Suivez les étapes illustrées dans les images suivantes pour télécharger l’application Réponse aux vulnérabilités à ServiceNow Storepartir du , installez-la sur votre Now Platform® instance et configurez-la à l’aide de l’Assistant de configuration.

Les images suivantes présentent un exemple d’installation et de configuration pour l’installation du système de base, de l’application Réponse aux vulnérabilités et d’une application de scanner tierce, l’application Qualys . Les rôles requis et les tâches obligatoires, ainsi que les étapes facultatives, sont également répertoriés.

• Pour plus d’informations sur chaque étape illustrée dans les images suivantes et une liste de vérification avec des liens vers la documentation à l’appui, reportez-vous à la section Liste de vérification d’implémentation de l’application Réponse aux vulnérabilités.
• Vous pouvez étendre les concepts et la séquence d’étapes présentés dans cet exemple à l’installation et à la configuration d’autres applications prises en charge pour Réponse aux vulnérabilités. Pour obtenir la liste des applications prises en charge, reportez-vous à la section Installation et prise en charge des Réponse aux vulnérabilités applications.
• Le rôle administrateur est requis pour télécharger et installer l’application et l’application Réponse aux vulnérabilitésQualys de vulnérabilité utilisée pour cet exemple.
• Le rôle administrateur affecte également le personnage d’administrateur de vulnérabilité [sn_vul.vulnerability_admin] et d’autres Réponse aux vulnérabilités rôles de profil aux utilisateurs et aux groupes.

Le rôle sn_vul.vulnerability_admin configure les applications et Qualys dans l’assistant Réponse aux vulnérabilités de configuration et vérifie les résultats attendus.

Suivez les étapes et invites de l’Assistant de configuration, en commençant par la section Paramètres de Vulnerability Response pour poursuivre l’installation et la configuration. L’examen de ces paramètres vous aide à comprendre et à vérifier les processus de la poursuite de la configuration de Réponse aux vulnérabilités votre environnement.

Rôle requis : sn_vul.vulnerability_admin ou, alternativement, admin.

Passez en revue les descriptions, les paramètres par défaut et les données de démonstration que vous avez installés avec les applications dans les sections suivantes :

• Règles d’affectation de vulnérabilité : affectent automatiquement les éléments vulnérables (VI) au groupe d’affectation approprié.
• Règles de tâche de rattrapage : regroupent automatiquement les éléments vulnérables (VI) à mesure qu’ils sont importés en fonction de certaines conditions.
• Calculateurs de risque : le calculateur de risque par défaut est activé.
• Règles de cibles de rattrapage : définissez des chronologies de rattrapage pour les VI et les tâches de rattrapage (RT).
• Examinez et modifiez les paramètres des applications tierces et des solutions installées que vous avez installées, et définissez les conditions pour vos importations de données. Saisissez les informations de votre compte tiers et configurez les paramètres d’importation, les calendriers, les règles de recherche d’éléments de configuration (CI), ainsi que d’autres paramètres.

Consultez Liste de vérification d’implémentation de l’application Réponse aux vulnérabilités pour plus d'informations.

Pour plus d’informations sur la personnalisation ou l’implémentation de l’application, consultez KB1000704Réponse aux vulnérabilités.