Installieren Sie die unterstützten Anwendungen für die Sicherheitsstatus-Überwachung

  • Freigeben Version: Xanadu
  • Aktualisiert 28. August 2024
  • 2 Minuten Lesedauer

    • Die für diese Integration erforderlichen Anwendungen sind unter ServiceNow Storeverfügbar. Einige Anwendungen haben Abhängigkeiten, die Sie separat herunterladen und installieren müssen.

    Vorbereitungen

    Erforderliche Rolle: admin zum Herunterladen, Installieren und Aktivieren aller -Anwendungen.

    Prozedur

    1. Laden Sie die erforderlichen Anwendungen aus ServiceNow Store in Ihre Instanz von ServiceNow ] herunter.

      Die Anwendung Sicherheitsstatus-Überwachung (SSÜ Core) stellt das Core-Framework bereit und ist für Sicherheitsstatus-Management für Assets (ASPM) erforderlich. Mit der Anwendung Konfigurations-Compliance und ihren Abhängigkeiten können Sie Korrekturaufgaben für die Sicherheitskontrolllücken erstellen, die Sie mit Sicherheitsstatus-Management für Assetsfinden.

      Anwendung App-ID
      Security Posture Management für Assets (Plugin-ID: sn_sec_caasm)
      ITOM Discovery-Lizenz (Plugin-ID: com.snc.itom.discovery.license)
      Sicherheitsstatus-Überwachung Core (Plugin-ID: sn_sec_spc_core)
      Konfigurations-Compliance (enthält die untergeordnete App „secops_shared_components“) (Plugin-ID: sn_vulc)
      Lizenzierung und Nutzung von Vulnerability Response (Plugin-ID: sn_vul_licensing)
      Cloud Security Posture Management-Anwendungen
      Discovery-Plugin (Plugin-ID: com.snc.discovery)
      Governance für Cloud-Konfigurationen (Plugin-ID: sn_itom_ccg)
      CCG-Inhaltspaket (Plugin-ID: sn_itom_ccg_cp)
      CMDB CI Class Models (Plugin-ID: sn_cmdb_ci_class)
      Cloud-Aktionsbibliothek (Plugin-ID: com.sn.itom.cal)
      Weitere Informationen zum Herunterladen und Aktivieren von Anwendungen finden Sie in den folgenden Themen:
      • .
      • .
    2. Nachdem Sie die Anwendungen heruntergeladen haben, navigieren Sie zu Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Allean.
    3. Suchen Sie die heruntergeladenen Anwendungen, und wählen Sie Installieren, um sie zusammen mit ihren Abhängigkeiten zu aktivieren.
      Alle abhängigen Anwendungen, die zusammen mit einer Anwendung automatisch installiert werden, werden im Dialogfeld „Anwendungsinstallation“ angezeigt. Wenn Sie jedoch während der Installation aufgefordert werden, Abhängigkeits-Plugins zu installieren, befolgen Sie die bereitgestellten Eingabeaufforderungen. Stellen Sie sicher, dass alle in der vorherigen Tabelle aufgeführten Anwendungen und Abhängigkeiten installiert und aktiviert sind.

      Ein Dialogfeld wird angezeigt, nachdem eine Anwendung erfolgreich aktiviert wurde.

    4. Nachdem Sie die Anwendungen installiert und aktiviert haben, weisen Sie den folgenden Sicherheitskontrollgruppen Benutzer zu:

      Diese Gruppen erben alle Rollen, die zum Lesen und Bearbeiten von SPC-Datensätzen erforderlich sind.

      SPC-Administratorgruppe
      Benutzer in dieser Gruppe haben vollständigen Lese- und Schreibzugriff auf alle Datensätze für das Produkt, einschließlich Lizenzierungsinformationen. Granulare Rollen für diese Gruppe sind: [sn_sec_caasm.analyst, sn_sec_caasm.caasm_security_admin und sn_sec_spc_core.configure].
      SPC-Analystengruppe
      Anwender in dieser Gruppe haben vollständigen Lese- und Schreibzugriff auf alle Datensätze für das Produkt, können jedoch keine Lizenzierungsinformationen anzeigen. Granulare Rollen für diese Gruppe umfassen [pa_power_user und sn_sec_spc_core.analyst].
      Schreibgeschützte SPC-Analystengruppe
      Anwender in dieser Gruppe haben vollständigen Lesezugriff auf alle Datensätze für das Produkt, können jedoch keine Lizenzierungsinformationen anzeigen. Granulare Rollen für diese Gruppe sind [pa_power_user, sn_sec_spc_core.analyst_read, sn_sec_caasm.read und cmdb_ms_user].
      Unterstützende Anwendungsrollen
      Die folgenden Rollen sind für die in der vorherigen Tabelle aufgeführten Anwendungen erforderlich, die SSÜ und Sicherheitsstatus-Management für Assetsunterstützen.
      • Konfigurations-Compliance Administrator [sn_vulc.admin]: Konfiguriert die Anwendung Konfigurations-Compliance, hat Einblick in alle Datensätze und kann Eigenschaften ändern. Weist Rollen in der Anwendung Konfigurations-Compliance zu.
      • Vulnerability Response Administrator [sn_vulc.admin]: Konfiguriert die Anwendung Vulnerability Response und die Schwachstellenrisiko-Rechner.
      • MID-Server [mid_server]: Konfiguriert einen MID-Server.
    5. Wahlweise: Legen Sie die Systemeigenschaft „ ignoreCIClass “ [sn_sec_cmn.ignoreCIClass] fest, um einige CI-Klassen (Configuration Item, Konfigurationselement) bei der Ausführung von CI-Suchregeln zu ignorieren.

      Als SPC-Administrator und SPC-Analyst müssen Sie möglicherweise bestimmte Hardware- oder virtuellen Klassen ignorieren, damit Sie keine Informationen zu Assets erfassen, die Sie nicht steuern möchten. Weitere Informationen finden Sie unter Erstellt eine Vulnerability Response-CI-Suchregel und CI-Klassen ignorieren.

    6. Ändern Sie den Abgleich, und berechnen Sie CMDB-Datenquellen neu, um die Quelle der Wahrheit für Attributwerte festzulegen.

      Das CMDB 360-Dashboard bietet Zusammenfassungen und Analysen von CMDB 360-Daten. CMDB 360 sammelt Daten zu allen Discovery-Quellen, die Attributwerte für CIs melden. Verwenden Sie die CMDB 360-Ansicht im CMDB-Arbeitsbereich (Configuration Management Database), um Aktivitäten nachzuverfolgen und potenzielle Probleme mit Discovery-Quellen zu identifizieren. Weitere Informationen finden Sie unter CMDB 360 view in CMDB Workspace.