Implementierungsprüfliste für Vulnerability ResponseAnwendung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • Diese Prüfliste listet die Schritte auf, die für eine grundlegende Implementierung von erforderlich sind Vulnerability ResponseAnwendung auf Ihrem Now Platform®Instanz. Wenn Sie diese Aufgaben abgeschlossen haben, ist das Basissystem bereit für den Betrieb und die Verifizierung.

    Vorbereitungen

    Erforderliche Rollen: administrator zum Herunterladen und Aktivieren von Anwendungen und Zuweisen von Rollen, sn_vul.Vulnerability_admin zum Konfigurieren Vulnerability Response.

    Prozedur

    1. Erwägen Sie, eine PDF-Datei dieser Prüfliste zu erstellen und zu drucken, damit Sie Aufgaben beim Abschließen überprüfen können.
    2. Klicken Sie auf, um eine PDF zu generieren Speichern Sie als PDF Symbol ( Symbol „als PDF speichern“) Oben im Thema, und klicken Sie auf ausgewähltes Thema.
      Tabelle : 1. Vulnerability Response Prüflistenaufgaben für Basisimplementierung für Administrator
      Element Beschreibung
      Kontrollkästchen
      		Stellen Sie als Anwender mit der Administratorrolle sicher, dass Sie über alle Berechtigungen verfügen und heruntergeladen haben ( Installieren ) Die folgenden Anwendungen von ServiceNow® StoreAuf Ihrem Now PlatformInstanz:
      • Vulnerability Response
      • Vulnerability Response Integration in die nationale Schwachstellendatenbank der NIST
      • Qualys Integration für Sicherheitsvorgänge
      1. Navigieren Sie zu , um zu überprüfen, ob die Anwendungen in Ihrer Instanz verfügbar sind Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Alle Und suchen Sie nach [sn_vul], [sn_vul_nvd] und [sn_vul_qualys].
      2. Wenn Sie die Anwendungen nicht finden können, finden Sie unter Security Operations Und ServiceNow StoreWeitere Informationen zum Abrufen der Berechtigung und zum Herunterladen der Anwendungen.
      Kontrollkästchen
      		Navigieren Sie als Anwender mit der Administratorrolle Alle > Vulnerability Response > Administration > Setup-Assistent > Installation der Integrationsanwendung Und aktivieren ( Installieren ) Vulnerability ResponseAnwendung zusammen mit ihren Abhängigkeiten von Now PlatformInstanz.
      Hinweis:
      Während der Installation von Vulnerability ResponseAnwendung haben Sie die Möglichkeit, Demodaten zu installieren.

      Demodaten sind erforderlich, wenn Sie automatisierte Tests ausführen möchten, um zu bestätigen, dass Ihre Instanz nach der Installation funktioniert. Führen Sie Tests nur für Entwicklungs-, Test- und andere Instanzen außerhalb der Produktion aus, um Datenbeschädigung und -Ausfälle zu vermeiden. Wenn Demodaten oder Demoaccounts erstellt werden, sollten alle Demodaten entfernt werden, bevor die Instanz in der nicht-Produktion oder Produktion verwendet wird.

      Der Setup-Assistent für Vulnerability ResponseWird automatisch zusammen mit der Anwendung installiert. Der Setup-Assistent ist zum Konfigurieren von erforderlich Vulnerability ResponseAnwendung. Darüber hinaus wird es zum Installieren und Konfigurieren von verwendet QualysIntegration für die Anwendung „Security Operations“, die in diesem Beispiel verwendet wird, sowie andere Anwendungen, die unterstützen und mit kompatibel sind Vulnerability Response.

      Weitere Informationen zur Installation von Vulnerability ResponseAnwendung, siehe Vulnerability Response installieren.
      Kontrollkästchen
      		Navigieren Sie als Anwender mit der Administratorrolle im Setup-Assistenten zu Alle > Vulnerability Response-Anwender und -Gruppen Und weisen Sie Anwendern die erforderlichen zu Vulnerability ResponsePersona-Rollen.
      1. Zeigen Sie im Setup-Assistenten vorhandene Anwender und alle bereits zugewiesenen Rollen an, indem Sie auf klicken Anwenderverwaltungsmodul Link.
      2. Klicken Sie in der Liste auf einen Anwendernamen, um den Datensatz zu öffnen, und klicken Sie auf Rollen Zugehörige Liste. Alle diesem Anwender zugewiesenen Rollen werden angezeigt.
      3. Navigieren Sie zurück zu Vulnerability Response-Anwender und -Gruppen Befolgen Sie im Setup-Assistenten die Anweisungen, um die Rolle „sn_vul.Vulnerability_admin“ zuzuweisen.
      Hinweis:
      Die Rolle „sn_vul.Vulnerability_admin“ ist erforderlich, um mit der Konfiguration fortzufahren. Alternativ können Sie mit der Konfiguration als Anwender mit der Administratorrolle fortfahren.

      (Optional) Sie können auch die Rollen Konfigurationselement (CI)-Manager [sn_vul.ci_Manager] und Ausnahmegenehmiger [sn_vul.Exception_Approver] zuweisen, aber diese Personas sind für die verbleibenden Setup-Aufgaben nicht erforderlich.

      Weitere Informationen zum Zuweisen der Persona-Rollen mit dem Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent.

      Weitere Informationen zu Anwendern und dem Zuweisen von Rollen zu Anwendern und Gruppen finden Sie unter Anwenderverwaltung .
      Kontrollkästchen
      1. Navigieren zu Alle > Administration > Integrationen Und verifizieren Sie CWE – umfassende 2000-Integration Ist aktiviert und führt die geplante Aufgabe aus, um Daten zu importieren.
      2. Navigieren Sie als Anwender mit der Administratorrolle zu Systemanwendungen > Alle verfügbaren Anwendungen Und aktivieren ( Installieren ) Die Anwendung „Schwachstellenantwortintegration mit NVD“.

      Führen Sie die NVD- und CWE-Integrationen als Teil Ihres ersten Setups von aus Vulnerability ResponseUnd vor dem Importieren von Schwachstellendaten in Ihre Instanz mit einem Scanner-Produkt einer Drittpartei.

      Siehe Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von DrittparteibibliothekenUnd Konfigurieren und führen Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen ausWeitere Informationen zum Installieren, Konfigurieren und Anzeigen der NVD- und CWE-Bibliotheken.
      Kontrollkästchen
      		Navigieren Sie als Anwender mit der Administratorrolle Alle > Vulnerability Response > Administration > Setup-Assistent > Installation der Integrationsanwendung Und aktivieren Sie QualysIntegration für die Anwendung „Security Operations“. Bevor Sie ein Scannerprodukt einer Drittpartei wie installieren und ausführen QualysMit einer Bibliothek müssen Sie zuerst die NVD- und CWE-Integrationen installieren und ausführen, um Schwachstellendaten zu erfassen.

      Weitere Informationen finden Sie unter Installieren Vulnerability ResponseDrittpartei-Anwendungen mit Setup-Assistent.
      Kontrollkästchen
      		(Optional) als Anwender mit der Administratorrolle, wenn Sie Demodaten mit installiert haben Vulnerability ResponseAnwendung können Sie ausführen Vulnerability ResponseATF-Test-Suite, um zu überprüfen, ob die Anwendungen erfolgreich installiert wurden.
      Hinweis:
      Führen Sie Tests nur für Entwicklungs-, Test- und andere Instanzen außerhalb der Produktion aus, um Datenbeschädigung und -Ausfälle zu vermeiden.

      Weitere Informationen finden Sie unter Führen Sie die ATF-Testsuite (Automated Test Framework) für aus Vulnerability Response.

      Weitere Informationen zu automatisierten Tests finden Sie unter Automatisiertes Test-Framework (ATF) .
    3. Fahren Sie mit der Konfiguration der Anwendungen fort, beginnend im Abschnitt Einstellungen für Schwachstellenantwort.

      Durch die Überprüfung dieser Einstellungen können Sie verstehen, wie es geht Vulnerability ResponseFunktioniert, wenn Sie mit der Einrichtung Ihrer Umgebung fortfahren. Für die in diesem Beispiel verwendete Scannerintegration müssen Sie die Einstellungen bearbeiten.

      Die Konzepte, die Sie in diesem Konfigurationsbeispiel für verwenden QualysProdukt gilt für andere Scanneranwendungen.

      Ihr QualysZum Konfigurieren der Anwendung sind Anmeldeinformationen erforderlich. Stellen Sie sicher, dass Sie über alle Accountnamen, Passwörter und anderen Serviceinformationen verfügen, die von benötigt werden QualysProdukte, damit Sie Zugriff darauf haben.

      Erforderliche Rollen: sn_vul.Vulnerability_admin oder alternativ admin.

      Tabelle : 2. Vulnerability Response Prüflistenaufgaben der Basisimplementierung für Schwachstellenadministrator
      Aufgabe Beschreibung
      Kontrollkästchen
      		Überprüfen Sie die Zuweisungsregeln für Schwachstellen.

      Zuweisungsregeln weisen angreifbare Elemente (VIS) automatisch der entsprechenden Zuweisungsgruppe zu. Weitere Informationen finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln.

      Für weitere Informationen zum Konfigurieren Vulnerability ResponseVerwenden Sie den Setup-Assistenten, siehe Wird Konfiguriert Vulnerability ResponseMit dem Setup-Assistenten.
      Kontrollkästchen

      Überprüfen Sie die Regeln für Korrekturaufgaben.

      Regeln für Korrekturaufgaben gruppieren angreifbare Elemente (VIS) automatisch, wenn sie basierend auf bestimmten Bedingungen importiert werden. Weitere Informationen finden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben.
      Kontrollkästchen

      Überprüfen Sie die Risikorechner.

      Risikorechner bewerten angreifbare Elemente für die Priorisierung. Sie können Rechner so konfigurieren, dass sie Merkmale des Konfigurationselements (CI), der Exploit-Verfügbarkeit und des Schwachstellenschweregrads berücksichtigen, die von Ihrem Lieferanten für die Schwachstellenbewertung (Scanner) gemeldet wurden. Weitere Informationen finden Sie unter Vulnerability Response Rechner und Regeln für Schwachstellenrechner.
      Kontrollkästchen

      Überprüfen Sie die Korrekturzielregeln.

      Korrekturzielregeln definieren Korrekturzeitlinien für VIS und Korrekturaufgaben. Weitere Informationen finden Sie unter Vulnerability Response Korrekturzielregeln.
      Kontrollkästchen

      Überprüfen Sie im Abschnitt „Integrationskonfiguration“ QualysAnwendungseinstellungen und definieren und planen Sie Ihre Datenimporte.

      1. Klicken Sie Auf Scanner-Integrationen .
      2. Klicken Sie auf der Seite „installierte Anwendungen“ auf Bearbeiten .
      3. Geben Sie Ihre Anmeldeinformationen ein und klicken Sie auf Weiter .
      4. Lesen Sie die Beschreibungen für die Knowledgebase-Konfiguration.
      5. Überprüfen Sie die Seite „Konfiguration der Hosterkennung“ auf Importeinstellungen, CI-Suchregeln und Importzeitpläne.
      6. Nachdem Sie mit den Einstellungen auf dieser Seite zufrieden sind, klicken Sie auf Jetzt Ausführen Zum Importieren von Daten. Klicken Sie auf Details anzeigen Link, der angezeigt wird, um den Ausführungsstatus der Schwachstellenintegration anzuzeigen.
      7. (Optional) Bearbeiten Sie die Konfigurationseinstellungen weiter.
      8. Klicken Sie Auf Beenden Zum Abschließen der Installation und Konfiguration im Setup-Assistenten.

      Weitere Informationen zum Konfigurieren von QualysAnwendung, siehe Konfigurieren Sie Qualys Vulnerability IntegrationMithilfe des Setup-Assistenten.

    Nächste Maßnahme

    Herzlichen Glückwunsch! Sie haben erfolgreich installiert Vulnerability ResponseAnwendung und konfigurierte sie und eine Scanneranwendung mit dem Setup-Assistenten. Das Basissystem ist jetzt betriebsbereit.

    Zum Herunterladen, Installieren und Konfigurieren anderer Anwendungen für Vulnerability Response, Führen Sie die gleichen Schritte und Konzepte aus, die Sie für die vorherige Prüfliste abgeschlossen haben. Weitere Informationen finden Sie in den spezifischen Themen, die für jede Anwendung bereitgestellt werden.

    Weitere Informationen zu unterstützten Anwendungen, die Ihnen über zur Verfügung stehen ServiceNow StoreFür Vulnerability Response, Siehe Installation von Vulnerability ResponseUnd unterstützte Anwendungen.

    Für weitere Informationen zur Verwendung Vulnerability Response, Siehe Erkunden Sie Vulnerability ResponseAnwendung.