Installer Réponse aux vulnérabilités des applications tierces à l’aide de l’Assistant de configuration

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Installez les applications d’intégration tierces pour lesquelles vous avez le droit d’utiliser Réponse aux vulnérabilités l’Assistant de configuration.

    Avant de commencer

    L’assistant de configuration prend en charge l’installation de la plupart des applications d’intégration tierces avec Réponse aux vulnérabilités, mais vous poursuivez la configuration de certaines applications que vous installez à partir de modules de configuration de votre instance. Pour Intégrations de Réponse aux vulnérabilités obtenir la liste des applications prises en charge par Réponse aux vulnérabilités.
    Remarque :
    Ce processus s’applique uniquement aux applications téléchargées sur les instances de production. Si vous téléchargez des applications vers des instances de non-production ou de développement, il n’est pas nécessaire d’obtenir des autorisations. Passez à la section .
    • Une fois installée, la Gestion des solutions pour vulnérabilités fonctionnalité vous permet d’accéder Réponse aux vulnérabilités au et au Microsoft Security Response Center Solution Integration dans l’Assistant Intégration de solution Red Hat de configuration.
    • Gestion des solutions pour vulnérabilités est disponible par abonnement séparé. Pour plus d’informations sur la façon d’intégrer Réponse aux vulnérabilités des solutions, consultez la section Gestion des solutions pour vulnérabilités
    Avant de pouvoir installer et activer des applications tierces à partir de l’Assistant de configuration, effectuez les tâches suivantes pour garantir une installation fluide :
    Configurer les tâches Description
    Vérifiez que vous disposez d’autorisations valides ServiceNow pour les applications d’intégration que vous souhaitez installer.

    Accédez à la Gestion des abonnements > Abonnements dans votre instance pour vérifier les autorisations. La liste affiche les abonnements que votre organisation a achetés.

    Pour plus d’informations sur l’obtention d’autorisations pour une Opérations de sécurité application à partir de , reportez-vous à la ServiceNow Storesection .
    (Facultatif) Si elle n’est pas déjà installée et activée, il peut être préférable d’installer l’application Réponse aux vulnérabilités avant d’installer l’application tierce.

    Pour plus d’informations sur l’installation et l’activation de l’application, consultez Installer et configurer VulnerabilityRéponse aux vulnérabilités Response.
    Si ce n’est pas déjà fait, vous devez activer et importer les données de vulnérabilité avec la tâche planifiée NVD Integration and CWE avant d’exécuter une application de scanner tierce pour importer les données. Exécutez les intégrations NVD et CWE dans le cadre de votre configuration initiale et Réponse aux vulnérabilités avant d’importer des données de vulnérabilité dans votre instance avec un produit de scanner tiers. Consultez Présentation des intégrations NVD pour plus d'informations.
    Vérifiez que vous avez terminé toutes les tâches de configuration requises pour les intégrations tierces pour Réponse aux vulnérabilités. Examinez toutes les tâches de configuration requises pour chaque intégration que vous souhaitez installer sur Intégrations de Réponse aux vulnérabilités.
    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Assistant de configuration > Administration système > Installation d'application d'intégration.

      Après quelques instants, les applications pour lesquelles vous disposez des droits et qui peuvent être installées sur votre instance s’affichent.

      Applications tierces Vulnerability Response disponibles. Intégration Qualys pour Security Operations, Intégration Rapid7 pour Security Operations et Shodan Exploit Integration pour Security Operations.
    2. Localisez l’application que vous souhaitez installer et cliquez sur Installer dans la vignette de l’application.
      La boîte de dialogue Toutes les applications s’affiche avec le nom de la vignette d’application sur laquelle vous avez cliqué, par exemple, Rapid7 Integration for Security Operations, comme illustré dans la figure suivante.
      Boîte de dialogue Toutes les applications.
    3. Localisez l’application, sélectionnez une version dans la liste de choix, puis cliquez sur Installer.

      Si une mise à jour est disponible pour l’application, le bouton Mettre à jour s’affiche.

      Liste des applications avec le bouton Installer actif.
      La boîte de dialogue d’installation de l’application affiche l’état de dépendance de l’application. Toutes les dépendances requises qui ne sont pas encore installées sont automatiquement installées avec l’application.
    4. Dans la boîte de dialogue Installation de l’application, cliquez sur Installer.
      Boîte de dialogue État d’installation et de dépendance.
      La boîte de dialogue Installer indique quand l’installation est terminée avec succès.
    5. Fermez la boîte de dialogue.
      La page Toutes les applications s’affiche et indique que l’application est correctement installée.
      Après l’installation et l’activation, vous pouvez configurer, planifier et lancer les applications et solutions installées suivantes directement à partir de la section Configuration de l’intégration de l’Assistant de configuration :
      • Le Qualys Vulnerability Integration
      • Le Intégration de Réponse aux vulnérabilités à Tenablefichier .
      • Le Microsoft Security Response Center Solution Integration
      • Le Intégration de solution Red Hat
      • Microsoft Security Response Center Solution Integration
      • L’intégration Gestion des menaces et des vulnérabilités par Microsoft Defender

      Pour les autres applications non répertoriées ci-dessus, accédez directement au module de configuration de l’application pour poursuivre la configuration et entrer les informations d’identification de tiers requises. Par exemple, l’image suivante montre l’emplacement de la configuration et du module de l’application Rapid7 .

      Pour plus d’informations sur la configuration d’applications spécifiques, consultez la documentation produit d’installation et de configuration par nom de produit fourni pour chaque application.

      Module de configuration Rapid7.

    Que faire ensuite

    Poursuivez la configuration de votre application dans l’Assistant de configuration si votre application est prise en charge.

    Si votre application n’est pas prise en charge pour la configuration dans l’Assistant de configuration, accédez directement au module de configuration de l’application pour poursuivre la configuration. Pour afficher les applications prises en charge dans l’Assistant de configuration, reportez-vous à la section Installation et prise en charge des Réponse aux vulnérabilités applications.