Préparer l’intégration de Patch Réponse aux vulnérabilités Orchestration avec HCL BigFix
Préparez l’intégration en effectuant les tâches de configuration suivantes.
Avant de commencer
Rôles requis : admin pour l’installation des applications et l’affectation des rôles. D’autres rôles sont répertoriés dans le tableau suivant.
Pourquoi et quand exécuter cette tâche
Une intégration réussie nécessite une planification et une exécution minutieuse des tâches préalables à l’intégration.
Vous êtes prêt à Installer l’application Réponse aux vulnérabilités Patch Orchestration with HCL BigFix.
Procédure
-
Vous préférez peut-être imprimer la liste de vérification suivante et vérifier que les éléments énumérés sont renseignés avant d’installer l’application.
Après l’installation et la configuration, importez les informations relatives aux vulnérabilités et aux correctifs dans votre Now Platform® instance.
Tâche Description 
(Facultatif) Si elle n’est pas déjà installée et activée, vous préférerez peut-être installer l’application Réponse aux vulnérabilités avant d’installer l’application tierce. Pour plus d’informations sur l’installation et l’activation de l’application, Installer Réponse aux vulnérabilitésreportez-vous à la Réponse aux vulnérabilités section . Cette intégration nécessite la version 16.0 ou Réponse aux vulnérabilités ultérieure.
Si ce n’est pas déjà fait, obtenez les autorisations et installez une application d’analyse tierce pour importer les données de vulnérabilité. Pour Intégrations de Réponse aux vulnérabilités plus d’informations sur les scanners tiers pris en charge par Réponse aux vulnérabilités.
Consultez .
Si ce n’est pas déjà fait, obtenez les autorisations et téléchargez l’application Vulnerability Response Patch Orchestration with HCL BigFix sur votre Now Platform® instance.
Consultez .Obtenez les informations d’identification BigFix.
Vérifiez que vous disposez des noms de compte, mots de passe et autres informations de service requis par vos produits BigFix afin d’y avoir accès.
Vérifiez que vous disposez de groupes ou d’utilisateurs pour gérer les intégrations et corriger les éléments vulnérables.
- administrateur
- L’administrateur système obtient les autorisations, télécharge et installe l’application BigFix Patch Orchestration et les autres applications requises pour l’intégration. S’il n’est pas affecté, l’administrateur affecte l’administrateur de vulnérabilité (sn_vul.vulnerability_admin) et d’autres rôles dans l’assistant de configuration dans Réponse aux vulnérabilités ou à partir du module Administration utilisateurs.
- sn_vul.vulnerability_admin
- Une fois affecté, l’administrateur de vulnérabilité termine la configuration des intégrations BigFix et des autres applications tierces. Ce rôle dispose d’un accès complet à l’application Réponse aux vulnérabilités (VR) et à ses enregistrements. Ce rôle configure toutes les applications de réalité virtuelle, les règles, les intégrations tierces, les applications Vulnerability Response Patch Orchestration et les applications Vulnerability Solution Management.
- sn_vul_bigfix.configure_integration
- Les utilisateurs disposant de ce rôle configurent l’application BigFix Patch Orchestration Integration. Ce rôle contient les rôles granulaires sn_vul_bigfix.read_integration et connection_admin qui permettent à l’utilisateur de se connecter à la console BigFix et de configurer les instances d’intégration dans votre Now Platform.
- sn_vul_bigfix.read_integration
- Les utilisateurs disposant de ce rôle peuvent afficher (en lecture seule) les enregistrements de l’application Réponse aux vulnérabilités BigFix Patch Orchestration Integration et les données d’orchestration de correctifs.
- sn_vul_patch_orch.configure_patch
- Les utilisateurs disposant de ce rôle peuvent configurer et appliquer des correctifs. Les correctifs demandés par cet utilisateur à partir des enregistrements d’élément vulnérable et de mise à jour de correctif sont envoyés pour approbation si Gestion des changements est actif et que des approbateurs sont affectés.
- sn_vul_patch_orch.read_patch
- Les utilisateurs disposant de ce rôle peuvent afficher (lecture seule) les informations sur les correctifs dans les enregistrements. Ce rôle est hérité avec les rôles sn_vul.remediation_owner et sn_vuln.vulnerability_analyst requis pour les espaces de travail Rattrapage informatique et Responsable des vulnérabilités.
- Approbateurs
- Les groupes d’approbateurs affectés aux groupes d’approbateurs de niveau 1 et, éventuellement, d’approbateur 2 approuvent les demandes de correctifs soumises. Par défaut, les correctifs sont soumis au groupe des approbateurs de niveau 1 pour approbation avant le déploiement.
Pour plus d’informations sur le processus d’approbation, reportez-vous à Orchestration de correctifs avec Réponse aux vulnérabilités. Pour plus d’informations sur la configuration des approbateurs et des groupes, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration.
L’administrateur système procède à l’affectation initiale des rôles aux utilisateurs et aux groupes pour l’intégration. Par défaut, le groupe Vulnerability Response est disponible. Si ce n’est pas déjà fait, vous préférerez peut-être créer des groupes supplémentaires pour les rôles de spécialiste du rattrapage et d’analyste de vulnérabilité et ajouter des utilisateurs avec le module Administration utilisateurs dans votre instance. Voir Créer un groupe d’utilisateurs.
Vérifiez que vous avez activé toutes les fonctionnalités, règles, dépendances, modules d’extension ou tâches dans votre instance requis pour l’intégration.
- Vulnerability Response Patch Orchestration avec HCL BigFix est une intégration locale qui nécessite l’utilisation d’un serveur MID autonome. Pour plus d’informations sur les serveurs MID dans votre instance, consultez Serveur MID.
- Accédez à la et localisez le module d’extension. S’il n’est pas installé dans votre instance, installez-le et activez-le.
Que faire ensuite
Vous êtes maintenant prêt à Installer l’application Réponse aux vulnérabilités Patch Orchestration with HCL BigFix.