脆弱性対応 Integration with the NIST National Vulnerability Database のインストール

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:3分

    • インスタンスで統合を実行する前に、インストールと構成のステップを完了して、脆弱性対応 が NIST 脆弱性情報データベース (NVD) 製品と適切に統合されるようにします。このアプリケーションは別のサブスクリプションとして利用できます。

    始める前に

    インストールの前に、次のセットアップチェックリストを完了します。これらのセットアップタスクは、インストールと構成をスムーズに行うために必要です。
    注:
    このプロセスは、本番インスタンスにダウンロードしたアプリケーションにのみ適用されます。非本番インスタンスまたは開発インスタンスにアプリケーションをダウンロードする場合は、エンタイトルメントの取得は必要ありません。「」に進みます。
    セットアップタスク 説明
    脆弱性対応 アプリケーションがインストールされ、アクティブ化されていることを確認します。

    このアプリケーションがアクティブ化されていることを確認するには、 サブスクリプション管理 > サブスクリプション すぐに利用できますリストには、組織で購入したサブスクリプションが表示されます。

    アプリケーションがインストールもアクティブ化もされていない場合は、「脆弱性対応 のインストール」を参照してください。
    インスタンスに必要な ServiceNow ロールがあることを確認します。 インストール、構成、および予想される結果の検証には、次のロールが必要です。
    • まだアサインされていない場合、システムアドミニストレーター [admin] はアプリケーションをインストールし、ユーザーを 脆弱性対応 の脆弱性マネージャーまたは アプリケーション脆弱性対応 のアプリケーションセキュリティマネージャーグループにアサインします。脆弱性対応 のグループロールの詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。アプリケーション脆弱性対応 のグループロールの詳細については、「アプリケーション脆弱性対応 のユーザーロールおよびロール」を参照してください。
    • 脆弱性マネージャーまたはアプリケーションセキュリティマネージャーは構成を監督し、期待される結果を検証します。
    必要なロール:admin
    注:
    NVD 統合を実行する前に、要件に基づいて必要な構成変更を行います。

    統合レコードごとに run-as ユーザーが構成されています。このユーザーのデフォルト値は VR.System です。この値は変更しないでください。

    手順

    1. NVD 統合をインストールするインスタンスにログインします。
    2. ServiceNow Store に移動します。
    3. ServiceNow Store で、NVD の脆弱性対応統合アプリケーションを検索します。
    4. アプリケーションタイルを選択します。
      インストールしているアプリケーションに関する詳細情報が表示されます。
      注:
      該当する場合は、[他の要件] および [依存関係] セクションを読むことを検討してください。
    5. [アプリを要求] を選択して、Now Support ログイン認証情報を入力します。
    6. [取得] を選択します。
    7. [インスタンス名][インスタンスの理由] を入力し、[インスタンスを検証] を選択します。
    8. [要求] を選択します。
      詳細なインストール手順が記載されたメールが届きます。
    9. 移動先 すべて > システムアプリケーション > アプリケーション > すべて.
    10. アプリケーションを見つけて選択し、[インストール] を選択します。
      アプリケーションはインスタンスに自動でインストールされます。

    次のタスク

    初期インストール後の変更については、「オプションの NVD 統合の変更とアクティビティ」を参照してください。