脆弱性対応のパフォーマンスアナリティクス [PA] アプリケーションのインストールと構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:9分

    • 脆弱性対応のパフォーマンスアナリティクス アプリケーションを使用する前に、エンタイトルメントを取得し、ServiceNow Store からアプリケーションをダウンロードして Now Platform® インスタンスにインストールし、インストールと構成のいくつかの手順を完了する必要があります。PA アプリケーションは 脆弱性対応 アプリケーションの一部としてインストールされません。別のサブスクリプションで利用できます。

    始める前に

    インスタンスに既にアプリケーションがあり、新しいバージョンのアプリケーションに更新する場合は、次の手順 8 に進み、更新と構成を続行します。

    新規インストールの場合は、インストールの前に、次のセットアップチェックリストを完了します。これらのセットアップタスクは、インストールと構成をスムーズに行うために必要です。

    プラグインとアプリケーションがインストールされ、アクティブ化されていることを確認するには、 All (すべて) > サブスクリプション管理 > サブスクリプション インスタンス内にありますリストには、組織で購入したサブスクリプションが表示されます。

    注:
    このプロセスは、本番インスタンスにダウンロードしたアプリケーションにのみ適用されます。非本番インスタンスまたは開発インスタンスにアプリケーションをダウンロードする場合は、エンタイトルメントの取得は必要ありません。「ServiceNow Store アプリケーションのアクティブ化」に進みます。
    セットアップタスク 説明
    脆弱性対応依存関係プラグイン (com.snc.vul_dep) がインストール済みでアクティブ化されていることを確認します。
    脆弱性対応依存関係
    このプラグインには、アプリケーションをサポートするために必要なすべての依存関係プラグインが含まれます。

    プラグインがインストールされてアクティブ化されていることを確認するには、アプリケーションを希望するインスタンスで、 システムアプリケーション > 利用可能なすべてのアプリケーション > All (すべて).

    他の依存関係プラグインを更新するように求められた場合は、ダイアログのリンクをクリックし、プロンプトに従って続行します。
    ServiceNow 脆弱性対応 アプリケーション (sn_vul) がインストールされ、アクティブ化されていることを確認します。
    脆弱性対応

    プラグインがインストールされてアクティブ化されていることを確認するには、アプリケーションを希望するインスタンスで、 システムアプリケーション > 利用可能なすべてのアプリケーション > All (すべて).

    他の依存関係プラグインを更新するように求められた場合は、ダイアログのリンクをクリックし、プロンプトに従って続行します。

    本番インスタンスでこのプラグインをアクティブ化するには、別のライセンスが必要になる場合があります。詳細については、ServiceNow にお問い合わせください。
    インスタンスに必要な ServiceNow ロールがあることを確認します。

    脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

    		 インストール、構成、および予想される結果の検証には、次のロールが必要です。
    • パフォーマンスアナリティクスアドミン [pa_admin] またはシステムアドミニストレーター [admin] がアプリケーションをインストールし、予想される結果を検証します。
    • 脆弱性アドミン [sn_vul.vulnerability_admin または sn_vul.admin (非推奨)] が PA ダッシュボードを使用して構成を監視し、予想される結果を検証します。
    • 修復オーナー [sn_vulc.remediation_owner] は、変更管理タスクを監督し、アサインされたレコードの読み取りと更新を行います。sn_vul.remediation_owner ロールは、ユーザーに itil ロールをアサインすると自動的にアサインされます。
    パフォーマンスアナリティクスと 脆弱性対応 アプリケーションに互換性があることを確認します。

    互換性情報については、「KB0856498 脆弱性対応互換性マトリクスおよびリリーススキーマの変更」を参照してください。

    必要なロール:admin または pa_admin

    手順

    1. エンタイトルメントを取得して Now Platform インスタンスにアプリケーションをダウンロードするには、ServiceNow Store に移動します。
    2. ページ右上にある [ログイン] をクリックします。
      ServiceNow Store のログインページでハイライト表示された [ログイン] ボタン
    3. 表示されるダイアログで、HI 認証情報を入力し、[ログイン] をクリックします。
    4. 表示されるページで選択されていない場合は、[ServiceNow 製品] タブをクリックします。
      [ServiceNow 製品] タブが選択されています。
    5. 製品リストページで、[パフォーマンスアナリティクス - 脆弱性対応] をクリックします。
      選択された脆弱性対応アプリケーションのパフォーマンスアナリティクス。
    6. [インスタンス名][インスタンスの理由] を入力し、[インスタンスを検証] をクリックします。
      [オプトイン] ボタンのあるページが表示されます。
    7. 脆弱性対応のパフォーマンスアナリティクス アプリケーションを取得するには、[オプトイン] をクリックします。
    8. 契約条件に同意するには、チェックボックスをオンにして [同意する] をクリックします。
      オプトイン成功メッセージ。次のメッセージが表示されます。新規および将来の更新のためにこの製品に正常にオプトインしました。
    9. オプション: または、他の Now Platform インスタンスでアプリケーションのエンタイトルメントを管理するには、次の手順に従います。
      1. [エンタイトルメントの管理 (Manage Entitlements)] ボタンが表示されていない場合は、製品リストの 脆弱性対応のパフォーマンスアナリティクス アプリケーションをクリックして表示します。
      2. [適格] タブを選択した状態で、[エンタイトルメントの管理 (Manage Entitlements)] をクリックします。
      3. 表示される [Vulnerability Response のエンタイトルメントの管理 (Manage Entitlements for Vulnerability Response)] ダイアログで、次のいずれかを選択します。
        既存のすべてのエンタイトルメントを削除するか、すべてのインスタンスにエンタイトルメントするか、選択したインスタンスにエンタイトルメントするかのオプションがあるエンタイトルメントダイアログ。
      4. [OK] または [キャンセル] をクリックして続行します。
        プラグインをアクティブ化して Now Platform インスタンスにアプリケーションをインストールする準備ができました。
    10. 脆弱性対応 アプリケーションをインストールする Now Platform インスタンスにログインします
    11. 次のように移動する。 All (すべて) > システムアプリケーション > 利用可能なすべてのアプリケーション > All (すべて).
      [すべてのアプリケーション] モジュール。
    12. リストされたアプリケーションから、 パフォーマンスアナリティクス - コンテンツパック - 脆弱性対応 (sn_vul_analytics) アプリケーションを見つけて、[インストール] をクリックします。
      注:
      新しいバージョンに更新する場合は、選択リストから必要なバージョンを選択します。
      次に、[更新] をクリックします。
      [アプリケーションのインストール] ダイアログが表示されます。アプリケーションとともに自動的にインストールされる依存関係も表示されます。
    13. オプション: デモデータが必要な場合、[デモデータのロード] チェックボックスをオンにして、[インストール] を選択します。
      注:
      [デモデータのロード] チェックボックスをオンにしないと、後でアプリケーションマネージャーからデモデータをインストールできません。初期インストール後にデモデータをインストールまたは再インストールする方法については、Now Support ナレッジベースで「アプリケーションが既にインストールされている場合にデモデータをインストールする方法 [KB0722909] 」記事を参照してください。
      このインストールには時間がかかる場合があります。アプリケーションが正常にインストールされると、インストールダイアログにメッセージが表示されます。コアアプリケーションが正常にインストールされました。
    14. [クローズ] をクリックします。
    15. オプション: 環境内に多数のアクティブな脆弱性一致アイテムがあることが予想される場合は、収集するレコードの最大数のデフォルト設定を変更し、スケジュール済みジョブを有効にして、営業時間外に収集することをお勧めします。
      インストール後にアプリケーションのこれらの設定やその他の設定を変更するには、次の手順を実行します。
      1. 次のように移動する。 All (すべて) > パフォーマンスアナリティクス > 管理コンソール.
      2. [詳細構成] タイルで、[パフォーマンスアナリティクス プロパティ] リンクをクリックします。
      3. 管理コンソールの [パフォーマンスアナリティクス] ページで、[パフォーマンスアナリティクスデータコレクター (パフォーマンスアナリティクス Data Collector)] セクションまでスクロールします。
        デフォルト設定 (50,000 レコード) が、[インジケーターソースから取得することができる最大行数] に表示されます。
        収集されたレコードのパフォーマンスアナリティクスデータ収集のデフォルト設定。
      4. この数は、現在の環境で予想されるアクティブな脆弱性一致アイテム (VI) の合計数よりも約 20% 多い値にまで増やすことをお勧めします。
      5. [Save (保存)] をクリックします。
      6. スケジュール済みジョブを有効にするには、次に移動します: パフォーマンスアナリティクス > データコレクター > ジョブ.
        [スケジュール設定済みデータ収集] リストが表示されます。[アクティブ] 列では、 パフォーマンスアナリティクス - コンテンツパック - 脆弱性対応の [アプリケーション] 列にリストされているスケジュール済みジョブは、デフォルトで無効 (false) になっています。
        注:
        履歴データ収集のスケジュール済みジョブは、ジョブのリストに表示されません。大規模なデータセットの場合は、脆弱性対応 のパフォーマンスアナリティクスアプリケーションを設定するときに日次ジョブを有効にして、時間ごとのデータと傾向の収集を開始することをお勧めします。
        Performance Analytics のスケジュール済みジョブが無効です。
      7. [名前] 列で、リンクをクリックして PA_VR ジョブレコードを開きます。
      8. フィールドが編集可能でない場合は、[ここ] リンクをクリックして編集します。
      9. [ジョブパラメーター] セクションで、[アクティブ] チェックボックスをクリックしてジョブをスケジュールします。
        時間フィールドが表示されます。
        [アクティブ] チェックボックスをオンにした後に表示されるスケジュール済みジョブの時間フィールド。これらのフィールドには、[実行]、[収集]、および [時間] が含まれます。
      10. ジョブの開始時間を入力します。
        大量であることが予想される場合は、営業時間外に収集時間を設定することをお勧めします。環境内で 1,000 万以上のアクティブな VI が予想される場合は、データ収集環境の設定の詳細について、ServiceNow® の実装パートナーにお問い合わせください。

        データ収集に使用されるインジケーターの詳細については、「脆弱性対応 の パフォーマンスアナリティクス [PA] インジケーターの表示」を参照してください。

      11. 必要なすべてのジョブを有効にしたら、[更新] をクリックします。
        [スケジュール設定済みデータ収集] リストが表示されます。詳細については、「パフォーマンスアナリティクスのプロパティ」を参照してください

    次のタスク

    次のように移動する。 脆弱性対応 > 概要 をクリックしてダッシュボードを表示します。