Vulnerability Response – Implementierung

  • Freigeben Version: Washingtondc
  • Aktualisiert 6. Februar 2024
  • 1 Minute Lesedauer

    • Führen Sie die in den folgenden Abbildungen dargestellten Schritte aus, um die Anwendung Vulnerability Response aus dem ServiceNow Storeherunterzuladen, in Ihrer Instanz von Now Platform® ] zu installieren und mit dem Setup-Assistenten zu konfigurieren.

    Die folgenden Abbildungen zeigen ein Installations- und Konfigurationsbeispiel für die Installation des Basissystems, der Anwendung Vulnerability Response, und einer Scanner-Anwendung einer Drittpartei, der Anwendung Qualys. Erforderliche Rollen und obligatorische Aufgaben sowie optionale Schritte werden ebenfalls aufgelistet.

    • Weitere Informationen zu den einzelnen Schritten, die in den folgenden Abbildungen dargestellt werden, und eine Prüfliste mit Links zu unterstützender Dokumentation finden Sie unter Implementierungsprüfliste für die Anwendung Vulnerability Response ..
    • Sie können die in diesem Beispiel vorgestellten Konzepte und die Reihenfolge der Schritte auf die Installation und Konfiguration anderer unterstützter Anwendungen für Vulnerability Responseerweitern. Eine Liste der Support-Anwendungen finden Sie unter Installation von Vulnerability Response und unterstützten Anwendungen.
    • Die Administratorrolle ist erforderlich, um die Anwendung Vulnerability Response und die Anwendung Qualys Vulnerability, die für dieses Beispiel verwendet werden, herunterzuladen und zu installieren.
    • Die Administratorrolle weist Benutzern und Gruppen auch die Persona „Schwachstellenadministrator“ [sn_vul.vulnerability_admin] und andere Persona-Rollen Vulnerability Response zu.
    Abbildung : 1. Administratoraufgaben
    Im ersten Abschnitt finden Sie Links und eine Beschreibung zum Herunterladen, Aktivieren und Konfigurieren von Apps aus dem Setup-Assistenten.

    Die Rolle „sn_vul.vulnerability_admin“ konfiguriert die Anwendungen Vulnerability Response und Qualys im Setup-Assistenten und überprüft die erwarteten Ergebnisse.

    Befolgen Sie die Schritte und Eingabeaufforderungen im Setup-Assistenten, beginnend mit dem Abschnitt Vulnerability Response-Einstellungen, um mit der Installation und Konfiguration fortzufahren. Die Überprüfung dieser Einstellungen hilft Ihnen, die Prozesse von Vulnerability Response zu verstehen und zu überprüfen, während Sie mit der Einrichtung Ihrer Umgebung fortfahren.

    Erforderliche Rolle: sn_vul.vulnerability_admin oder alternativ admin.

    Abbildung : 2. Aufgaben des Schwachstellenadministrators
    Aufgaben des Schwachstellenadministrators im Setup-Assistenten im Modul „Vulnerability Response-Einstellungen“ und im Modul „Integrationskonfiguration“.

    Überprüfen Sie die Beschreibungen, Standardeinstellungen und Demodaten, die Sie mit den -Anwendungen in den folgenden Abschnitten installiert haben:

    • Zuweisungsregeln für Schwachstellen – weisen angreifbare Elemente (VIs) automatisch der entsprechenden Zuweisungsgruppe zu.
    • Regeln für Korrekturaufgaben – Gruppieren angreifbare Elemente (VIs) automatisch, wenn sie basierend auf bestimmten Bedingungen importiert werden.
    • Risikorechner: Der Risikorechner ist standardmäßig aktiviert.
    • Korrekturzielregeln: Definieren Sie Korrekturzeitachsen für VIs und Korrekturaufgaben (RTs).
    • Überprüfen und bearbeiten Sie die Einstellungen für die von Ihnen installierten Anwendungen von Drittanbietern und installierten Lösungen, und definieren Sie Bedingungen für Ihre Datenimporte. Geben Sie Ihre Drittpartei-Kontoinformationen ein, und konfigurieren Sie Importeinstellungen und Zeitpläne, Suchregeln für Konfigurationselemente (Configuration Items, CI) sowie andere Einstellungen.

    Weitere Informationen finden Sie unter Implementierungsprüfliste für die Anwendung Vulnerability Response ..

    Weitere Informationen zum Anpassen oder Implementieren der Anwendung Vulnerability Response finden Sie unter KB1000704.