Installieren Sie die unterstützten Anwendungen für die Sicherheitsstatus-Steuerung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Die für diese Integration erforderlichen Anwendungen sind im verfügbar ServiceNow Store. Einige Anwendungen haben Abhängigkeiten, die Sie separat herunterladen und installieren müssen.

    Vorbereitungen

    Erforderliche Rolle: administrator für Download, Installation und Aktivierung aller Anwendungen.

    Prozedur

    1. Laden Sie die erforderlichen Anwendungen aus dem herunter ServiceNow Store In Ihren ServiceNow Instanz.

      Die Sicherheitsstatus-Überwachung( SSÜ Core)-Anwendung stellt das Core-Framework bereit und ist für erforderlich Sicherheitsstatus-Management für Assets(ASPM). Die Konfigurations-Compliance Die Anwendung und ihre Abhängigkeiten ermöglichen es Ihnen, Korrekturaufgaben für die Sicherheitskontrolllücken zu erstellen, die Sie mit finden Sicherheitsstatus-Management für Assets.

      Tabelle : 1. Asset-Sicherheitsstatus-Management-Anwendungen
      Anwendung App-ID
      Sicherheitsstatus-Management für Assets (Plugin-ID: sn_sec_caasm)
      ITOM Discovery-Lizenz (Plugin-ID: com.snc.itom.discovery.license)
      Sicherheitsstatus-Überwachung Core (Plugin-ID: sn_sec_spc_Core)
      Überwachung von Risikominderungsmaßnahmen (Plugin-ID: sn_sec_mit_ctr)
      Konfigurations-Compliance (enthält untergeordnete App secops_Shared_components)   (Plugin-ID: sn_vulc)
      Vulnerability Response-Lizenzierung und -Nutzung (Plugin-ID: sn_vul_Licensing)
      Tabelle : 2. Cloud-Sicherheitsstatus-Management-Anwendungen
      Anwendung App-ID
      Discovery-Plugin (Plugin-ID: Com.snc.Discovery)
      Governance für Cloud-Konfigurationen (Plugin-ID: sn_itom_ccg)
      CCG-Inhaltspaket (Plugin-ID: sn_itom_ccg_cp)
      CMDB CI Class Models (Plugin-ID: sn_cmdb_ci_class)
      Cloud-Aktionsbibliothek (Plugin-ID: com.sn.itom.cal)
      Weitere Informationen zum Herunterladen und Aktivieren von Anwendungen finden Sie in den folgenden Themen:
    2. Nachdem Sie die Anwendungen heruntergeladen haben, navigieren Sie zu Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Allean.
    3. Suchen Sie die Anwendungen, die Sie heruntergeladen haben, und wählen Sie sie aus Installieren Um sie zusammen mit ihren Abhängigkeiten zu aktivieren.
      Alle Abhängigkeitsanwendungen, die ebenfalls automatisch zusammen mit einer Anwendung installiert werden, werden im Dialogfeld „Anwendungsinstallation“ angezeigt. Wenn Sie jedoch während der Installation aufgefordert werden, Abhängigkeits-Plugins zu installieren, befolgen Sie die angegebenen Anweisungen. Stellen Sie sicher, dass alle in der vorherigen Tabelle aufgeführten Anwendungen und Abhängigkeiten installiert und aktiviert sind.

      Ein Dialogfeld wird angezeigt, nachdem eine Anwendung erfolgreich aktiviert wurde.

      Weitere Informationen zum Herunterladen und Installieren von Anwendungen aus dem finden Sie ServiceNow Store:
    4. Nachdem Sie die Anwendungen installiert und aktiviert haben, weisen Sie Anwender den folgenden Sicherheitsstatus-Steuerungsgruppen zu:

      Diese Gruppen erben alle Rollen, die zum Lesen und Bearbeiten von SPC-Datensätzen erforderlich sind.

      SPC-Administratorgruppe
      Anwender in dieser Gruppe haben vollständigen Lese- und Schreibzugriff auf alle Datensätze für das Produkt, einschließlich Lizenzierungsinformationen. Zu den granularen Rollen für diese Gruppe gehören: [sn_sec_caasm.Analyst, sn_sec_caasm.caasm_security_admin und sn_sec_spc_Core.configure].
      SPC-Analystengruppe
      Anwender in dieser Gruppe haben vollständigen Lese- und Schreibzugriff auf alle Datensätze für das Produkt, können jedoch keine Lizenzierungsinformationen anzeigen. Zu den granularen Rollen für diese Gruppe gehören [PA_Power_user und sn_sec_spc_Core.Analyst].
      Schreibgeschützte Gruppe des SPC-Analysten
      Anwender in dieser Gruppe haben vollen Lesezugriff auf alle Datensätze für das Produkt, können jedoch keine Lizenzierungsinformationen anzeigen. Zu den granularen Rollen für diese Gruppe gehören [PA_Power_user, sn_sec_spc_Core.Analyst_read, sn_sec_caasm.read und cmdb_ms_user].
      Unterstützende Anwendungsrollen
      Die folgenden Rollen sind für die in der vorangehenden Tabelle aufgeführten Anwendungen erforderlich, die unterstützen SSÜ Und Sicherheitsstatus-Management für Assets.
      • Konfigurations-Compliance Administrator [sn_vulc.admin]: Konfiguriert Konfigurations-Compliance Anwendung, hat Transparenz für alle Datensätze und kann Eigenschaften ändern. Weist Rollen in zu Konfigurations-Compliance Anwendung.
      • Vulnerability Response Administrator [sn_vulc.admin]: Konfiguriert die Vulnerability Response-Anwendung und die Schwachstellenrisikorechner.
      • MID-Server [Mid_Server]: Konfiguriert einen MID-Server.
    5. Wahlweise: Legen Sie fest IgnorierCIClass [sn_sec_cmn.ignoreCIClass] Systemeigenschaft zum Ignorieren einiger Konfigurationselementklassen (Configuration Item, CI) beim Ausführen von CI-Suchregeln.

      Als SPC-Administrator und SPC-Analyst müssen Sie möglicherweise bestimmte Hardware- oder virtuelle Klassen ignorieren, damit Sie keine Informationen zu Assets erfassen, die Sie nicht steuern möchten. Siehe Erstellen Sie eine Vulnerability Response-CI-Suchregel und Ignorieren Sie CI-Klassen, um weitere Informationen zu erhalten.

    6. Ändern Sie die Abstimmung, und berechnen Sie CMDB-Datenquellen neu, um die Wahrheitsquelle für Attributwerte festzulegen.

      Das CMDB 360-Dashboard bietet Zusammenfassungen und Analysen von CMDB 360-Daten. CMDB 360 erfasst Daten zu allen Discovery-Quellen, die Attributwerte für CIs melden. Verwenden Sie die CMDB 360-Ansicht im Configuration Management Database (CMDB)-Arbeitsbereich, um Aktivitäten nachzuverfolgen und potenzielle Probleme von Discovery-Quellen zu identifizieren. Weitere Informationen finden Sie unter CMDB 360 view in CMDB Workspace.