Konfigurieren Sie die Risikobewertung
Um das Zero-Day-Gefahren (aktueller Tag) Ihrer Assets durch angreifbare Software mit der Anwendung „Risikobewertung“ zu bewerten, stellen Sie zunächst sicher, dass die Anwendung ITSM Software Asset Management installiert ist.
Mit der Rolle „Schwachstellenschreiber“ (sn_vulnerability_write) können Sie das Modul „Risikobewertung“ anzeigen und bei Bedarf Risikobewertungsdatensätze für angreifbare Software in Ihrer Instanz mit der Anwendung Vulnerability Response erstellen und bearbeiten.
Kompatibilität und Systemanforderungen
Die Anwendung Vulnerability Response ist auf der ServiceNow Storeverfügbar. Die Anwendung ITSM Software Asset Management (com.snc.asset_management) ist für das Risikobewertungsmodul erforderlich. Diese Anwendung verwaltet alle Ihre Assets und Softwarelizenzen, und die Version SAM Foundation dieser Anwendung ist Teil der Anwendung Vulnerability Response, die Sie aus dem ServiceNow Storeherunterladen. Die Anwendung „Risikobewertung“ funktioniert entweder mit den Anwendungen SAM Foundation oder SAM Pro Now Platform®.
Die Anwendung SAM Pro ist nicht Teil des Kernprodukts Vulnerability Response von ServiceNow Store und erfordert ein separates Abonnement.
Um sicherzustellen, dass die Anwendung SAM Foundation in Ihrer Instanz installiert ist, navigieren Sie zu und suchen Sie nach com.snc.asset_management. Wenn die Anwendung nicht installiert ist, klicken Sie auf Installieren.
Da die Anwendung „Risikobewertung“ Zugriff auf die Asset-Daten in Ihrer Instanz Now Platform® erfordert, müssen die Asset-Verwaltungsanwendungen über Daten verfügen, auf die verwiesen werden kann. Die Tabelle „Software-Discovery-Modelle“ (cmdb_sam_sw_discovery_model) und die Softwareinstallationen (cmdb_sam_sw_install) erfordern Daten.