Bereiten Sie Ihre Now Platform-Instanz vor

Sicherheitsmanagement Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

Sicherheitsmanagement Zürich

ft:clusterId

security

bundleId

security

workflow

Technology

Vorbereitung auf die Microsoft Threat and Vulnerability Management Vulnerability Integration

Freigeben Version: Zurich

Aktualisiert 5. September 2025

2 Minuten Lesedauer

Sie können sich auf vorbereiten ServiceNow® Microsoft Threat and Vulnerability Management (MS TVM) Schwachstellenintegration durch Ausführen von Setup-Aufgaben.

Bevor Sie mit der Verwendung einer Prüfliste beginnen

Zum Installieren und Konfigurieren von Vulnerability Response Durch die Integration mit der MS TVM-Anwendung können Sie die folgende Prüfliste drucken und überprüfen, ob die aufgeführten Elemente abgeschlossen sind, bevor Sie die Anwendung installieren und Schwachstellendaten in importieren ServiceNow AI Platform® Instanz.

Tabelle : 1. Prüfliste für Integrationsvorbereitung
Aufgabe	Beschreibung
	Stellen Sie sicher, dass Sie über eine der folgenden Informationen verfügen: ClientSecret, clientId und TenantId für Ihren MS TVM-Account Anwendername, Passwort, clientId und TenantId für Ihren MS TVM-Account. Informationen zu diesen Informationen finden Sie unter Einrichten Microsoft Azure für die MS TVM-Integration.
	Wenn nicht bereits installiert und aktiviert, installieren Sie Vulnerability Response Anwendung, bevor Sie die Drittanbieteranwendung installieren. Weitere Informationen zum Installieren und Aktivieren von Vulnerability Response Anwendung, siehe Vulnerability Response installieren. Diese Integration erfordert Version 14,0 von Vulnerability Response Oder später.
	Wenn Sie die Anwendung noch nicht in Ihrer Instanz haben, rufen Sie Berechtigungen ab, und laden Sie herunter Vulnerability Response Integration mit MS TVM-Anwendung in Ihren ServiceNow AI Platform® Instanz. Weitere Informationen finden Sie unter .
	Schätzen Sie die Anzahl der angreifbaren Elemente, die Sie importieren möchten. Überprüfen Sie, ob Ihre Instanz die Anzahl der angreifbaren Elemente akzeptieren kann, die Sie importieren möchten. Eine unterdimensionierte Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen oder Hilfe benötigen, wenden Sie sich an ServiceNow® Technischer Support.
	Stellen Sie sicher, dass Sie über die folgenden Gruppen oder Anwender verfügen, um die Integrationen zu verwalten und angreifbare Elemente zu beheben: Administrator Verwendet den Setup-Assistenten, um die Vulnerability Response-Integration mit der MS TVM-Anwendung zu installieren. Wenn nicht zugewiesen, weist der Administrator den Schwachstellenadministrator (sn_vul.Vulnerability_admin) und andere Rollen im Setup-Assistenten zu. sn_vul.vulnerability_admin Schließt die Konfiguration der MS TVM-Integration ab. Diese Rolle hat vollständigen Zugriff auf Vulnerability Response(VR)-Anwendung und ihre Datensätze. Dieser Administrator konfiguriert alle VR-Anwendungen und -Regeln und konfiguriert Integrationen von Drittparteien. sn_vul_msft_tvm.configure_Integration Konfiguriert die MS TVM Vulnerability Integration. Diese Rolle enthält die granulare Rolle sn_vul_msft_tvm.read_Integration. sn_vul_msft_tvm.read_Integration Zeigt Datensätze der MS TVM Vulnerability Integration an (liest). Vulnerability Response-Gruppe Standardmäßig ist die Vulnerability Response-Gruppe im Setup-Assistenten verfügbar. Anwender, die der Vulnerability Response-Gruppe zugewiesen sind, erben die Rollen sn_vul.read_all und sn_vul.Remediation_owner automatisch. Wenn Sie noch nicht erstellt haben, können Sie zusätzliche Gruppen erstellen und Anwender mit dem Modul „Anwenderverwaltung“ in Ihrer Instanz hinzufügen, bevor Sie den Setup-Assistenten verwenden. Weitere Informationen finden Sie unter Erstellen Sie eine Anwendergruppe . Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender in tun und sehen können Vulnerability Response Anwendung. Informationen zur anfänglichen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent.
	Installieren Sie Vulnerability Response Integration mit NVD und Ausführen der NIST National Vulnerability Database Integration – API (nur CVE).
	Um eine verbesserte Leistung für Ihren ersten Import heraufzustufen, können Sie bestimmte Funktionen, Regeln oder Aufträge in Ihrer Instanz deaktivieren. Deaktivieren Sie Schwachstellen-Rechner, wenn Sie sie nicht verwenden. Diese Rechner sowie alle von Ihnen definierten Rechner werden jedes Mal ausgeführt, wenn ein Datensatz für angreifbare Elemente erstellt oder aktualisiert wird. Weitere Informationen finden Sie unter Deaktivieren Sie den standardmäßigen Schwachstellenrechner, wenn er nicht verwendet wird . Während des ersten Imports von Datensätzen können bestimmte benachrichtigungsbezogene Geschäftsregeln dazu führen, dass viele Benachrichtigungen generiert werden, was sich auf die Leistung der Erfassung auswirken kann.

Sie sind bereit für Installieren und konfigurieren Sie die Vulnerability Response-Integration mit der MS TVM-Anwendung mithilfe des Setup-Assistenten.