Préparation à l’intégration des vulnérabilités Microsoft Threat and Vulnerability Management

  • Rversion finale: Zurich
  • Mis à jour 5 sept. 2025
  • 3 minutes de lecture

    • Vous pouvez préparer l’intégration de vulnérabilité ServiceNow® Microsoft Threat and Vulnerability Management (MS TVM) en effectuant des tâches de configuration.

    Avant de commencer à utiliser une liste de vérification

    Pour installer et configurer l’intégration avec l’application Réponse aux vulnérabilités MS TVM, vous pouvez imprimer la liste de vérification suivante et vérifier que les éléments énumérés sont renseignés avant d’installer l’application et d’importer les données de vulnérabilité dans votre ServiceNow AI Platform® instance.

    Tableau 1. Liste de vérification de la préparation de l’intégration
    Tâche Description
    Image de la case à cocher. Vérifiez que vous disposez de l’un des ensembles d’informations suivants :
    Image de la case à cocher. Si elle n’est pas déjà installée et activée, installez l’application Réponse aux vulnérabilités avant d’installer l’application tierce.

    Pour plus d’informations sur l’installation et l’activation de l’application, reportez-vous à la Réponse aux vulnérabilités section Installer Réponse aux vulnérabilités. Cette intégration requiert la version 14.0 ou Réponse aux vulnérabilités ultérieure.
    Image de la case à cocher.

    Si vous n’avez pas encore l’application sur votre instance, obtenez des autorisations et téléchargez l’intégration avec l’application Réponse aux vulnérabilités MS TVM sur votre ServiceNow AI Platform® instance.

    Consultez .
    Image de la case à cocher.

    Estimez le nombre d’éléments vulnérables que vous prévoyez d’importer.

    Vérifiez que votre instance peut accepter le nombre d’éléments vulnérables que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance ou si vous avez besoin d’aide, contactez ServiceNow® l’assistance technique.
    Image de la case à cocher.

    Vérifiez que vous disposez des groupes ou utilisateurs suivants pour gérer les intégrations et corriger les éléments vulnérables :

    administrateur
    Utilise l’assistant de configuration pour installer l’intégration de Vulnerability Response avec l’application MS TVM. S’il n’est pas affecté, l’administrateur affecte l’administrateur de vulnérabilité (sn_vul.vulnerability_admin) et d’autres rôles dans l’assistant de configuration.
    sn_vul.vulnerability_admin
    Termine la configuration de l’intégration MS TVM. Ce rôle dispose d’un accès complet à l’application Réponse aux vulnérabilités (VR) et à ses enregistrements. Cet administrateur configure toutes les applications et règles VR et configure les intégrations tierces.
    sn_vul_msft_tvm.configure_integration
    Configure l’intégration de vulnérabilité MS TVM. Ce rôle contient le rôle granulaire sn_vul_msft_tvm.read_integration.
    sn_vul_msft_tvm.read_integration
    Affiche (lit) les enregistrements de l’intégration de vulnérabilité MS TVM.
    Groupe de réponse aux vulnérabilités
    Par défaut, le groupe Réponse aux vulnérabilités est disponible dans l’Assistant de configuration. Les utilisateurs affectés au groupe Réponse aux vulnérabilités héritent automatiquement des rôles sn_vul.read_all et sn_vul.remediation_owner.

    Si ce n’est pas déjà fait, vous préférerez peut-être créer des groupes supplémentaires et ajouter des utilisateurs avec le module Administration utilisateurs dans votre instance avant d’utiliser l’Assistant de configuration. Pour plus d’informations, consultez Créer un groupe d’utilisateurs.

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs peuvent faire et voir dans l’application Réponse aux vulnérabilités . Pour l’affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration.
    Image de la case à cocher. Installez l’intégration Réponse aux vulnérabilités avec NVD et exécutez l’API d’intégration de la base de données des vulnérabilités nationale du NIST (CVE UNIQUEMENT).
    Image de la case à cocher.

    Pour améliorer les performances de votre première importation, vous pouvez désactiver certaines fonctionnalités, règles ou tâches dans votre instance.

    • Désactivez les calculateurs de vulnérabilité si vous ne les utilisez pas. Ces calculateurs, ainsi que ceux que vous avez définis, s’exécutent chaque fois qu’un enregistrement d’élément vulnérable est créé ou mis à jour. Pour plus d’informations, consultez Désactiver le calculateur de vulnérabilité par défaut s’il n’est pas utilisé.
    • Lors de l’importation initiale des enregistrements, certaines règles métier liées aux notifications peuvent entraîner la génération de nombreuses notifications, ce qui peut avoir un impact sur les performances de l’ingestion.

    Vous êtes prêt à Installez et configurez l’intégration Vulnerability Response avec l’application MS TVM à l’aide de l’assistant de configuration.