Vorbereitung auf die Microsoft Threat and Vulnerability Management Vulnerability Integration

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

3 Minuten Lesedauer

Sie können sich auf die Schwachstellenintegration von ServiceNow® Microsoft Threat and Vulnerability Management (MS TVM) vorbereiten, indem Sie Setupaufgaben ausführen.

Bevor Sie eine Prüfliste verwenden

Um die Integration von Vulnerability Response mit der MS TVM-Anwendung zu installieren und zu konfigurieren, können Sie die folgende Prüfliste ausdrucken und überprüfen, ob die aufgeführten Elemente abgeschlossen sind, bevor Sie die Anwendung installieren und Schwachstellendaten in Ihre Instanz Now Platform® importieren.

Tabelle : 1. Prüfliste für die Vorbereitung der Integration
Aufgabe	Beschreibung
	Vergewissern Sie sich, dass Sie über einen der folgenden Informationssätze verfügen: ClientSecret, ClientId und TenantId für Ihr MS TVM-Konto Username, Password, ClientId und TenantId für Ihr MS TVM-Konto. Diese Informationen finden Sie unter Richten Sie Microsoft Azure für die MS TVM-Integration ein.
	Wenn die Anwendung [] noch nicht installiert und aktiviert ist, installieren Sie die Anwendung Vulnerability Response, bevor Sie die Drittanbieteranwendung installieren. Weitere Informationen zum Installieren und Aktivieren der Anwendung Vulnerability Response finden Sie unter Vulnerability Response installieren. Diese Integration erfordert Version 14.0 von Vulnerability Response oder höher.
	Wenn Sie die Anwendung noch nicht in Ihrer -Instanz haben, rufen Sie Berechtigungen ab, und laden Sie die Anwendung Vulnerability Response integration with MS TVM (Integration von []) mit MS TVM auf Ihre Instanz Now Platform® ] herunter. Weitere Informationen finden Sie unter .
	Schätzen Sie die Anzahl der zu importierenden angreifbaren Elemente. Vergewissern Sie sich, dass Ihre Instanz die Anzahl der angreifbaren Elemente akzeptieren kann, die Sie voraussichtlich importieren werden. Eine unterdimensionierte Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen oder Hilfe benötigen, wenden Sie sich an den technischen Support von ServiceNow®.
	Vergewissern Sie sich, dass Sie über die folgenden Gruppen oder Benutzer verfügen, um die Integrationen zu verwalten und angreifbare Elemente zu korrigieren: Administrator Verwendet den Setup-Assistenten, um die Vulnerability Response-Integration mit der Anwendung MS TVM zu installieren. Wenn dies nicht zugewiesen ist, weist der Administrator im Setup-Assistenten den Schwachstellenadministrator (sn_vul.vulnerability_admin) und andere Rollen zu. sn_vul.vulnerability_admin Schließt die Konfiguration der MS TVM-Integration ab. Diese Rolle hat vollständigen Zugriff auf die Anwendung Vulnerability Response (VR) und ihre Datensätze. Dieser Administrator konfiguriert alle VR-Anwendungen und -Regeln sowie Integrationen von Drittanbietern. sn_vul_msft_tvm.configure_integration Konfiguriert die MS TVM-Schwachstellen-Integration. Diese Rolle enthält die granulare Rolle sn_vul_msft_tvm.read_integration. sn_vul_msft_tvm.read_integration Zeigt Datensätze der MS TVM-Schwachstellenintegration an (und liest sie). Vulnerability Response-Gruppe Standardmäßig ist die Vulnerability Response-Gruppe im Setup-Assistenten verfügbar. Benutzer, die der Vulnerability Response-Gruppe zugewiesen sind, erben die Rollen „sn_vul.read_all“ und „sn_vul.remediation_owner“ automatisch. Wenn dies noch nicht geschehen ist, können Sie zusätzliche Gruppen erstellen und Benutzer mit dem Benutzerverwaltungsmodul in Ihrer Instanz hinzufügen, bevor Sie den Setup-Assistenten verwenden. Weitere Informationen finden Sie unter Benutzergruppen erstellen. Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer in der Anwendung Vulnerability Response tun und sehen können. Informationen zur erstmaligen Zuweisung von Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu.
	Installieren Sie die Integration Vulnerability Response mit NVD, und führen Sie die Integration der US-Schwachstellendatenbank (National Vulnerability Database Integration) des NIST API – API (nur CVE) aus.
	Um die Leistung beim ersten Import zu verbessern, können Sie bestimmte Funktionen, Regeln oder Aufgaben in Ihrer Instanz deaktivieren. Deaktivieren Sie die Schwachstellen-Rechner, wenn Sie sie nicht verwenden. Diese Rechner und die von Ihnen definierten Rechner werden jedes Mal ausgeführt, wenn ein Datensatz für ein angreifbares Element erstellt oder aktualisiert wird. Weitere Informationen finden Sie unter Standard-Schwachstellen-Rechner deaktivieren, wenn er nicht verwendet wird. Während des ersten Imports von Datensätzen können bestimmte Benachrichtigungs-Business-Regeln dazu führen, dass viele Benachrichtigungen generiert werden, was sich auf die Leistung der Erfassung auswirken kann.

Sie sind bereit für Installieren und konfigurieren Sie die Anwendung Vulnerability Response Integration mit der Anwendung MS TVM mithilfe des Setup-Assistenten.