Konfigurieren Sie die MS TVM-Schwachstellenintegration mit dem Setup-Assistenten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Konfigurieren Sie Vulnerability ResponseIntegration mit Microsoft-Anwendung „Bedrohungs- und Schwachstellenmanagement“ (MS TVM), nachdem Sie sie mit dem Setup-Assistenten installiert haben.

    Vorbereitungen

    Zusätzlich zu den Anweisungen und Hinweismeldungen, die im Setup-Assistenten für bereitgestellt werden Vulnerability ResponseFühren Sie die folgenden Aktionen aus, um die Integration von Microsoft Bedrohungs- und Schwachstellenmanagement zu integrieren:

    Erforderliche Rollen: Systemadministrator (admin) für die Installation, Schwachstellenadministrator (sn_vul.Vulnerability_admin) oder sn_vul.admin (veraltet) und Integration konfigurieren (sn_vul_msft_tvm.configure_integration) für die Konfiguration

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Setup-Assistent > Integrationskonfiguration > Scannerintegrationenan.

      Die Kachel „Microsoft Bedrohungs- und Schwachstellenmanagement“ wird angezeigt.

      Ms TVM ist eine Integration mit mehreren Quellen, d. h. Sie können mehrere Bereitstellungen derselben Drittpartei-Integration haben. Die Einstellungen aus Ihrer ursprünglichen Drittpartei-Integration werden als Vorlage für die Einstellungen jeder neuen Integration verwendet.

      Hinweis:
      Wenn Sie die ursprüngliche Schwachstellenintegration löschen, müssen Sie eine andere Integration auswählen, die als Vorlage verwendet werden soll. Erwägen Sie, die Integration zu deaktivieren, anstatt sie zu löschen. Integrationen, die aus deaktivierten Vorlagen erstellt wurden, sind standardmäßig deaktiviert.

      Daten aus jeder Drittpartei-Integration werden eindeutig identifiziert und sind in einer einzigen Instanz von verfügbar Vulnerability Response.

    2. Klicken Sie zum Konfigurieren der Microsoft-Integration für Bedrohungs- und Schwachstellenmanagement auf Bearbeiten .
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Account-Anmeldeinformationen“
      Feld Beschreibung
      Name Name der Instanz.
      TVM-Region Region in der Nähe Ihres Serverstandorts. Verwenden Sie den Server, der Ihrem Standort am nächsten liegt, um eine optimale Leistung der API zu erzielen.
      Authentifizierungstyp Methode zum Überprüfen der Identität. Die Anwenderauthentifizierung steuert die Sichtbarkeit bestimmter Assets für bestimmte Anwender. Ms TVM exportiert die Gerätegruppen, die für diesen Anwender berechtigt sind. Der Standardwert ist „Anwendung“.
      Mandanten-ID Mandantenidentität Ihrer Organisation.
      Client-ID Client-Identität, die nach der Registrierung von MS TVM in Microsoft Azure generiert wird.
      Anwendername Anwender, der Zugriff auf die vollständige Gerätegruppe hat. Dieses Feld wird nur angezeigt, wenn „Anwender“ im Authentifizierungstyp ausgewählt ist.
      Passwort Passwort für den Anwendernamen, der Zugriff auf die vollständige Gerätegruppe hat. Dieses Feld wird nur angezeigt, wenn „Anwender“ im Authentifizierungstyp ausgewählt ist.
      Geheimer Clientschlüssel Geheimer Clientschlüssel, der nach der Registrierung der MS TVM-Anwendung generiert wird. Dieses Feld wird nur angezeigt, wenn „Anwendung“ aus dem Authentifizierungstyp ausgewählt ist.
    4. Klicken Sie auf, um Ihre Änderungen zu speichern und zum ersten Integrationsformular zu wechseln Weiter .
      Das Formular „Konfiguration des Schwachstellenimports“ wird angezeigt.
    5. Aktivieren oder deaktivieren Sie den Schwachstellenimport, bestimmen Sie das anfängliche Startdatum für die Schwachstellen, die Sie importieren möchten, und planen Sie, wann der MS TVM-Schwachstellenimport ausgeführt werden soll.
      Wenn Sie alle Schwachstellen importieren möchten, lassen Sie das erste Startdatum leer.
      1. Klicken Sie auf, um Daten bei Bedarf zu importieren Schwachstellen Jetzt Importieren .
      2. Klicken Sie auf, um den Integrationsdatensatz anzuzeigen Erweiterte Einstellungen .
    6. Klicken Sie auf, um Ihre Änderungen zu speichern und zum ersten Integrationsformular zu wechseln Weiter .
      Das Formular „Konfiguration für Empfehlungsimport“ wird angezeigt.
    7. Aktivieren oder deaktivieren Sie den Empfehlungsimport, und bestimmen Sie den Zeitplan, wann der MS TVM-Schwachstellenimport ausgeführt werden soll.
      1. Klicken Sie auf, um Daten bei Bedarf zu importieren Importieren Sie Jetzt Empfehlungen .
      2. Klicken Sie auf, um den Integrationsdatensatz anzuzeigen Erweiterte Einstellungen .
    8. Klicken Sie auf, um Ihre Änderungen zu speichern und zum ersten Integrationsformular zu wechseln Weiter .
      Das Formular „Konfiguration für Computer-Import“ wird angezeigt.
    9. Aktivieren oder deaktivieren Sie den Rechnerimport, bestimmen Sie das anfängliche Startdatum für die Computer, die Sie importieren möchten, und planen Sie, wann der MS TVM-Rechnerimport ausgeführt werden soll.
      Wenn Sie alle Computer importieren möchten, lassen Sie das anfängliche Startdatum leer.
      Hinweis:
      Computer-Tags werden standardmäßig importiert und zum Organisieren und Nachverfolgen der in der MS TVM-Umgebung aufgeführten Computer verwendet.
      1. Klicken Sie auf, um die standardmäßigen Suchregeln für Konfigurationselemente (CI) anzuzeigen CI-Suchregeln . CI-Suchregeln definieren, wie Computerdaten aus Drittparteiquellen zur Identifizierung von Konfigurationselementen (Configuration Items, CI) in verwendet werden Now Platform CMDB. Sie haben die Möglichkeit, Suchregeln hinzuzufügen oder die Standard-CI-Suchregeln auf dieser Seite zu ändern. Weitere Informationen finden Sie unter CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability ResponseIntegrationen von Schwachstellen von Drittparteien.
      2. Klicken Sie auf, um Daten bei Bedarf zu importieren Importieren Sie Jetzt Computer .
        Hinweis:
        Computer mit dem Status „Onboarding“ in MS TVM werden von der ServiceNow-Anwendung abgerufen.
      3. Klicken Sie auf, um den Integrationsdatensatz anzuzeigen Erweiterte Einstellungen .
    10. Klicken Sie auf, um Ihre Änderungen zu speichern und zum ersten Integrationsformular zu wechseln Weiter .
      Das Formular „Konfiguration importieren von Computerschwachstellen“ wird angezeigt.
    11. Aktivieren Sie die folgenden Integrationen, und bestimmen Sie das anfängliche Startdatum für die Schwachstellen, die Sie importieren möchten.
      Tabelle : 2. Importkonfigurationsformular für Computerschwachstellen
      Integration Beschreibung
      Delta-Import von Microsoft TVM-Computer-Schwachstellen Ruft Schwachstellen ab, die während des vollständigen Schwachstellenimports aktualisiert wurden, einschließlich neuer, behobener und aktualisierter Schwachstellen. Sie können nur Delta-Daten für die letzten 14 Tage importieren.
      Vollständiger Import von Microsoft TVM-Computer-Schwachstellen Ruft alle offenen Schwachstellen ab. Aufgrund des hohen Volumens des Datenimports können Sie die wöchentliche Ausführung planen.
      Hinweis:

      Führen Sie den Computer-Import vor der Integration von Computerschwachstellen aus. Andernfalls werden keine VIS für die fehlenden Computer erstellt.

    12. Klicken Sie auf, um Ihre Änderungen zu speichern und die Konfiguration im Setup-Assistenten abzuschließen Beenden .

    Nächste Maßnahme

    Wenn Sie die Gruppierung angreifbarer Elemente in der klassischen Umgebung aktivieren möchten, navigieren Sie zu > Vulnerability Response > Administration > Regeln für Korrekturaufgaben > Microsoft TVM-Empfehlungan.

    Wählen Sie im angezeigten Formular aus Aktiv Option zum Aktivieren. Alternativ wählen Sie aus Neu Zum Erstellen einer neuen Regel.

    Weitere Informationen finden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben.