      Kontrollkästchen

      Überprüfen Sie die Risikorechner.

      Risikorechner bewerten angreifbare Elemente für die Priorisierung. Sie können Rechner so konfigurieren, dass Merkmale des Konfigurationselements (CI), der Exploit-Verfügbarkeit und des Schwachstellenschweregrads berücksichtigt werden, die von Ihrem Anbieter von Schwachstellenbewertungen (Scannern) gemeldet werden. Weitere Informationen finden Sie unter Vulnerability Response -Rechner und Schwachstellen-Rechnerregeln.
      Kontrollkästchen

      Überprüfen Sie die Korrekturzielregeln.

      Korrekturzielregeln definieren Korrekturzeitleisten für AEs und Korrekturaufgaben. Weitere Informationen finden Sie unter Vulnerability Response Korrekturzielregeln.
      Kontrollkästchen

      Überprüfen Sie im Abschnitt „Integrationskonfiguration“ die Anwendungseinstellungen Qualys, und definieren und planen Sie Ihre Datenimporte.

      1. Klicken Sie auf Scanner-Integrationen.
      2. Klicken Sie auf der Seite „Installierte Anwendungen“ auf Bearbeiten.
      3. Geben Sie Ihre Anmeldeinformationen ein, und klicken Sie auf Weiter.
      4. Lesen Sie die Beschreibungen für die KnowledgeBase-Konfiguration.
      5. Überprüfen Sie die Seite „Hosterkennungskonfiguration“ auf Importeinstellungen, CI-Suchregeln und Importzeitpläne.
      6. Wenn Sie mit den Einstellungen auf dieser Seite zufrieden sind, klicken Sie auf Jetzt ausführen, um Daten zu importieren. Klicken Sie auf den angezeigten Link Details anzeigen, um den Ausführungsstatus der Schwachstellenintegration anzuzeigen.
      7. (Optional) Setzen Sie die Bearbeitung der Konfigurationseinstellungen fort.
      8. Klicken Sie auf Fertigstellen, um die Installation und Konfiguration im Setup-Assistenten abzuschließen.

      Weitere Informationen zum Konfigurieren der Anwendung Qualys finden Sie unter Konfigurieren Sie Qualys Vulnerability Integration mit dem Setup-Assistenten.

    Nächste Maßnahme

    Herzlichen Glückwunsch! Sie haben die Anwendung Vulnerability Response erfolgreich installiert und sie und eine Scanner-Anwendung mit dem Setup-Assistenten konfiguriert. Das Basissystem ist jetzt betriebsbereit.

    Befolgen Sie dieselben Schritte und Konzepte, die Sie für die vorherige Prüfliste ausgeführt haben, um andere Anwendungen für Vulnerability Responseherunterzuladen, zu installieren und zu konfigurieren. Weitere Informationen finden Sie in den spezifischen Themen, die für jede Anwendung bereitgestellt werden.

    Weitere Informationen zu unterstützten Anwendungen, die Ihnen über ServiceNow Store für Vulnerability Responsezur Verfügung stehen, finden Sie unter Installation von Vulnerability Response und unterstützten Anwendungen.

    Weitere Informationen zur Verwendung von Vulnerability Responsefinden Sie unter Die Anwendung Vulnerability Response erkunden.