Installer les applications prises en charge pour Contrôle de la posture de sécurité

Rversion finale: Zurich

Mis à jour 31 juil. 2025

4 minutes de lecture

Les applications requises pour cette intégration sont disponibles sur le .ServiceNow Store Certaines applications ont des dépendances que vous devez télécharger et installer séparément.

Avant de commencer

Rôle requis : admin pour le téléchargement, l’installation et l’activation de toutes les applications.

Procédure

Téléchargez les applications requises à partir de dans ServiceNow Store votre ServiceNow instance.

L’application Contrôle de la posture de sécurité (SPC Core) fournit le cadre de travail de base et est requise pour Gestion de la posture de sécurité des actifs (ASPM). L’application Conformité de la configuration et ses dépendances vous permettent de créer des tâches de rattrapage pour les failles de contrôle de sécurité que vous constatez à l’aide Gestion de la posture de sécurité des actifs de .

Tableau 1. Applications Gestion de la posture de sécurité des actifs
Application	ID d'application
Gestion de la posture de sécurité des actifs	(ID de module d’extension : sn_sec_caasm)
Licence Découverte ITOM	(ID du module d’extension : com.snc.itom.discovery.license)
Base pour le contrôle de la posture de sécurité	(ID de module d’extension : sn_sec_spc_core)
Surveillance des contrôles d'atténuation	(ID de module d’extension : sn_sec_mit_ctr)
Configuration Compliance (inclut l’application enfant secops_shared_components)	(ID de module d’extension : sn_vulc)
Gestion des licences et utilisation de Vulnerability Response	(ID de module d’extension : sn_vul_licensing)

Tableau 2. Applications Gestion de posture de sécurité cloud
Application	ID d'application
Module d'extension Discovery	(ID de module d’extension : com.snc.discovery)
Cloud Configuration Governance	(ID de module d’extension : sn_itom_ccg)
Pack de contenu CCG	(ID de module d’extension : sn_itom_ccg_cp)
CMDB CI Class Models	(ID de module d’extension : sn_cmdb_ci_class)
Bibliothèque d’actions dans le cloud	(ID du module d’extension : com.sn.itom.cal)

Pour plus d’informations sur le téléchargement et l’activation des applications, consultez les rubriques suivantes :

Une fois les applications téléchargées, accédez à Tous > Applications système > Toutes les applications disponibles > Tous.
Localisez les applications que vous avez téléchargées et sélectionnez Installer pour les activer ainsi que leurs dépendances.
Toutes les applications dépendantes qui sont également installées automatiquement en même temps qu’une application s’affichent dans la boîte de dialogue d’installation de l’application. Toutefois, si vous êtes invité à installer des modules d’extension de dépendance pendant l’installation, suivez les invites fournies. Vérifiez que toutes les applications et dépendances répertoriées dans la table précédente sont installées et activées.
Une boîte de dialogue s’affiche après l’activation réussie d’une application.
Pour plus d’informations sur le téléchargement et l’installation d’applications à partir de :ServiceNow Store
- Pour vous abonner aux ServiceNow produits, suivez les étapes de la section Opt in to the ServiceNow Store products.
- Pour installer une application que vous avez achetée à partir du , suivez les étapes de la ServiceNow Store section Install a ServiceNow Store application.
- Si vous souhaitez également gérer votre autorisation pour les applications sur d’autres ServiceNow AI Platform instances, procédez comme suit Manage entitlements from your ServiceNow instance dans .
Après avoir installé et activé les applications, affectez les utilisateurs aux groupes Contrôle de la posture de sécurité suivants :
Ces groupes héritent de tous les rôles nécessaires pour lire et modifier les enregistrements SPC.
Groupe d’administrateurs SPC

Les utilisateurs de ce groupe disposent d’un accès complet en lecture et en écriture à tous les enregistrements du produit, y compris les informations de gestion des licences. Les rôles granulaires de ce groupe comprennent : [sn_sec_caasm.analyst, sn_sec_caasm.caasm_security_admin et sn_sec_spc_core.configure].

Groupe d’analystes SPC

Les utilisateurs de ce groupe disposent d’un accès complet en lecture et en écriture à tous les enregistrements du produit, mais ne peuvent pas afficher les informations de gestion des licences. Les rôles granulaires de ce groupe comprennent [pa_power_user et sn_sec_spc_core.analyst].

Groupe en lecture seule d’analyste SPC

Les utilisateurs de ce groupe disposent d’un accès en lecture complet à tous les enregistrements du produit, mais ne peuvent pas afficher les informations de gestion des licences. Les rôles granulaires de ce groupe comprennent [pa_power_user, sn_sec_spc_core.analyst_read, sn_sec_caasm.read et cmdb_ms_user].

Rôles de l’application de soutien
Les rôles suivants sont requis par les applications répertoriées dans le tableau précédent qui prennent en charge SPC et Gestion de la posture de sécurité des actifs.
- Conformité de la configuration Administrateur [sn_vulc.admin] : configure l’application, a une visibilité sur tous les enregistrements et peut modifier les Conformité de la configuration propriétés. Affecte des rôles dans l’application Conformité de la configuration .
- Réponse aux vulnérabilités Administrateur [sn_vulc.admin] : configure l’application Vulnerability Response et les calculateurs de risque de vulnérabilité.
- Serveur MID [mid_server] : configure un Serveur MID.
Facultatif : Définissez la propriété système ignoreCIClass [sn_sec_cmn.ignoreCIClass] pour ignorer certaines classes d’éléments de configuration (CI) lors de l’exécution de règles de recherche de CI.

En tant qu’administrateur SPC et analyste SPC, vous devrez peut-être ignorer certaines classes matérielles ou virtuelles afin de ne pas ingérer d’informations sur des actifs que vous ne souhaitez pas contrôler. Voir Créer une règle de recherche de CI de réponse aux vulnérabilités et Ignorer les classes CI pour plus d’informations.
Modifiez les sources de données CMDB de réconciliation et recalculez pour définir la source de vérité pour les valeurs d’attribut.

Le tableau de bord CMDB 360 fournit des agrégations et une analyse des données CMDB 360. CMDB 360 collecte des données sur toutes les sources de découverte générant des rapports sur les valeurs d’attribut pour les CI. Utilisez la vue CMDB 360 dans l’espace de travail CMDB (Configuration Management Database) pour suivre les activités et identifier les problèmes potentiels des sources de découverte. Consultez CMDB 360 view in CMDB Workspace pour plus d'informations.