Implementierungsprüfliste für Vulnerability Response Anwendung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 6 Minuten Lesedauer

    • Diese Prüfliste listet die Schritte auf, die für eine grundlegende Implementierung von erforderlich sind Vulnerability Response Anwendung auf Ihrem ServiceNow AI Platform® Instanz. Wenn Sie diese Aufgaben abgeschlossen haben, ist das Basissystem bereit für den Betrieb und die Verifizierung.

    Vorbereitungen

    Erforderliche Rollen: administrator zum Herunterladen und Aktivieren von Anwendungen und Zuweisen von Rollen, sn_vul.Vulnerability_admin zum Konfigurieren Vulnerability Response.

    Prozedur

    1. Erwägen Sie, eine PDF-Datei dieser Prüfliste zu erstellen und zu drucken, damit Sie Aufgaben beim Abschließen abchecken können.
    2. Klicken Sie auf , um eine PDF-Datei zu generieren Speichern Sie als PDF Symbol ( Symbol „als PDF speichern“) Oben im Thema, und klicken Sie auf ausgewähltes Thema.
      Tabelle : 1. Vulnerability Response Prüflistenaufgaben für Basisimplementierungen für Administrator
      Element Beschreibung
      Kontrollkästchen
      		Stellen Sie als Anwender mit der Administratorrolle sicher, dass Sie über alle Berechtigungen verfügen und heruntergeladen haben ( Installieren ) Die folgenden Anwendungen aus dem ServiceNow® Store Auf Ihrem ServiceNow AI Platform Instanz:
      • Vulnerability Response
      • Vulnerability Response Integration mit der NIST National Vulnerability Database
      • Qualys Integration für Security Operations
      1. Um zu überprüfen, ob die Anwendungen in Ihrer Instanz verfügbar sind, navigieren Sie zu Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Alle Und suchen Sie nach [sn_vul], [sn_vul_nvd] und [sn_vul_qualys].
      2. Wenn Sie die Anwendungen nicht finden können, finden Sie unter Security Operations Und ServiceNow Store Weitere Informationen zum Abrufen von Berechtigungen und zum Herunterladen der Anwendungen.
      Kontrollkästchen
      		Navigieren Sie als Anwender mit der Administratorrolle Alle > Vulnerability Response > Administration > Setup-Assistent > Installation der Integrationsanwendung Und aktivieren ( Installieren ) Der Vulnerability Response Anwendung zusammen mit ihren Abhängigkeiten von ServiceNow AI Platform Instanz.
      Hinweis:
      Während der Installation von Vulnerability Response Anwendung haben Sie die Möglichkeit, Demodaten zu installieren.

      Demodaten sind erforderlich, wenn Sie automatisierte Tests ausführen möchten, um sicherzustellen, dass Ihre Instanz nach der Installation funktioniert. Führen Sie Tests nur für Entwicklungs-, Test- und andere Instanzen außerhalb der Produktion aus, um Datenbeschädigung und -Ausfälle zu vermeiden. Wenn Demodaten oder Demoaccounts erstellt werden, sollten alle Demodaten entfernt werden, bevor die Instanz in nicht-Produktion oder Produktion verwendet wird.

      Der Setup-Assistent für Vulnerability Response Wird automatisch zusammen mit der Anwendung installiert. Der Setup-Assistent ist erforderlich, um zu konfigurieren Vulnerability Response Anwendung. Darüber hinaus wird es zum Installieren und Konfigurieren von verwendet Qualys Integration für die Anwendung Security Operations, die in diesem Beispiel verwendet wird, sowie andere Anwendungen, die unterstützen und mit kompatibel sind Vulnerability Response.

      Weitere Informationen zur Installation von finden Sie Vulnerability Response Anwendung, siehe Vulnerability Response installieren.
      Kontrollkästchen
      		Navigieren Sie als Anwender mit der Administratorrolle im Setup-Assistenten zu Alle > Vulnerability Response-Anwender und -Gruppen Und weisen Sie Anwendern die erforderlichen zu Vulnerability Response Persona-Rollen.
      1. Zeigen Sie im Setup-Assistenten vorhandene Anwender und alle bereits zugewiesenen Rollen an, indem Sie auf klicken Anwenderverwaltungsmodul Link.
      2. Klicken Sie in der Liste auf einen Anwendernamen, um den Datensatz zu öffnen, und klicken Sie auf Rollen Zugehörige Liste. Alle diesem Anwender zugewiesenen Rollen werden angezeigt.
      3. Navigieren Sie zurück zu Vulnerability Response-Anwender und -Gruppen Befolgen Sie im Setup-Assistenten die Anweisungen, um die Rolle sn_vul.Vulnerability_admin zuzuweisen.
      Hinweis:
      Die Rolle sn_vul.Vulnerability_admin ist erforderlich, um mit der Konfiguration fortzufahren. Alternativ können Sie mit der Konfiguration als Anwender mit der Administratorrolle fortfahren.

      (Optional) Sie können auch die Rollen Configuration Item (CI) Manager [sn_vul.ci_Manager] und Ausnahmegenehmiger [sn_vul.Exception_Approver] zuweisen, aber diese Personas sind für die verbleibenden Setup-Aufgaben nicht erforderlich.

      Weitere Informationen zum Zuweisen der Persona-Rollen mit dem Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent.

      Weitere Informationen zu Anwendern und zum Zuweisen von Rollen zu Anwendern und Gruppen finden Sie unter Anwenderverwaltung .
      Kontrollkästchen
      1. Navigieren zu Alle > Administration > Integrationen Und verifizieren Sie CWE – umfassende 2000-Integration Ist aktiviert und führt die geplante Aufgabe aus, um Daten zu importieren.
      2. Navigieren Sie als Anwender mit der Administratorrolle zu Systemanwendungen > Alle verfügbaren Anwendungen Und aktivieren ( Installieren ) Die Anwendung Vulnerability Response Integration mit NVD.

      Führen Sie die NVD- und CWE-Integrationen als Teil Ihres ersten Setups von aus Vulnerability Response Und vor dem Importieren von Schwachstellendaten in Ihre Instanz mit einem Scanner-Produkt eines Drittanbieters.

      Siehe Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Drittparteibibliotheken Und Konfigurieren und führen Sie die geplante Aufgabe zum Aktualisieren von CWE-Datensätzen aus Weitere Informationen zum Installieren, Konfigurieren und Anzeigen der NVD- und CWE-Bibliotheken.
      Kontrollkästchen
      		Navigieren Sie als Anwender mit der Administratorrolle Alle > Vulnerability Response > Administration > Setup-Assistent > Installation der Integrationsanwendung Und aktivieren Sie Qualys Integration für Security Operations-Anwendung. Bevor Sie ein Scannerprodukt eines Drittanbieters wie installieren und ausführen Qualys Mit einer Bibliothek müssen Sie zuerst die NVD- und CWE-Integrationen installieren und ausführen, um Schwachstellendaten zu erfassen.

      Weitere Informationen finden Sie unter Installieren Vulnerability Response Drittanbieteranwendungen mit Setup-Assistent.
      Kontrollkästchen
      		(Optional) als Anwender mit der Administratorrolle, wenn Sie Demodaten mit installiert haben Vulnerability Response-Anwendung können Sie ausführen Vulnerability Response ATF-Test-Suite, um zu überprüfen, ob die Anwendungen erfolgreich installiert wurden.
      Hinweis:
      Führen Sie Tests nur für Entwicklungs-, Test- und andere Instanzen außerhalb der Produktion aus, um Datenbeschädigung und -Ausfälle zu vermeiden.

      Weitere Informationen finden Sie unter Führen Sie die Test-Suite für Automated Test Framework (ATF) aus Vulnerability Response.

      Weitere Informationen zu automatisierten Tests finden Sie unter Automated Test Framework (ATF) .
    3. Fahren Sie mit der Konfiguration der Anwendungen fort, beginnend im Abschnitt Einstellungen für Vulnerability Response.

      Durch die Überprüfung dieser Einstellungen können Sie verstehen, wie es geht Vulnerability Response Funktioniert, wenn Sie mit der Einrichtung Ihrer Umgebung fortfahren. Für die in diesem Beispiel verwendete Scannerintegration müssen Sie die Einstellungen bearbeiten.

      Die Konzepte, die Sie in diesem Konfigurationsbeispiel für verwenden Qualys Das Produkt gilt für andere Scanneranwendungen.

      Ihr Qualys Zum Konfigurieren der Anwendung sind Anmeldeinformationen erforderlich. Stellen Sie sicher, dass Sie Accountnamen, Passwörter und andere Serviceinformationen haben, die für erforderlich sind Qualys Produkte, damit Sie Zugriff darauf haben.

      Erforderliche Rollen: sn_vul.Vulnerability_admin oder alternativ admin.

      Tabelle : 2. Vulnerability Response Prüflistenaufgaben für Basisimplementierungen für Schwachstellenadministrator
      Aufgabe Beschreibung
      Kontrollkästchen
      		Überprüfen Sie die Zuweisungsregeln für Schwachstellen.

      Zuweisungsregeln weisen angreifbare Elemente (VIS) automatisch der entsprechenden Zuweisungsgruppe zu. Weitere Informationen finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln.

      Weitere Informationen zum Konfigurieren von Vulnerability Response Verwenden Sie den Setup-Assistenten, siehe Wird Konfiguriert Vulnerability Response Mit dem Setup-Assistenten.
      Kontrollkästchen

      Überprüfen Sie die Regeln für Korrekturaufgaben.

      Regeln für Korrekturaufgaben gruppieren angreifbare Elemente (VIS) automatisch, wenn sie basierend auf bestimmten Bedingungen importiert werden. Weitere Informationen finden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben.
      Kontrollkästchen

      Überprüfen Sie die Risikorechner.

      Risikorechner bewerten angreifbare Elemente für die Priorisierung. Sie können Rechner so konfigurieren, dass sie die Merkmale des Konfigurationselements (CI), der Exploit-Verfügbarkeit und des Schwachstellenschweregrads berücksichtigen, die von Ihrem Lieferanten der Schwachstellenbewertung (Scanner) gemeldet wurden. Weitere Informationen finden Sie unter Vulnerability Response Rechner und Regeln für Schwachstellenrechner.
      Kontrollkästchen

      Überprüfen Sie die Korrekturzielregeln.

      Korrekturzielregeln definieren Korrekturzeitlinien für VIS und Korrekturaufgaben. Weitere Informationen finden Sie unter Vulnerability Response Korrekturzielregeln.
      Kontrollkästchen

      Überprüfen Sie im Abschnitt „Integrationskonfiguration“ die Qualys Anwendungseinstellungen und definieren und planen Sie Ihre Datenimporte.

      1. Klicken Sie Auf Scanner-Integrationen .
      2. Klicken Sie auf der Seite „installierte Anwendungen“ auf Bearbeiten .
      3. Geben Sie Ihre Anmeldeinformationen ein und klicken Sie auf Als Nächstes .
      4. Lesen Sie die Beschreibungen für die Knowledgebase-Konfiguration.
      5. Überprüfen Sie die Seite „Konfiguration der Host-Erkennung“ auf Importeinstellungen, CI-Suchregeln und Importzeitpläne.
      6. Nachdem Sie mit den Einstellungen auf dieser Seite zufrieden sind, klicken Sie auf Jetzt Ausführen Zum Importieren von Daten. Klicken Sie auf Zeigen Sie Details an Link, der angezeigt wird, um den Ausführungsstatus der Schwachstellenintegration anzuzeigen.
      7. (Optional) Fahren Sie mit der Bearbeitung der Konfigurationseinstellungen fort.
      8. Klicken Sie Auf Beenden Um die Installation und Konfiguration im Setup-Assistenten abzuschließen.

      Weitere Informationen zum Konfigurieren von Qualys Anwendung, siehe Konfigurieren Sie Qualys Vulnerability Integration Mit dem Setup-Assistenten.

    Nächste Maßnahme

    Herzlichen Glückwunsch! Sie haben erfolgreich installiert Vulnerability Response Anwendung und konfigurierte sie und eine Scanneranwendung mit dem Setup-Assistenten. Das Basissystem ist jetzt betriebsbereit.

    Um andere Anwendungen für herunterzuladen, zu installieren und zu konfigurieren Vulnerability Response, Führen Sie die gleichen Schritte und Konzepte aus, die Sie für die vorherige Prüfliste abgeschlossen haben. Weitere Informationen finden Sie in den spezifischen Themen, die für jede Anwendung bereitgestellt werden.

    Weitere Informationen zu unterstützten Anwendungen, die für Sie über verfügbar sind ServiceNow Store Für Vulnerability Response, Siehe Installation von Vulnerability Response Und unterstützte Anwendungen.

    Für weitere Informationen zur Verwendung Vulnerability Response, Siehe Erkunden Sie Vulnerability Response Anwendung.