次の画像に示す手順に従って、脆弱性対応 アプリケーションを ServiceNow Store からダウンロードし、Now Platform® インスタンスにインストールし、セットアップアシスタントを使用して構成します。

ベースシステム、脆弱性対応 アプリケーションとサードパーティのスキャナーアプリケーション、Qualys アプリケーションをインストールするためのインストールと構成の例を、この後の画像に示します。必要なロールと必須タスク、およびオプションの手順も一覧表示されています。

• 画像に示されている各ステップの詳細と、サポートドキュメントへのリンクを含むチェックリストについては、「脆弱性対応 アプリケーションの実装チェックリスト」を参照してください。
• この例で示されている概念と手順は、脆弱性対応 でサポートされている他のアプリケーションのインストールと構成に拡張できます。サポートアプリケーションのリストについては、「脆弱性対応 およびサポートされているアプリケーションのインストール」を参照してください。
• この例で使用する 脆弱性対応 アプリケーションと Qualys 脆弱性アプリケーションをダウンロードしてインストールするには、admin ロールが必要です。
• また、admin ロールは、脆弱性アドミン [sn_vul.vulnerability_admin] ペルソナおよびその他の 脆弱性対応 ペルソナロールをユーザーとグループにアサインします。

sn_vul.vulnerability_admin ロールは、セットアップアシスタントで 脆弱性対応 および Qualys アプリケーションを構成し、予想される結果を検証します。

セットアップアシスタントの [脆弱性対応設定] セクション以降の手順とプロンプトに従って、インストールと構成を続行します。これらの設定を確認すると、環境のセットアップを続行する際に 脆弱性対応 のプロセスを理解および検証するのに役立ちます。

必要なロール：sn_vul.vulnerability_admin、または admin。

以下のセクションで、 説明、デフォルト設定、およびアプリケーションとともにインストールしたデモデータを確認します。

• 脆弱性アサインルール - 脆弱性一致アイテム (VI) が適切なアサイン先グループに自動的にアサインされます。
• 修復タスクルール - 特定の条件に基づいてインポートされると、脆弱性一致アイテム (VI) が自動的にグループ化されます。
• リスク算出 - デフォルトのリスク算出が有効です。
• 修復ターゲットルール - VI および修復タスク (RT) の修復タイムラインを定義します。
• インストールしたサードパーティアプリケーションとインストール済みソリューションの設定を確認および編集し、データインポートの条件を定義します。サードパーティのアカウント情報を入力し、インポート設定、スケジュール、構成アイテム (CI) ルックアップルール、およびその他の設定を構成します。

詳細については、「脆弱性対応 アプリケーションの実装チェックリスト」を参照してください。

脆弱性対応 アプリケーションをカスタマイズまたは実装する際の詳細については、「KB1000704」を参照してください。