Liste de vérification d’implémentation pour l’application Réponse aux vulnérabilités

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 7 minutes de lecture

    • Cette liste de vérification répertorie les étapes nécessaires à une implémentation de base de l’application Réponse aux vulnérabilités sur votre ServiceNow AI Platform® instance. Une fois ces tâches terminées, le système de base est prêt pour l’exploitation et la vérification.

    Avant de commencer

    Rôles requis : admin pour le téléchargement et l’activation d’applications et l’affectation de rôles, sn_vul.vulnerability_admin pour la configuration Réponse aux vulnérabilités.

    Procédure

    1. Envisagez de créer et d’imprimer un PDF de cette liste de contrôle afin de pouvoir cocher les tâches au fur et à mesure que vous les terminez.
    2. Pour générer un PDF, cliquez sur l’icône Enregistrer au format PDF (icône Enregistrer au format PDF) en haut de la rubrique, puis cliquez sur Rubrique sélectionnée.
      Tableau 1. Réponse aux vulnérabilités Tâches de liste de vérification d’implémentation de base pour l’administrateur
      Élément Description
      Case à cocher
      		En tant qu’utilisateur disposant du rôle administrateur, vérifiez que vous disposez des autorisations et que vous avez téléchargé (installé) les applications suivantes à partir de sur ServiceNow® Store votre ServiceNow AI Platform instance :
      • Réponse aux vulnérabilités
      • Réponse aux vulnérabilités Intégration à la base de données de vulnérabilité nationale NIST
      • Qualys Intégration pour Security Operations
      1. Pour vérifier que les applications sont disponibles sur votre instance, accédez à Tous > Applications système > Toutes les applications disponibles > Tous et recherchez [sn_vul], [sn_vul_nvd] et [sn_vul_qualys].
      2. Si vous ne parvenez pas à localiser les applications, consultez la rubrique Opérations de sécurité et le ServiceNow Store pour plus d’informations sur l’obtention d’une autorisation et le téléchargement des applications.
      Case à cocher
      		En tant qu’utilisateur disposant du rôle administrateur, naviguez dans Tous > Réponse aux vulnérabilités > Administration > Assistant de configuration > Installation d'application d'intégration et activez (installez) l’application Réponse aux vulnérabilités ainsi que ses dépendances sur votre ServiceNow AI Platform instance.
      Remarque :
      Lors de l’installation de l’application Réponse aux vulnérabilités , vous pouvez installer des données de démonstration.

      Les données de démonstration sont requises si vous souhaitez exécuter des tests automatisés pour confirmer que votre instance fonctionne après l’installation. Exécutez des tests uniquement sur les instances de développement, de test et autres instances de non-production pour éviter toute corruption et panne de données. Si des données de démonstration ou des comptes de démonstration sont créés, toutes les données de démonstration doivent être supprimées avant d’utiliser l’instance en non-production ou en production.

      L’assistant de configuration est Réponse aux vulnérabilités installé automatiquement en même temps que l’application. L’assistant d’installation est requis pour configurer l’application Réponse aux vulnérabilités . En outre, il est utilisé pour installer et configurer l’application Qualys Integration for Security Operations utilisée dans cet exemple, ainsi que d’autres applications prenant en charge et compatibles avec Réponse aux vulnérabilités.

      Pour plus d’informations sur l’installation de l’application Réponse aux vulnérabilités , reportez-vous à la section Installer Réponse aux vulnérabilités.
      Case à cocher
      		En tant qu’utilisateur disposant du rôle administrateur, dans Assistant de configuration, accédez à Tous > Groupes et utilisateurs de Réponse aux vulnérabilités et affecter des utilisateurs avec les rôles de profil requis Réponse aux vulnérabilités .
      1. Dans l’Assistant de configuration, affichez les utilisateurs existants et tous les rôles déjà affectés en cliquant sur le lien du module Administration utilisateurs .
      2. Dans la liste, cliquez sur un nom d’utilisateur pour ouvrir l’enregistrement et sur la liste connexe Rôles . Tous les rôles affectés à cet utilisateur s’affichent.
      3. Revenir à Groupes et utilisateurs de Réponse aux vulnérabilités dans l’Assistant de configuration et suivez les invites pour affecter le rôle sn_vul.vulnerability_admin.
      Remarque :
      Le rôle sn_vul.vulnerability_admin est requis pour poursuivre la configuration. Vous pouvez également poursuivre la configuration en tant qu’utilisateur avec le rôle d’administrateur.

      (Facultatif) Vous pouvez également affecter les rôles de gestionnaire d’élément de configuration (CI) [sn_vul.ci_manager] et d’approbateur d’exception [sn_vul.exception_approver], mais ces profils ne sont pas requis pour les autres tâches de configuration.

      Pour plus d’informations sur l’affectation des rôles de personnage à l’aide de l’assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration.

      Pour plus d’informations sur les utilisateurs et l’affectation de rôles aux utilisateurs et aux groupes, voir Administration utilisateurs.
      Case à cocher
      1. Accédez à la Tous > Administration > Intégrations et vérifiez que l’intégration complète CWE 2000 est activée et exécutez la tâche planifiée pour importer des données.
      2. En tant qu’utilisateur disposant du rôle administrateur, accédez à Applications système > Toutes les applications disponibles et activer (installer) l’application Vulnerability Response Integration with NVD.

      Exécutez les intégrations NVD et CWE dans le cadre de votre configuration initiale et Réponse aux vulnérabilités avant d’importer des données de vulnérabilité dans votre instance avec un produit d’analyse tiers.

      Consultez Importation de données avec les intégrations NVD et CWE et gestion de bibliothèques tierces et Configurer et exécuter la tâche planifiée pour la mise à jour des enregistrements CWE pour plus d’informations sur l’installation, la configuration et l’affichage des bibliothèques NVD et CWE.
      Case à cocher
      		En tant qu’utilisateur disposant du rôle administrateur, naviguez dans Tous > Réponse aux vulnérabilités > Administration > Assistant de configuration > Installation d'application d'intégration et activez l’application Qualys Integration for Security Operations. Avant d’installer et d’exécuter un produit de scanner tiers tel Qualys que celui qui dispose d’une bibliothèque, vous devez d’abord installer et exécuter les intégrations NVD et CWE pour ingérer les données de vulnérabilité.

      Pour plus d'informations, consultez Installer Réponse aux vulnérabilités des applications tierces à l’aide de l’assistant de configuration.
      Case à cocher
      		(Facultatif) En tant qu’utilisateur disposant du rôle administrateur, si vous avez installé des données de démonstration avec l’application Réponse aux vulnérabilités , vous pouvez exécuter la Réponse aux vulnérabilités suite de tests ATF pour vérifier que les applications sont correctement installées.
      Remarque :
      Exécutez des tests uniquement sur les instances de développement, de test et autres instances de non-production pour éviter toute corruption et panne de données.

      Pour plus d'informations, consultez Exécuter la suite de tests Framework de tests automatisés (ATF) pour Réponse aux vulnérabilités.

      Pour plus d’informations sur les tests automatisés, consultez Infrastructure de tests automatisés (ATF).
    3. Poursuivez la configuration des applications à partir de la section Paramètres de Vulnerability Response.

      L’examen de ces paramètres vous aide à comprendre comment Réponse aux vulnérabilités il fonctionne lorsque vous poursuivez la configuration de votre environnement. Pour l’intégration de scanner utilisée dans cet exemple, vous devez modifier les paramètres.

      Les concepts que vous utilisez dans cet exemple de configuration pour le Qualys produit s’appliquent à d’autres applications de scanner.

      Vos Qualys informations d’identification sont nécessaires pour configurer l’application. Vérifiez que vous disposez des noms de compte, mots de passe et autres informations de service requises par Qualys les produits afin d’y avoir accès.

      Rôles requis : sn_vul.vulnerability_admin ou admin.

      Tableau 2. Réponse aux vulnérabilités Tâches de liste de vérification d’implémentation de base pour l’administrateur de vulnérabilité
      Tâche Description
      Case à cocher
      		Passez en revue les règles d’affectation de vulnérabilité.

      Les règles d’affectation affectent automatiquement les éléments vulnérables (VI) au groupe d’affectation approprié. Pour en savoir plus, consultez Réponse aux vulnérabilités Vue d’ensemble des règles d’affectation.

      Pour plus d’informations sur la configuration Réponse aux vulnérabilités à l’aide de l’assistant de configuration, reportez-vous à la section Configuration Réponse aux vulnérabilités à l’aide de l’assistant de configuration.
      Case à cocher

      Passez en revue les règles de la tâche de rattrapage.

      Les règles de tâche de rattrapage regroupent automatiquement les éléments vulnérables (VI) à mesure qu’ils sont importés en fonction de certaines conditions. Pour plus d'informations, consultez Réponse aux vulnérabilités Vue d’ensemble des tâches de rattrapage et des règles de tâche de rattrapage.
      Case à cocher

      Passez en revue les calculateurs de risque.

      Les calculateurs de risque notent les éléments vulnérables pour définir leur ordre de priorité. Vous pouvez configurer les calculateurs de manière à incorporer les caractéristiques de l’élément de configuration (CI), de la disponibilité de l’exploitation et de la gravité de la vulnérabilité signalés par votre fournisseur d’évaluation de la vulnérabilité (scanner). Pour plus d'informations, consultez Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité.
      Case à cocher

      Passez en revue les règles de cibles de rattrapage.

      Les règles de cibles de rattrapage définissent les chronologies de rattrapage pour les éléments vulnérables et les tâches de rattrapage. Pour plus d'informations, consultez Réponse aux vulnérabilités Règles de cibles de rattrapage.
      Case à cocher

      Dans la section Configuration de l’intégration, examinez les paramètres de l’application Qualys et définissez et planifiez vos importations de données.

      1. Cliquez sur Intégrations de scanners.
      2. Sur la page Applications installées, cliquez sur Modifier.
      3. Entrez vos informations d’identification et cliquez sur Suivant.
      4. Lisez les descriptions de la configuration de la KnowledgeBase.
      5. Passez en revue la page Configuration de détection d’hôte pour les paramètres d’importation, les règles de recherche de CI et les calendriers d’importation.
      6. Une fois que vous êtes satisfait des paramètres de cette page, cliquez sur Exécuter maintenant pour importer des données. Cliquez sur le lien Afficher les détails qui s’affiche pour afficher l’état d’exécution de l’intégration de vulnérabilité.
      7. (Facultatif) Continuez à modifier les paramètres de configuration.
      8. Cliquez sur Terminer pour terminer l’installation et la configuration dans l’Assistant de configuration.

      Pour plus d’informations sur la configuration de l’application Qualys , reportez-vous à la section Configurer l’utilisation de l’assistant Qualys Vulnerability Integration de configuration.

    Que faire ensuite

    Félicitations ! Vous avez correctement installé l’application et l’avez configurée, ainsi qu’une Réponse aux vulnérabilités application de scanner à l’aide de l’assistant de configuration. Le système de base est maintenant prêt à fonctionner.

    Pour télécharger, installer et configurer d’autres applications pour Réponse aux vulnérabilités, suivez les mêmes étapes et concepts que ceux de la liste de vérification précédente. Consultez les rubriques spécifiques fournies pour chaque application pour plus d’informations.

    Pour en savoir plus sur les applications prises en charge disponibles auprès de , reportez-vous à la ServiceNow Store section Installation et prise en charge des Réponse aux vulnérabilités applications.Réponse aux vulnérabilités

    Pour plus d’informations sur l’utilisation Réponse aux vulnérabilités, reportez-vous à la section Explorer l’application Réponse aux vulnérabilités.