脆弱性対応 Patch Orchestration Integration with Microsoft SCCM の準備

リリースバージョン: Zurich

更新日 2025年09月05日

所要時間：5分

次のセットアップタスクを実行して、統合の準備をします。

始める前に

必要なロール：admin。アプリケーションのインストールとロールの割り当てを行います。他のロールを次の表に示します。

このタスクについて

統合を成功させるには、統合前のタスクを計画して慎重に実行する必要があります。

手順

Vulnerability Response Patch Orchestration with Microsoft SCCM アプリケーションをスムーズにインストールして構成するには、以下に提供されているチェックリストに従ってください。

アプリケーションをインストールして、脆弱性とパッチ関連情報を ServiceNow AI Platform® インスタンスにインポートする前に、次のチェックリストを印刷し、リストされているアイテムが完了していることを確認することをお勧めします。


タスク	説明
	(オプション) まだインストールしてアクティブ化していない場合は、サードパーティアプリケーションをインストールする前に脆弱性対応アプリケーションをインストールすることもできます。脆弱性対応アプリケーションのインストールとアクティブ化の詳細については、「脆弱性対応のインストール」を参照してください。この統合には、脆弱性対応のバージョン 16.1 以降が必要です。
	まだインストールされていない場合は、エンタイトルメントを取得し、サードパーティのスキャナーアプリケーションをインストールして脆弱性データをインポートします。脆弱性対応でサポートされているサードパーティ製スキャナーの詳細については、「脆弱性対応の統合」を参照してください。「」を参照してください。
	まだインストールされていない場合は、エンタイトルメントを取得し、Vulnerability Response Patch Orchestration with Microsoft SCCM アプリケーションを ServiceNow AI Platform® インスタンスにダウンロードします。「」を参照してください。
	Microsoft SCCM 認証情報を取得します。 Microsoft 製品にアクセスするために必要なアカウント名、パスワード、およびその他のサービス情報があることを確認します。
	統合を管理し、脆弱性一致アイテムを修正するグループまたはユーザーがいることを確認します。 admin システムアドミニストレーターは、エンタイトルメントを取得し、Microsoft SCCM パッチオーケストレーションアプリケーションと統合に必要なその他のアプリケーションをダウンロードしてインストールします。アサインされていない場合、アドミニストレーターは脆弱性対応のセットアップアシスタントで、または [ユーザー管理] モジュールから、脆弱性アドミン (sn_vul.vulnerability_admin) およびその他のロールをアサインします。 sn_vul.vulnerability_admin アサイン後、脆弱性アドミニストレーターは、Microsoft SCCM 統合とその他のサードパーティアプリケーションの構成を完了します。このロールは、脆弱性対応 (VR) アプリケーションとそのレコードに完全にアクセスできます。このロールは、すべての VR アプリケーション、ルール、サードパーティ統合、脆弱性対応パッチオーケストレーションアプリケーションおよび Vulnerability Solution Management アプリケーションを設定します。 sn_vul_sccm.configure_integration このロールを持つユーザーは、Microsoft SCCM Patch Orchestration Integration アプリケーションを構成します。このロールには、ユーザーが SCCM コンソールに接続して ServiceNow AI Platform で統合インスタンスを設定できるようにする sn_vul_sccm.read_integration と connection_admin granular 詳細ロールが含まれています。 sn_vul_sccm.read_integration このロールを持つユーザーは、脆弱性対応のレコードと、Microsoft SCCM Patch Orchestration Integration アプリケーションおよびパッチオーケストレーションデータを表示できます (読み取り専用)。 sn_vul_patch_orch.configure_patch このロールを持つユーザーは、パッチを設定して適用することができます。変更管理がアクティブで、承認者がアサインされている場合、脆弱性一致アイテムまたはパッチ更新レコードからこのユーザーによって要求されたパッチは、承認のために送信されます。 sn_vul_patch_orch.read_patch このロールを持つユーザーは、レコードでパッチ情報を表示できます (読み取り専用)。このロールは、IT 修復および脆弱性マネージャーのワークスペースに必要な sn_vul.remediation_owner および sn_vuln.vulnerability_analyst ロールに継承されます。承認者承認者レベル 1 およびオプションで承認者レベル 2 にアサインされたユーザーと承認者グループが送信されたパッチ要求を承認します。デフォルトでは、パッチは展開前に承認のために承認者レベル 1 グループに送信されます。承認プロセスの詳細については、「Vulnerability Response Patch Orchestration with Microsoft SCCM 統合の構成」を参照してください。承認者とグループの設定の詳細については、「セットアップアシスタントを使用した脆弱性対応ペルソナロールのアサイン」を参照してください。システムアドミニストレーターは、統合のためにユーザーとグループにロールを最初にアサインします。デフォルトで脆弱性対応グループは利用可能になっています。まだ作成していない場合は、修復スペシャリストおよび脆弱性アナリストのロールに対して追加のグループを作成し、インスタンスのユーザー管理モジュールを使用してユーザーを追加することもできます。「ユーザーグループを作成」を参照してください。
	統合に必要なインスタンス内の機能、ルール、依存関係プラグイン、またはジョブが有効になっていることを確認します。 Vulnerability Response Patch Orchestration with Microsoft SCCM は、スタンドアロン Windows MID サーバーを使用する必要があるオンプレミスの統合です。インスタンスの MID サーバーの詳細については、「MID サーバー」を参照してください。移動先システムアプリケーション > 利用可能なすべてのアプリケーション > すべてをクリックし、プラグインを見つけます。インスタンスにインストールされていない場合は、インストールしてアクティブ化します。

タスク	説明
	(オプション) まだインストールしてアクティブ化していない場合は、サードパーティアプリケーションをインストールする前に脆弱性対応アプリケーションをインストールすることもできます。脆弱性対応アプリケーションのインストールとアクティブ化の詳細については、「脆弱性対応のインストール」を参照してください。この統合には、脆弱性対応のバージョン 16.1 以降が必要です。
	まだインストールされていない場合は、エンタイトルメントを取得し、サードパーティのスキャナーアプリケーションをインストールして脆弱性データをインポートします。脆弱性対応でサポートされているサードパーティ製スキャナーの詳細については、「脆弱性対応の統合」を参照してください。「」を参照してください。
	まだインストールされていない場合は、エンタイトルメントを取得し、Vulnerability Response Patch Orchestration with Microsoft SCCM アプリケーションを ServiceNow AI Platform® インスタンスにダウンロードします。「」を参照してください。
	Microsoft SCCM 認証情報を取得します。 Microsoft 製品にアクセスするために必要なアカウント名、パスワード、およびその他のサービス情報があることを確認します。
	統合を管理し、脆弱性一致アイテムを修正するグループまたはユーザーがいることを確認します。 admin システムアドミニストレーターは、エンタイトルメントを取得し、Microsoft SCCM パッチオーケストレーションアプリケーションと統合に必要なその他のアプリケーションをダウンロードしてインストールします。アサインされていない場合、アドミニストレーターは脆弱性対応のセットアップアシスタントで、または [ユーザー管理] モジュールから、脆弱性アドミン (sn_vul.vulnerability_admin) およびその他のロールをアサインします。 sn_vul.vulnerability_admin アサイン後、脆弱性アドミニストレーターは、Microsoft SCCM 統合とその他のサードパーティアプリケーションの構成を完了します。このロールは、脆弱性対応 (VR) アプリケーションとそのレコードに完全にアクセスできます。このロールは、すべての VR アプリケーション、ルール、サードパーティ統合、脆弱性対応パッチオーケストレーションアプリケーションおよび Vulnerability Solution Management アプリケーションを設定します。 sn_vul_sccm.configure_integration このロールを持つユーザーは、Microsoft SCCM Patch Orchestration Integration アプリケーションを構成します。このロールには、ユーザーが SCCM コンソールに接続して ServiceNow AI Platform で統合インスタンスを設定できるようにする sn_vul_sccm.read_integration と connection_admin granular 詳細ロールが含まれています。 sn_vul_sccm.read_integration このロールを持つユーザーは、脆弱性対応のレコードと、Microsoft SCCM Patch Orchestration Integration アプリケーションおよびパッチオーケストレーションデータを表示できます (読み取り専用)。 sn_vul_patch_orch.configure_patch このロールを持つユーザーは、パッチを設定して適用することができます。変更管理がアクティブで、承認者がアサインされている場合、脆弱性一致アイテムまたはパッチ更新レコードからこのユーザーによって要求されたパッチは、承認のために送信されます。 sn_vul_patch_orch.read_patch このロールを持つユーザーは、レコードでパッチ情報を表示できます (読み取り専用)。このロールは、IT 修復および脆弱性マネージャーのワークスペースに必要な sn_vul.remediation_owner および sn_vuln.vulnerability_analyst ロールに継承されます。承認者承認者レベル 1 およびオプションで承認者レベル 2 にアサインされたユーザーと承認者グループが送信されたパッチ要求を承認します。デフォルトでは、パッチは展開前に承認のために承認者レベル 1 グループに送信されます。承認プロセスの詳細については、「Vulnerability Response Patch Orchestration with Microsoft SCCM 統合の構成」を参照してください。承認者とグループの設定の詳細については、「セットアップアシスタントを使用した脆弱性対応ペルソナロールのアサイン」を参照してください。システムアドミニストレーターは、統合のためにユーザーとグループにロールを最初にアサインします。デフォルトで脆弱性対応グループは利用可能になっています。まだ作成していない場合は、修復スペシャリストおよび脆弱性アナリストのロールに対して追加のグループを作成し、インスタンスのユーザー管理モジュールを使用してユーザーを追加することもできます。「ユーザーグループを作成」を参照してください。
	統合に必要なインスタンス内の機能、ルール、依存関係プラグイン、またはジョブが有効になっていることを確認します。 Vulnerability Response Patch Orchestration with Microsoft SCCM は、スタンドアロン Windows MID サーバーを使用する必要があるオンプレミスの統合です。インスタンスの MID サーバーの詳細については、「MID サーバー」を参照してください。移動先システムアプリケーション > 利用可能なすべてのアプリケーション > すべてをクリックし、プラグインを見つけます。インスタンスにインストールされていない場合は、インストールしてアクティブ化します。