セットアップアシスタントを使用した 脆弱性対応 サードパーティアプリケーションのインストール

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • セットアップアシスタントを使用して、エンタイトルメントがあるサードパーティ統合アプリケーションを 脆弱性対応 にインストールします。

    始める前に

    セットアップアシスタントは、ほとんどのサードパーティ統合アプリケーションを 脆弱性対応 とともにインストールできますが、インストールする一部のアプリケーションの構成については、インスタンスの構成モジュールから続行します。脆弱性対応 でサポートされているアプリケーションのリストについては、「脆弱性対応 の統合」を参照してください。
    注:
    このプロセスは、本番インスタンスにダウンロードしたアプリケーションにのみ適用されます。準本番インスタンスまたは開発インスタンスにアプリケーションをダウンロードする場合は、資格付与の取得は必要ありません。「ServiceNow Store アプリケーションのアクティブ化」に進みます。
    • 脆弱性対応Vulnerability Solution Management 機能をインストールすると、セットアップアシスタントで Microsoft セキュリティレスポンスセンターソリューション統合Red Hat Solution Integration にアクセスできるようになります。
    • Vulnerability Solution Management は別のサブスクリプションで利用できます。脆弱性対応 がソリューションを組み込む方法の詳細については、「Vulnerability Solution Management」を参照してください。
    セットアップアシスタントからサードパーティアプリケーションをインストールしてアクティブ化する前に、以下のタスクを実行してインストールをスムーズに進めます。
    セットアップタスク 説明
    インストールする統合アプリケーションに対して有効な ServiceNow エンタイトルメントがあることを確認します。

    移動先 サブスクリプション管理 > サブスクリプション インスタンスでエンタイトルメントを確認します。リストには、組織で購入したサブスクリプションが表示されます。

    ServiceNow Store から Security Operations アプリケーションのエンタイトルメントを取得する方法の詳細については、「Security Operations 製品またはアプリケーションのエンタイトルメントの取得」を参照してくださ。
    (オプション) まだインストールしてアクティブ化していない場合は、サードパーティアプリケーションをインストールする前に 脆弱性対応 アプリケーションをインストールすることもできます。

    脆弱性対応 アプリケーションのインストールとアクティブ化の詳細については、「Install and configure Vulnerability Response (Vulnerability Response のインストールと構成)」を参照してください。
    まだインストールとアクティブ化を行っていない場合は、サードパーティのスキャナーアプリケーションを実行してデータをインポートする前に、NVD 統合と CWE ジョブスケジュールを使用して脆弱性データをアクティブ化してインポートする必要があります。 NVD および CWE 統合は、脆弱性対応 の初期設定の一部として、サードパーティのスキャナー製品を使用してインスタンスに脆弱性データをインポートする前に実行します。詳細については、「NVD 統合の概要」を参照してください。
    脆弱性対応 のサードパーティ統合に必要なセットアップタスクが完了していることを確認します。 脆弱性対応 の統合 でインストールする各統合に必要なセットアップタスクを確認します。
    必要なロール:管理者

    手順

    1. 移動先 すべて > Vulnerability Response > アドミニストレーション > セットアップアシスタント > システム管理 > 統合アプリケーションのインストール.

      しばらくすると、エンタイトルメントがあり、インスタンスにインストールできるアプリケーションが表示されます。

      利用可能な Vulnerability Response サードパーティアプリケーション
    2. インストールするアプリケーションを見つけて、アプリケーションタイルで [インストール] をクリックします。
      次の図に示すように、[すべてのアプリケーション] ダイアログに、クリックしたアプリケーションタイルの名前 (Rapid7 Integration for Security Operations など) が表示されます。
      [すべてのアプリケーション] ダイアログ
    3. アプリケーションを見つけ、選択リストからバージョンを選択して、[インストール] をクリックします。

      アプリケーションの更新が利用できる場合は、[更新] ボタンが表示されます。

      [インストール] ボタンがアクティブになっているアプリケーション
      [アプリケーションのインストール] ダイアログに、アプリケーション依存関係ステータスが表示されます。まだインストールされていない必要な依存関係は、アプリケーションとともに自動的にインストールされます。
    4. [アプリケーションのインストール] ダイアログで [インストール] をクリックします。
      インストールと依存関係のステータスダイアログ
      インストールが正常に完了すると、[インストール] ダイアログに示されます。
    5. ダイアログを閉じます。
      アプリケーションが正常にインストールされたことを示す [すべてのアプリケーション] ページが表示されます。
      インストールしてアクティブ化した後に、セットアップアシスタント の [統合構成] セクションから、以下のアプリケーションとインストール済みソリューションを直接構成、スケジュール設定、および起動できます
      • - Qualys Vulnerability Integration
      • Tenable との脆弱性対応の統合
      • - Microsoft セキュリティレスポンスセンターソリューション統合
      • - Red Hat Solution Integration
      • Microsoft セキュリティレスポンスセンターソリューション統合
      • Microsoft Defender Threat and Vulnerability Management 統合

      上記に記載されていない他のアプリケーションの場合は、アプリケーションの構成モジュールに直接移動して構成を続行し、必要なサードパーティの資格情報を入力します。たとえば、次の画像は、Rapid7 アプリケーションの構成モジュールの場所を示しています。

      特定のアプリケーションの構成の詳細については、各アプリケーションの製品名に従って、インストールおよび構成に関する製品ドキュメントを参照してください。

      Rapid7 構成モジュール

    次のタスク

    アプリケーションがサポートされている場合は、セットアップアシスタントでアプリケーションの構成を続行します。

    アプリケーションがセットアップアシスタントでの構成に対応していない場合は、アプリケーションの構成モジュールに直接移動して、構成を続行します。セットアップアシスタントでサポートされているアプリケーションを表示するには、「脆弱性対応 およびサポートされているアプリケーションのインストール」を参照してください。