Configurer l’intégration des vulnérabilités MS TVM à l’aide de l’Assistant de configuration

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Configurez l’intégration avec l’application Réponse aux vulnérabilités Microsoft Threat and Vulnerability Management (MS TVM) après l’avoir installée à l’aide de l’Assistant de configuration.

    Avant de commencer

    En plus des instructions et des invites fournies dans l’Assistant de configuration pour l’intégration à l’intégration Réponse aux vulnérabilités de Microsoft Threat and Vulnerability Management, procédez comme suit :

    Rôles requis : administrateur système (admin) pour l’installation, administrateur de vulnérabilité (sn_vul.vulnerability_admin) ou sn_vul.admin (déconseillé) et Configurer l’intégration (sn_vul_msft_tvm.configure_integration) pour la configuration

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Assistant de configuration > Configuration de l'intégration > Intégrations de scanners.

      La vignette Microsoft Threat & Vulnerability Management s’affiche.

      MS TVM est une intégration multisource, ce qui signifie que vous pouvez avoir plusieurs déploiements de la même intégration tierce. Les paramètres de votre intégration tierce d’origine servent de modèle pour les paramètres de chaque nouvelle intégration.

      Remarque :
      Si vous supprimez l’intégration de vulnérabilité d’origine, vous devez sélectionner une autre intégration à utiliser comme modèle. Envisagez de désactiver l’intégration au lieu de la supprimer. Les intégrations créées à partir de modèles désactivés sont désactivées par défaut.

      Les données de chaque intégration tierce sont identifiées de manière unique et disponibles dans une seule instance de Réponse aux vulnérabilités.

    2. Pour configurer l’intégration Microsoft Threat and Vulnerability Management, cliquez sur Modifier.
    3. Remplissez les champs du formulaire.
      Tableau 1. Formulaire Informations d’identification de compte
      Champ Description
      Nom Nom de l’instance.
      Région TVM Région proche de l’emplacement de votre serveur. Utilisez le serveur le plus proche de votre emplacement pour des performances optimales de l’API.
      Type d'authentification Méthode de vérification de l’identité. L’authentification utilisateur contrôle la visibilité des actifs spécifiques sur des utilisateurs spécifiques. MS TVM exporte les groupes d’appareils autorisés pour cet utilisateur. La valeur par défaut est Application.
      ID de locataire Identité du locataire de votre organisation.
      ID client Identité du client générée après l’enregistrement de MS TVM dans Microsoft Azure.
      Nom d'utilisateur Utilisateur ayant accès à l’ensemble du groupe d’appareils. Ce champ s’affiche uniquement lorsque l’utilisateur est sélectionné à partir du type d’authentification.
      Mot de passe Mot de passe du nom d’utilisateur ayant accès à l’ensemble du groupe d’appareils. Ce champ s’affiche uniquement lorsque l’utilisateur est sélectionné à partir du type d’authentification.
      Secret client Secret client généré après l’enregistrement de l’application MS TVM. Ce champ est disponible uniquement lorsque l’application est sélectionnée dans le type d’authentification.
    4. Pour enregistrer vos changements et passer au premier formulaire d’intégration, cliquez sur Suivant.
      Le formulaire Configuration de l’importation des vulnérabilités s’affiche.
    5. Activez ou désactivez l’importation des vulnérabilités, déterminez la date de début initiale pour les vulnérabilités que vous souhaitez importer et planifiez le moment où l’importation des vulnérabilités MS TVM doit s’exécuter.
      Si vous souhaitez importer toutes les vulnérabilités, ne renseignez pas la date de démarrage initiale.
      1. Pour importer des données à la demande, cliquez sur Importer les vulnérabilités maintenant.
      2. Pour afficher l’enregistrement de l’intégration, cliquez sur Paramètres avancés.
    6. Pour enregistrer vos changements et passer au premier formulaire d’intégration, cliquez sur Suivant.
      Le formulaire Configuration de l’importation des recommandations s’affiche.
    7. Activez ou désactivez l’importation des recommandations et déterminez le calendrier de l’exécution de l’importation des vulnérabilités MS TVM.
      1. Pour importer des données sur demande, cliquez sur Importer les recommandations maintenant.
      2. Pour afficher l’enregistrement de l’intégration, cliquez sur Paramètres avancés.
    8. Pour enregistrer vos changements et passer au premier formulaire d’intégration, cliquez sur Suivant.
      Le formulaire Configuration de l’importation des machines s’affiche.
    9. Activez ou désactivez l’importation d’ordinateurs, déterminez la date de démarrage initiale pour les ordinateurs que vous souhaitez importer et planifiez le moment où l’importation d’ordinateurs MS TVM doit s’exécuter.
      Si vous souhaitez importer toutes les machines, laissez la date de début initiale vide.
      Remarque :
      Les balises de machine sont importées par défaut et utilisées pour organiser et suivre les machines répertoriées dans l’environnement MS TVM.
      1. Pour afficher les règles de recherche d’éléments de configuration (CI) par défaut, cliquez sur Règles de recherche de CI. Les règles de recherche de CI définissent la manière dont les données machine de sources tierces sont utilisées pour identifier les éléments de configuration (CI) dans le ServiceNow AI Platform CMDB. Vous avez la possibilité d’ajouter des règles de recherche ou de modifier les règles de recherche de CI par défaut sur cette page. Pour plus d'informations, consultez Créer une règle de recherche de CI de réponse aux vulnérabilités.
      2. Pour importer des données à la demande, cliquez sur Importer des ordinateurs maintenant.
        Remarque :
        Les ordinateurs qui ont l’état comme intégré dans MS TVM sont récupérés par l’application ServiceNow.
      3. Pour afficher l’enregistrement de l’intégration, cliquez sur Paramètres avancés.
    10. Pour enregistrer vos changements et accéder au premier formulaire d’intégration, cliquez sur Suivant.
      Le formulaire Configuration de l’importation des vulnérabilités de la machine s’affiche.
    11. Activez les intégrations suivantes et déterminez la date de début initiale pour les vulnérabilités que vous souhaitez importer.
      Tableau 2. Formulaire de configuration de l’importation des vulnérabilités de la machine
      Intégration Description
      Importation Delta des vulnérabilités de la machine Microsoft TVM Récupère les vulnérabilités qui ont été mises à jour pendant l’importation complète de la vulnérabilité, y compris les vulnérabilités nouvelles, corrigées et mises à jour. Vous ne pouvez importer des données delta que pour les 14 derniers jours.
      Importation totale des vulnérabilités de la machine Microsoft TVM Récupère toutes les vulnérabilités ouvertes. En raison du volume élevé d’importations de données, vous pouvez les planifier pour une exécution hebdomadaire.
      Remarque :

      Exécutez l’importation des machines avant l’intégration des vulnérabilités de la machine. Sinon, les VI ne sont pas créés pour les machines manquantes.

    12. Pour enregistrer vos changements et terminer la configuration dans l’Assistant de configuration, cliquez sur Terminer.

    Que faire ensuite

    Si vous souhaitez activer un regroupement d’éléments vulnérables dans l’environnement classique, accédez à > Réponse aux vulnérabilités > Administration > Règles de la tâche de remédiation > Recommandation Microsoft TVM.

    Dans le formulaire qui s’affiche, sélectionnez l’option Actif pour l’activer. Vous pouvez également sélectionner Nouveau pour créer une règle.

    Pour plus d'informations, consultez Réponse aux vulnérabilités Vue d’ensemble des tâches de rattrapage et des règles de tâche de rattrapage.