Microsoft Threat and Vulnerability Management 脆弱性統合の準備

リリースバージョン: Xanadu

更新日 2024年08月01日

所要時間：4分

セットアップタスクを実行することで、ServiceNow® Microsoft Threat and Vulnerability Management (MS TVM) 脆弱性統合の準備をすることができます。

チェックリストの使用を開始する前に

脆弱性対応 Integration with the MS TVM アプリケーションのインストールと構成を行うには、アプリケーションをインストールして、脆弱性データを Now Platform® インスタンスにインポートする前に、次のチェックリストを印刷し、リストされているアイテムが完了していることを確認することをお勧めします。

表 : 1. 統合準備チェックリスト
タスク	説明
	次のいずれかの情報セットがあることを確認します。 MS TVM アカウントの ClientSecret、ClientId、および TenantId MS TVM アカウントのユーザー名、パスワード、ClientId、および TenantId。この情報を取得するには、「MS TVM 統合用の Microsoft Azure の設定」を参照してください。
	まだインストールしてアクティブ化していない場合は、サードパーティアプリケーションをインストールする前に脆弱性対応アプリケーションをインストールします。脆弱性対応アプリケーションのインストールとアクティブ化の詳細については、「脆弱性対応のインストール」を参照してください。この統合には、脆弱性対応のバージョン 14.0 以降が必要です。
	インスタンスにアプリケーションがまだない場合は、エンタイトルメントを取得し、脆弱性対応 Integration with MS TVM アプリケーションを Now Platform® インスタンスにダウンロードします。「」を参照してください。
	インポートする予定の脆弱性一致アイテムの数を見積もります。インポートする予定の脆弱性一致アイテムの数をインスタンスが受け入れることができることを確認します。インスタンスが小さすぎると、ロードに時間がかかることがあります。インスタンスのサイズがわからない場合、またはサポートが必要な場合は、ServiceNow® テクニカルサポートにお問い合わせください。
	統合を管理し、脆弱性一致アイテムを修正する次のグループまたはユーザーがいることを確認します。 admin セットアップアシスタントを使用して、MS TVM との脆弱性対応統合アプリケーションをインストールします。アサインされていない場合、アドミニストレーターはセットアップアシスタントで脆弱性アドミン (sn_vul.vulnerability_admin) およびその他のロールをアサインします。 sn_vul.vulnerability_admin MS TVM 統合の構成を完了します。このロールは、脆弱性対応 (VR) アプリケーションとそのレコードに完全にアクセスできます。このアドミニストレーターは、すべての VR アプリケーションとルールを構成し、サードパーティ統合を構成します。 sn_vul_msft_tvm.configure_integration MS TVM 脆弱性統合を構成します。このロールには、sn_vul_msft_tvm.read_integration の詳細なロールが含まれています。 sn_vul_msft_tvm.read_integration MS TVM 脆弱性統合のレコードを表示 (読み取り) できます。脆弱性対応グループデフォルトで脆弱性対応グループはセットアップアシスタントで利用可能になっています。脆弱性対応グループにアサインされたユーザーは sn_vul.read_all および sn_vul.remediation_owner ロールを自動的に継承します。まだ作成されていない場合は、セットアップアシスタントを使用する前に、追加のグループを作成し、ユーザー管理モジュールでインスタンスにユーザーを追加することをお勧めします。詳細については、「ユーザーグループの作成」を参照してください。脆弱性対応アプリケーションでユーザーが実行および表示できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した脆弱性対応ペルソナロールのアサイン」を参照してください。
	脆弱性対応 Integration with NVD をインストールし、NIST National Vulnerability Database Integration - API (CVE のみ) を実行します。
	最初のインポートのパフォーマンスを改善するには、インスタンスの特定の機能、ルール、またはジョブを無効にすることができます。脆弱性算出を使用しない場合は無効にします。これらの算出では、定義した算出に加え、脆弱性一致アイテムレコードが作成および更新されるたびに実行されます。詳細については、「使用しないデフォルトの脆弱性算出の無効化」を参照してください。レコードの最初のインポート中に、特定の通知関連のビジネスルールによって大量の通知が生成され、取り込みのパフォーマンスに影響を与える可能性があります。

これで、「セットアップアシスタントを使用して、Vulnerability Response integration with the MS TVM アプリケーションをインストールして設定します。」に進む準備が整いました。

タスク	説明
	次のいずれかの情報セットがあることを確認します。 MS TVM アカウントの ClientSecret、ClientId、および TenantId MS TVM アカウントのユーザー名、パスワード、ClientId、および TenantId。この情報を取得するには、「MS TVM 統合用の Microsoft Azure の設定」を参照してください。
	まだインストールしてアクティブ化していない場合は、サードパーティアプリケーションをインストールする前に脆弱性対応アプリケーションをインストールします。脆弱性対応アプリケーションのインストールとアクティブ化の詳細については、「脆弱性対応のインストール」を参照してください。この統合には、脆弱性対応のバージョン 14.0 以降が必要です。
	インスタンスにアプリケーションがまだない場合は、エンタイトルメントを取得し、脆弱性対応 Integration with MS TVM アプリケーションを Now Platform® インスタンスにダウンロードします。「」を参照してください。
	インポートする予定の脆弱性一致アイテムの数を見積もります。インポートする予定の脆弱性一致アイテムの数をインスタンスが受け入れることができることを確認します。インスタンスが小さすぎると、ロードに時間がかかることがあります。インスタンスのサイズがわからない場合、またはサポートが必要な場合は、ServiceNow® テクニカルサポートにお問い合わせください。
	統合を管理し、脆弱性一致アイテムを修正する次のグループまたはユーザーがいることを確認します。 admin セットアップアシスタントを使用して、MS TVM との脆弱性対応統合アプリケーションをインストールします。アサインされていない場合、アドミニストレーターはセットアップアシスタントで脆弱性アドミン (sn_vul.vulnerability_admin) およびその他のロールをアサインします。 sn_vul.vulnerability_admin MS TVM 統合の構成を完了します。このロールは、脆弱性対応 (VR) アプリケーションとそのレコードに完全にアクセスできます。このアドミニストレーターは、すべての VR アプリケーションとルールを構成し、サードパーティ統合を構成します。 sn_vul_msft_tvm.configure_integration MS TVM 脆弱性統合を構成します。このロールには、sn_vul_msft_tvm.read_integration の詳細なロールが含まれています。 sn_vul_msft_tvm.read_integration MS TVM 脆弱性統合のレコードを表示 (読み取り) できます。脆弱性対応グループデフォルトで脆弱性対応グループはセットアップアシスタントで利用可能になっています。脆弱性対応グループにアサインされたユーザーは sn_vul.read_all および sn_vul.remediation_owner ロールを自動的に継承します。まだ作成されていない場合は、セットアップアシスタントを使用する前に、追加のグループを作成し、ユーザー管理モジュールでインスタンスにユーザーを追加することをお勧めします。詳細については、「ユーザーグループの作成」を参照してください。脆弱性対応アプリケーションでユーザーが実行および表示できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した脆弱性対応ペルソナロールのアサイン」を参照してください。
	脆弱性対応 Integration with NVD をインストールし、NIST National Vulnerability Database Integration - API (CVE のみ) を実行します。
	最初のインポートのパフォーマンスを改善するには、インスタンスの特定の機能、ルール、またはジョブを無効にすることができます。脆弱性算出を使用しない場合は無効にします。これらの算出では、定義した算出に加え、脆弱性一致アイテムレコードが作成および更新されるたびに実行されます。詳細については、「使用しないデフォルトの脆弱性算出の無効化」を参照してください。レコードの最初のインポート中に、特定の通知関連のビジネスルールによって大量の通知が生成され、取り込みのパフォーマンスに影響を与える可能性があります。