Configurer l’évaluation de l’exposition
Pour évaluer l’exposition zero-day (jour actuel) de vos actifs à des logiciels vulnérables avec l’application Exposure Assessment, vérifiez d’abord que l’application Gestion des actifs logiciels pour ITSM est installée.
Avec le rôle d’écriture de vulnérabilité (sn_vulnerability_write), vous pouvez afficher le module d’évaluation de l’exposition et créer et modifier des enregistrements d’évaluation de l’exposition sur demande pour les logiciels vulnérables dans votre instance avec l’application Vulnerability Response .
Compatibilité et configuration requise
L’application Vulnerability Response est disponible sur le ServiceNow Store. L’application Gestion des actifs logiciels pour ITSM (com.snc.asset_management) est requise pour le module d’évaluation de l’exposition. Cette application gère tous vos actifs et licences logicielles, et la SAM Foundation version de cette application fait partie de l’application Vulnerability Response que vous téléchargez à ServiceNow Storepartir du . L’application d’évaluation de l’exposition fonctionne avec les SAM Foundation applications SAM Pro Now Platform® ou avec celles-ci.
L’application SAM Pro ne fait pas partie du produit principal Vulnerability Response et ServiceNow Store nécessite un abonnement distinct.
Pour vérifier que l’application SAM Foundation est installée sur votre instance, accédez à et cherchez com.snc.asset_management. Si l’application n’est pas installée, cliquez sur Installer.
Étant donné que l’application Exposure Assessment nécessite l’accès aux données d’actif sur votre Now Platform® instance, les applications Asset Management doivent avoir des données à référencer. La table des modèles de détection de logiciels (cmdb_sam_sw_discovery_model) et les installations de logiciel (cmdb_sam_sw_install) nécessitent des données.