Konfigurieren Sie die MS TVM Vulnerability Integration mit dem Setup-Assistenten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Konfigurieren Sie Vulnerability Response Integration mit Microsoft Threat and Vulnerability Management (MS TVM), nachdem Sie sie mit dem Setup-Assistenten installiert haben.

    Vorbereitungen

    Zusätzlich zu den Anweisungen und Hinweismeldungen, die im Setup-Assistenten für bereitgestellt werden Vulnerability Response Führen Sie bei der Integration mit Microsoft Threat and Vulnerability Management die folgenden Aktionen aus:

    Erforderliche Rollen: Systemadministrator (admin) für die Installation, Schwachstellenadministrator (sn_vul.Vulnerability_admin) oder sn_vul.admin (veraltet) und Integration konfigurieren (sn_vul_msft_tvm.configure_Integration) für die Konfiguration

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Setup-Assistent > Integrationskonfiguration > Scannerintegrationenan.

      Die Kachel Microsoft Threat and Vulnerability Management wird angezeigt.

      Ms TVM ist eine Integration mit mehreren Quellen, d. h. Sie können mehrere Bereitstellungen derselben Drittpartei-Integration haben. Die Einstellungen aus Ihrer ursprünglichen Drittpartei-Integration werden als Vorlage für die Einstellungen jeder neuen Integration verwendet.

      Hinweis:
      Wenn Sie die ursprüngliche Schwachstellenintegration löschen, müssen Sie eine andere Integration als Vorlage auswählen. Erwägen Sie, die Integration zu deaktivieren, anstatt sie zu löschen. Aus deaktivierten Vorlagen erstellte Integrationen sind standardmäßig deaktiviert.

      Daten aus jeder Drittpartei-Integration werden eindeutig identifiziert und sind in einer einzigen Instanz von verfügbar Vulnerability Response.

    2. Klicken Sie zum Konfigurieren der Microsoft Threat and Vulnerability Management-Integration auf Bearbeiten .
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Account-Anmeldeinformationen“
      Feld Beschreibung
      Name Name der Instanz.
      TVM-Region Region in der Nähe Ihres Serverstandorts. Verwenden Sie den Server, der Ihrem Standort am nächsten liegt, um eine optimale Leistung der API zu erzielen.
      Authentifizierungstyp Methode zum Überprüfen der Identität. Die Anwenderauthentifizierung steuert die Sichtbarkeit bestimmter Assets für bestimmte Anwender. Ms TVM exportiert die Gerätegruppen, die für diesen Anwender berechtigt sind. Der Standardwert ist „Anwendung“.
      Mandanten-ID Mandantenidentität Ihrer Organisation.
      Client-ID Client-Identität, die nach der Registrierung von MS TVM in Microsoft Azure generiert wird.
      Anwendername Anwender, der Zugriff auf die vollständige Gerätegruppe hat. Dieses Feld wird nur angezeigt, wenn „Anwender“ im Authentifizierungstyp ausgewählt ist.
      Passwort Passwort für den Anwendernamen, der Zugriff auf die vollständige Gerätegruppe hat. Dieses Feld wird nur angezeigt, wenn „Anwender“ im Authentifizierungstyp ausgewählt ist.
      Geheimer Clientschlüssel Geheimer Clientschlüssel, der nach der Registrierung der MS TVM-Anwendung generiert wird. Dieses Feld wird nur angezeigt, wenn Anwendung im Authentifizierungstyp ausgewählt ist.
    4. Um Ihre Änderungen zu speichern und zum ersten Integrationsformular zu wechseln, klicken Sie auf Als Nächstes .
      Das Formular „Konfiguration importieren von Schwachstellen“ wird angezeigt.
    5. Aktivieren oder deaktivieren Sie den Schwachstellenimport, bestimmen Sie das anfängliche Startdatum für die Schwachstellen, die importiert werden sollen, und planen Sie, wann der MS TVM-Schwachstellenimport ausgeführt werden soll.
      Wenn Sie alle Schwachstellen importieren möchten, lassen Sie das anfängliche Startdatum leer.
      1. Um Daten bei Bedarf zu importieren, klicken Sie auf Schwachstellen Jetzt Importieren .
      2. Um den Integrationsdatensatz anzuzeigen, klicken Sie auf Erweiterte Einstellungen .
    6. Um Ihre Änderungen zu speichern und zum ersten Integrationsformular zu wechseln, klicken Sie auf Als Nächstes .
      Das Formular „Importkonfiguration für Empfehlungen“ wird angezeigt.
    7. Aktivieren oder deaktivieren Sie den Empfehlungsimport, und bestimmen Sie den Zeitplan, wann der Import von MS TVM-Schwachstellen ausgeführt werden soll.
      1. Um Daten bei Bedarf zu importieren, klicken Sie auf Importieren Sie Jetzt Empfehlungen .
      2. Um den Integrationsdatensatz anzuzeigen, klicken Sie auf Erweiterte Einstellungen .
    8. Um Ihre Änderungen zu speichern und zum ersten Integrationsformular zu wechseln, klicken Sie auf Als Nächstes .
      Das Formular „Konfiguration für Computer-Import“ wird angezeigt.
    9. Aktivieren oder deaktivieren Sie den Computer-Import, bestimmen Sie das anfängliche Startdatum für die Computer, die Sie importieren möchten, und planen Sie, wann der MS TVM-Computer-Import ausgeführt werden soll.
      Wenn Sie alle Computer importieren möchten, lassen Sie das anfängliche Startdatum leer.
      Hinweis:
      Computer-Tags werden standardmäßig importiert und zum Organisieren und Nachverfolgen der in der MS TVM-Umgebung aufgeführten Computer verwendet.
      1. Um die standardmäßigen Suchregeln für Konfigurationselemente (Configuration Item, CI) anzuzeigen, klicken Sie auf CI-Suchregeln . CI-Suchregeln definieren, wie Computerdaten aus Drittparteiquellen zur Identifizierung von Konfigurationselementen (Configuration Items, CI) in verwendet werden ServiceNow AI Platform CMDB. Sie haben die Möglichkeit, Suchregeln hinzuzufügen oder die Standard-CI-Suchregeln auf dieser Seite zu ändern. Weitere Informationen finden Sie unter CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability Response Integrationen von Schwachstellen von Drittparteien.
      2. Um Daten bei Bedarf zu importieren, klicken Sie auf Importieren Sie Jetzt Computer .
        Hinweis:
        Computer mit dem Status „Onboarding in MS TVM“ werden von der ServiceNow-Anwendung abgerufen.
      3. Um den Integrationsdatensatz anzuzeigen, klicken Sie auf Erweiterte Einstellungen .
    10. Um Ihre Änderungen zu speichern und zum ersten Integrationsformular zu wechseln, klicken Sie auf Als Nächstes .
      Das Formular „Konfiguration importieren von Computerschwachstellen“ wird angezeigt.
    11. Aktivieren Sie die folgenden Integrationen, und bestimmen Sie das anfängliche Startdatum für die Schwachstellen, die Sie importieren möchten.
      Tabelle : 2. Formular „Konfiguration importieren“ für Computerschwachstellen
      Integration Beschreibung
      Delta-Import von Microsoft TVM-Computer-Schwachstellen Ruft Schwachstellen ab, die während des vollständigen Schwachstellenimports aktualisiert wurden, einschließlich neuer, behobener und aktualisierter Schwachstellen. Sie können Delta-Daten nur für die letzten 14 Tage importieren.
      Vollständiger Import von Microsoft TVM-Computer-Schwachstellen Ruft alle offenen Schwachstellen ab. Aufgrund des hohen Volumens des Datenimports können Sie die wöchentliche Ausführung planen.
      Hinweis:

      Führen Sie den Computer-Import vor der Integration von Computer-Schwachstellen aus. Andernfalls werden für die fehlenden Computer keine VIS erstellt.

    12. Um Ihre Änderungen zu speichern und die Konfiguration im Setup-Assistenten abzuschließen, klicken Sie auf Beenden .

    Nächste Maßnahme

    Wenn Sie die Gruppierung angreifbarer Elemente in der klassischen Umgebung aktivieren möchten, navigieren Sie zu > Vulnerability Response > Administration > Regeln für Korrekturaufgaben > Microsoft TVM-Empfehlungan.

    Wählen Sie im angezeigten Formular die aus Aktiv Option zum Aktivieren. Alternativ wählen Sie aus Neu Um eine neue Regel zu erstellen.

    Weitere Informationen finden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben.