Vorbereitung auf die Microsoft-Schwachstellenintegration für Bedrohungs- und Schwachstellenmanagement

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

2 Minuten Lesedauer

Sie können sich auf vorbereiten ServiceNow®Schwachstellenintegration von Microsoft Bedrohungs- und Schwachstellenmanagement (MS TVM) durch Ausführen von Setup-Aufgaben.

Bevor Sie mit der Verwendung einer Prüfliste beginnen

Zum Installieren und Konfigurieren von Vulnerability ResponseBei der Integration mit der MS TVM-Anwendung können Sie die folgende Prüfliste drucken und überprüfen, ob die aufgeführten Elemente abgeschlossen sind, bevor Sie die Anwendung installieren und Schwachstellendaten in importieren Now Platform®Instanz.

Tabelle : 1. Prüfliste für Integrationsvorbereitung
Aufgabe	Beschreibung
	Stellen Sie sicher, dass Sie über einen der folgenden Informationssätze verfügen: ClientSecret, clientId und TenantId für Ihren MS TVM-Account Anwendername, Passwort, clientId und TenantId für Ihren MS TVM-Account. Informationen zu diesen Informationen finden Sie unter Einrichten MicrosoftMicrosoft Azure Event HubsAzure für die MS TVM-Integration.
	Wenn nicht bereits installiert und aktiviert, installieren Sie Vulnerability ResponseAnwendung, bevor Sie die Drittpartei-Anwendung installieren. Weitere Informationen zum Installieren und Aktivieren von Vulnerability ResponseAnwendung, siehe Vulnerability Response installieren. Diese Integration erfordert Version 14,0 von Vulnerability ResponseOder später.
	Wenn Sie die Anwendung noch nicht in Ihrer Instanz haben, rufen Sie Berechtigungen ab, und laden Sie herunter Vulnerability ResponseIntegration mit MS TVM-Anwendung in Ihren Now Platform®Instanz. Weitere Informationen finden Sie unter .
	Schätzen Sie die Anzahl der angreifbaren Elemente, die Sie voraussichtlich importieren. Stellen Sie sicher, dass Ihre Instanz die Anzahl der angreifbaren Elemente akzeptieren kann, die Sie voraussichtlich importieren. Eine unterdimensionierte Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen oder Hilfe benötigen, wenden Sie sich an ServiceNow®Technischer Support.
	Stellen Sie sicher, dass Sie die folgenden Gruppen oder Anwender haben, um die Integrationen zu verwalten und angreifbare Elemente zu beheben: Administrator Verwendet den Setup-Assistenten, um die Integration von Schwachstellenantwort mit der MS TVM-Anwendung zu installieren. Wenn nicht zugewiesen, weist der Administrator den Schwachstellenadministrator (sn_vul.Vulnerability_admin) und andere Rollen im Setup-Assistenten zu. sn_vul.Vulnerability_admin Schließt die Konfiguration der MS TVM-Integration ab. Diese Rolle hat vollständigen Zugriff auf Vulnerability Response(VR)-Anwendung und ihre Datensätze. Dieser Administrator konfiguriert alle VR-Anwendungen und -Regeln und konfiguriert Drittanbieterintegrationen. sn_vul_msft_tvm.configure_integration Konfiguriert die MS TVM-Schwachstellenintegration. Diese Rolle enthält die granulare sn_vul_msft_tvm.read_integration-Rolle. sn_vul_msft_tvm.read_integration Zeigt Datensätze der MS TVM-Schwachstellenintegration an (liest). Schwachstellenantwortgruppe Standardmäßig ist die Gruppe „Schwachstellenantwort“ im Setup-Assistenten verfügbar. Anwender, die der Gruppe „Schwachstellenantwort“ zugewiesen sind, erben die Rollen „sn_vul.read_all“ und „sn_vul.Remediation_owner“ automatisch. Falls noch nicht erstellt, möchten Sie zusätzliche Gruppen erstellen und Anwender mit dem Anwenderverwaltungsmodul in Ihrer Instanz hinzufügen, bevor Sie den Setup-Assistenten verwenden. Weitere Informationen finden Sie unter Erstellen Sie eine Anwendergruppe . Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender in tun und sehen können Vulnerability ResponseAnwendung. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent.
	Installieren Sie Vulnerability ResponseIntegration mit NVD und Ausführen der NIST-API für nationale Schwachstellendatenbank-Integration – API (nur CVE).
	Um eine verbesserte Leistung für Ihren ersten Import zu fördern, können Sie bestimmte Funktionen, Regeln oder Aufträge in Ihrer Instanz deaktivieren. Deaktivieren Sie Schwachstellen-Rechner, wenn Sie sie nicht verwenden. Diese Rechner sowie alle von Ihnen definierten Rechner werden jedes Mal ausgeführt, wenn ein Datensatz für angreifbare Elemente erstellt oder aktualisiert wird. Weitere Informationen finden Sie unter Deaktivieren Sie den standardmäßigen Schwachstellenrechner, wenn er nicht verwendet wird . Während des ersten Imports von Datensätzen können bestimmte benachrichtigungsbezogene Business-Regeln dazu führen, dass viele Benachrichtigungen generiert werden, was sich auf die Leistung der Erfassung auswirken kann.

Sie sind bereit für Installieren und konfigurieren Sie die Integration von Schwachstellenantworten mit der MS TVM-Anwendung mithilfe des Setup-Assistenten.