Liste de vérification d’implémentation pour l’application Vulnerability Response

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 7 minutes de lecture

    • Cette liste de vérification répertorie les étapes requises pour une implémentation de base de l’application Vulnerability Response sur votre Now Platform® instance. Lorsque vous avez terminé ces tâches, le système de base est prêt pour l’exploitation et la vérification.

    Avant de commencer

    Rôles requis : admin pour le téléchargement et l’activation d’applications et l’affectation de rôles, sn_vul.vulnerability_admin pour la configuration Vulnerability Responsede .

    Procédure

    1. Envisagez de créer et d’imprimer un fichier PDF de cette liste de vérification afin de pouvoir cocher les tâches au fur et à mesure que vous les accomplissez.
    2. Pour générer un PDF, cliquez sur l’icône Enregistrer au format PDF () en haut de la rubrique, puis cliquez sur Rubrique sélectionnée.
      Tableau 1. Vulnerability Response Tâches de base de la liste de vérification d’implémentation pour l’administrateur
      Élément Description
      Case à cocher
      		En tant qu’utilisateur doté du rôle administrateur, vérifiez que vous disposez des autorisations obtenues et que vous avez téléchargé (installer) les applications suivantes depuis le ServiceNow® Store sur votre Now Platform instance :
      • Vulnerability Response
      • Vulnerability Response Intégration à la base de données de vulnérabilité nationale du NIST
      • Qualys Intégration pour Security Operations
      1. Pour vérifier que les applications sont disponibles sur votre instance, accédez à Tous > Applications système > Toutes les applications disponibles > Tous et recherchez [sn_vul], [sn_vul_nvd] et [sn_vul_qualys].
      2. Si vous ne parvenez pas à localiser les applications, consultez Security Operations et l' ServiceNow Store pour plus d’informations sur l’obtention des autorisations et le téléchargement des applications.
      Case à cocher
      		En tant qu’utilisateur doté du rôle administrateur, naviguez Tous > Réponse aux vulnérabilités > Administration > Assistant de configuration > Installation d'application d'intégration et activez (installez) l’application Vulnerability Response ainsi que ses dépendances sur votre Now Platform instance.
      Remarque :
      Pendant l’installation de l’application Vulnerability Response , vous avez la possibilité d’installer des données de démonstration.

      Les données de démonstration sont nécessaires si vous souhaitez exécuter des tests automatisés pour confirmer que votre instance fonctionne après l’installation. Exécutez des tests uniquement sur les instances de développement, de test et autres instances de non-production pour éviter toute corruption et panne de données. Si des données de démonstration ou des comptes de démonstration sont créés, toutes les données de démonstration doivent être supprimées avant d’utiliser l’instance en production ou en non-production.

      L’assistant de configuration de Vulnerability Response est installé automatiquement avec l’application. L’assistant de configuration est requis pour configurer l’application Vulnerability Response . En outre, il est utilisé pour installer et configurer l’application Qualys Integration for Security Operations utilisée dans cet exemple, ainsi que d’autres applications qui prennent en charge et sont compatibles avec Vulnerability Response.

      Pour en savoir plus sur l’installation de l’application, reportez-vous à la Vulnerability Response section Installer Vulnerability Response.
      Case à cocher
      		En tant qu’utilisateur doté du rôle administrateur, dans l’Assistant de configuration, accédez à Tous > Groupes et utilisateurs de Vulnerability Response et affectez les utilisateurs ayant les rôles de profil requis Vulnerability Response .
      1. Dans l’Assistant de configuration, affichez les utilisateurs existants et tous les rôles déjà attribués en cliquant sur le lien du module Administration utilisateurs .
      2. Dans la liste, cliquez sur un nom d’utilisateur pour ouvrir l’enregistrement, puis cliquez sur la liste connexe Rôles . Tous les rôles affectés à cet utilisateur sont affichés.
      3. Revenez à Groupes et utilisateurs de Vulnerability Response dans l’Assistant de configuration et suivez les instructions pour affecter le rôle sn_vul.vulnerability_admin.
      Remarque :
      Le rôle sn_vul.vulnerability_admin est requis pour poursuivre la configuration. Vous pouvez également poursuivre la configuration en tant qu’utilisateur disposant du rôle administrateur.

      (Facultatif) Vous pouvez également affecter le gestionnaire d’éléments de configuration (CI) [sn_vul.ci_manager] et l’approbateur d’exceptions [sn_vul.exception_approver], mais ces profils ne sont pas requis pour les tâches de configuration restantes.

      Pour plus d’informations sur l’affectation des rôles de profil à l’aide de l’assistant de configuration, reportez-vous à Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration.

      Pour plus d’informations sur les utilisateurs et l’affectation des rôles aux utilisateurs et aux groupes, consultez Administration des utilisateurs.
      Case à cocher
      1. Accédez à la Tous > Administration > Intégrations vérifiez que l’intégration CWE Comprehensive 2000 est activée et exécutez la tâche planifiée pour importer des données.
      2. En tant qu’utilisateur doté du rôle administrateur, accédez à Applications système > Toutes les applications disponibles et activez (installez) l’application Vulnerability Response Integration with NVD.

      Exécutez les intégrations NVD et CWE dans le cadre de votre configuration initiale avant Vulnerability Response d’importer des données de vulnérabilité dans votre instance avec un produit de scanner tiers.

      Pour plus d’informations sur l’installation, la configuration et l’affichage des bibliothèques NVD et CWE, reportez-vous à la section Importer des données avec les intégrations NVD et CWE et gérer des bibliothèques tierces .Configurer et exécuter la tâche planifiée pour la mise à jour des enregistrements CWE
      Case à cocher
      		En tant qu’utilisateur doté du rôle administrateur, naviguez Tous > Réponse aux vulnérabilités > Administration > Assistant de configuration > Installation d'application d'intégration et activez l’application Qualys Integration for Security Operations. Avant d’installer et d’exécuter un scanner tiers, vous Qualys devez d’abord installer et exécuter les intégrations NVD et CWE pour ingérer les données de vulnérabilité.

      Pour plus d'informations, consultez Installer Vulnerability Response des applications tierces à l’aide de l’Assistant de configuration.
      Case à cocher
      		(Facultatif) En tant qu’utilisateur doté du rôle administrateur, si vous avez installé des données de démonstration avec l’application Vulnerability Response , vous pouvez exécuter la suite de Vulnerability Response tests ATF pour vérifier que les applications sont correctement installées.
      Remarque :
      Exécutez des tests uniquement sur les instances de développement, de test et autres instances de non-production pour éviter toute corruption et panne de données.

      Pour plus d'informations, consultez Exécuter la suite de tests Automated Test Framework (ATF) pour Vulnerability Response.

      Pour plus d’informations sur les tests automatisés, consultez Infrastructure de tests automatisés (ATF).
    3. Poursuivez la configuration des applications à partir de la section Paramètres de Vulnerability Response.

      Examiner ces paramètres vous aide à comprendre comment Vulnerability Response fonctionne tout au long de la configuration de votre environnement. Pour l’intégration du scanner utilisée dans cet exemple, vous devez modifier les paramètres.

      Les concepts que vous utilisez dans cet exemple de configuration pour le Qualys produit s’appliquent à d’autres applications de scanner.

      Vos Qualys informations d’identification sont nécessaires pour configurer l’application. Vérifiez que vous disposez de tous les noms de compte, mots de passe et autres informations de service requis par Qualys les produits afin d’y avoir accès.

      Rôles requis : sn_vul.vulnerability_admin ou admin.

      Tableau 2. Vulnerability Response Tâches de base de liste de vérification de l’implémentation pour l’administrateur de vulnérabilité
      Tâche Description
      Case à cocher
      		Passez en revue les règles d’affectation de vulnérabilité.

      Les règles d’affectation affectent automatiquement les éléments vulnérables (VI) au groupe d’affectation approprié. Pour en savoir plus, consultez Vulnerability Response Vue d’ensemble des règles d’affectation.

      Pour en savoir plus sur la configuration Vulnerability Response à l’aide de l’Assistant de configuration, reportez-vous à la section Configuration Vulnerability Response à l’aide de l’assistant de configuration.
      Case à cocher

      Passez en revue les règles de la tâche de rattrapage.

      Les règles de tâche de rattrapage regroupent automatiquement les éléments vulnérables (VI) à mesure qu’ils sont importés en fonction de certaines conditions. Pour plus d'informations, consultez Vulnerability Response Vue d’ensemble des tâches de rattrapage et des règles de tâche.
      Case à cocher

      Passez en revue les calculateurs de risque.

      Les calculateurs de risque attribuent un score aux éléments vulnérables pour définir leur ordre de priorité. Vous pouvez configurer les calculateurs de manière à incorporer les caractéristiques de l’élément de configuration (CI), de la disponibilité de l’exploit et de la gravité de la vulnérabilité signalés par votre fournisseur d’évaluation de vulnérabilité (scanner). Pour plus d'informations, consultez Vulnerability Response Calculateurs et règles du calculateur de vulnérabilité.
      Case à cocher

      Passez en revue les règles de cibles de rattrapage.

      Les règles de cibles de rattrapage définissent les chronologies de correction pour les éléments vulnérables et les tâches de rattrapage. Pour plus d'informations, consultez Vulnerability Response Règles de cibles de rattrapage.
      Case à cocher

      Dans la section Configuration d’intégration, examinez les paramètres de l’application Qualys et définissez et planifiez vos importations de données.

      1. Cliquez sur Intégration de scanner.
      2. Sur la page Applications installées, cliquez sur Modifier.
      3. Entrez vos informations d’identification et cliquez sur Suivant.
      4. Lisez les descriptions de la configuration de la KnowledgeBase.
      5. Passez en revue la page Configuration de détection d’hôte pour connaître les paramètres d’importation, les règles de recherche de CI et les calendriers d’importation.
      6. Une fois que vous êtes satisfait des paramètres de cette page, cliquez sur Exécuter maintenant pour importer des données. Cliquez sur le lien Afficher les détails qui s’affiche pour afficher l’état d’exécution de l’intégration de vulnérabilité.
      7. (Facultatif) Continuez à modifier les paramètres de configuration.
      8. Cliquez sur Terminer pour terminer l’installation et la configuration dans l’Assistant de configuration.

      Pour en savoir plus sur la configuration de l’application, reportez-vous à la Qualys section Configurer l’utilisation de l’assistant de Qualys Vulnerability Integration configuration.

    Que faire ensuite

    Félicitations ! Vous avez correctement installé l’application Vulnerability Response et l’avez configurée, ainsi qu’une application de scanner, à l’aide de l’assistant de configuration. Le système de base est maintenant prêt à fonctionner.

    Pour télécharger, installer et configurer d’autres applications pour Vulnerability Response, suivez les mêmes étapes et concepts que ceux de la liste de vérification précédente. Pour plus d’informations, reportez-vous aux rubriques spécifiques fournies pour chaque application.

    Pour plus d’informations sur les applications prises en charge disponibles à partir de , reportez-vous à la ServiceNow StoreVulnerability Responsesection Installation et applications prises en Vulnerability Response charge.

    Pour en savoir plus sur l’utilisation Vulnerability Responsede , reportez-vous à Explorer l’application Vulnerability Response.