Installieren Sie die -Integration Vulnerability Response mit der US-Schwachstellendatenbank (National Vulnerability Database) des NIST

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Bevor Sie die Integration in Ihrer Instanz von ausführen, müssen die Installations- und Konfigurationsschritte abgeschlossen sein, damit das Produkt NIST National Vulnerability Database (NVD) ordnungsgemäß in Vulnerability Responseintegriert werden kann. Diese Anwendung ist als separates Abonnement verfügbar.

    Vorbereitungen

    Führen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setupaufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.
    Hinweis:
    Dieser Prozess gilt nur für Anwendungen, die in Produktionsinstanzen heruntergeladen werden. Wenn Sie Anwendungen in Nicht-Produktions- oder Entwicklungsinstanzen herunterladen, müssen keine Berechtigungen erworben werden. Fahren Sie mit fort.
    Setupaufgaben Beschreibung
    Stellen Sie sicher, dass die Anwendung Vulnerability Response installiert und aktiviert ist.

    Um sicherzustellen, dass diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements in Ihrer Instanz zur Verfügung. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, lesen Sie Vulnerability Response installieren.
    Vergewissern Sie sich, dass Sie über die erforderlichen Rollen ServiceNow für Ihre Instanz von verfügen. Die folgenden Rollen sind für die Installation, Konfiguration und Überprüfung der erwarteten Ergebnisse erforderlich:
    • Wenn die Anwendung noch nicht zugewiesen wurde, installiert der Systemadministrator [admin] die Anwendung und weist Benutzer dem Schwachstellenmanager in Vulnerability Response oder der App-Sec-Manager-Gruppe in Application Vulnerability Responsezu. Informationen zu Gruppenrollen in Vulnerability Response finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response. Informationen zu Gruppenrollen in Application Vulnerability Response finden Sie unter Application Vulnerability Response Benutzergruppen und -rollen.
    • Der Schwachstellenmanager oder App-Sec-Manager überwacht die Konfiguration und überprüft die erwarteten Ergebnisse.
    Erforderliche Rolle: admin
    Hinweis:
    Nehmen Sie vor dem Ausführen der NVD-Integrationen alle erforderlichen Konfigurationsänderungen basierend auf Ihren Anforderungen vor.

    Für jeden Integrationsdatensatz gibt es einen konfigurierten ausführenden Anwender. Der Standardwert für diesen Anwender ist VR.System. Ändern Sie diesen Wert nicht.

    Prozedur

    1. Melden Sie sich bei der Instanz an, auf der Sie die NVD-Integrationen installieren möchten.
    2. Navigieren Sie zum ServiceNow Store.
    3. Suchen Sie in ServiceNow Storenach der Anwendung Vulnerability Response Integration with NVD.
    4. Wählen Sie die Anwendungskachel aus.
      Es werden detaillierte Informationen zu der Anwendung angezeigt, die Sie installieren.
      Hinweis:
      Lesen Sie gegebenenfalls auch die Abschnitte Weitere Anforderungen und Abhängigkeiten.
    5. Wählen Sie App anfordern aus, und geben Sie Ihre Now Support -Anmeldeinformationen ein.
    6. Wählen Sie Abrufen aus.
    7. Geben Sie den Instanznamen und den Grund für die Instanzein, und wählen Sie Validate Instance(Instanz validieren).
    8. Wählen Sie Anforderung aus.
      Sie erhalten eine E-Mail mit detaillierten Installationsanweisungen.
    9. Navigieren zu Alle > Systemanwendungen > Anwendungen > Allean.
    10. Suchen Sie die Anwendung, wählen Sie sie aus, und wählen Sie Installierenaus.
      Die Anwendung wird automatisch in Ihrer Instanz von installiert.

    Nächste Maßnahme

    Änderungen nach der Erstinstallation finden Sie unter Optionale Änderung und Aktivitäten für die NVD-Integration.