Préparer l’intégration Vulnerability Response de Patch Orchestration avec HCL BigFix
Préparez l’intégration en effectuant les tâches de configuration suivantes.
Avant de commencer
Rôles requis : admin pour l’installation des applications et l’affectation des rôles. D’autres rôles sont répertoriés dans la table suivante.
Pourquoi et quand exécuter cette tâche
Une intégration réussie nécessite une planification et une exécution minutieuse des tâches préalables à l’intégration.
Vous êtes prêt à Installer l’application Vulnerability Response Patch Orchestration with HCL BigFix.
Procédure
-
Vous préférerez peut-être imprimer la liste de vérification suivante et vérifier que les éléments énumérés sont terminés avant d’installer l’application.
Après l’installation et la configuration, importez les informations relatives aux vulnérabilités et aux correctifs dans votre Now Platform® instance.
Tâche Description 
(Facultatif) Si elle n’est pas déjà installée et activée, vous préférerez peut-être installer l’application Vulnerability Response avant d’installer l’application tierce. Pour plus d’informations sur l’installation et l’activation de l’application Vulnerability Response , Installer Vulnerability Responseconsultez . Cette intégration requiert la Vulnerability Response version 16.0 ou ultérieure.
Si ce n’est pas déjà fait, obtenez les autorisations et installez une application de scanner tierce pour importer les données de vulnérabilité. Pour Intégrations de Vulnerability Response en savoir plus sur les analyseurs tiers pris en charge par Vulnerability Response.
Consultez .
Si ce n’est pas déjà fait, obtenez les autorisations et téléchargez l’application Vulnerability Response Patch Orchestration with HCL BigFix sur votre Now Platform® instance.
Consultez .Obtenez les informations d’identification BigFix.
Vérifiez que vous disposez de tous les noms de compte, mots de passe et autres informations de service requis par vos produits BigFix afin d’y avoir accès.
Vérifiez que vous disposez de groupes ou d’utilisateurs pour gérer les intégrations et corriger les éléments vulnérables.
- administrateur
- L’administrateur système obtient les autorisations, télécharge et installe l’application BigFix Patch Orchestration et les autres applications requises pour l’intégration. S’il n’est pas affecté, l’administrateur affecte l’administrateur de vulnérabilité (sn_vul.vulnerability_admin) et d’autres rôles dans l’assistant de configuration dans ou à Vulnerability Response partir du module Administration utilisateur.
- sn_vul.vulnerability_admin
- Une fois cette option affectée, l’administrateur de vulnérabilité termine la configuration des intégrations BigFix et des autres applications tierces. Ce rôle dispose d’un accès complet à l’application Vulnerability Response (VR) et à ses enregistrements. Ce rôle configure toutes les applications de réalité virtuelle, les règles, les intégrations tierces, les applications Vulnerability Response Patch Orchestration et Vulnerability Solution Management.
- sn_vul_bigfix.configure_integration
- Les utilisateurs disposant de ce rôle configurent l’application BigFix Patch Orchestration Integration. Ce rôle contient les rôles granulaires sn_vul_bigfix.read_integration et connection_admin qui permettent à l’utilisateur de se connecter à la console BigFix et de configurer les instances d’intégration dans votre Now Platform.
- sn_vul_bigfix.read_integration
- Les utilisateurs disposant de ce rôle peuvent afficher (en lecture seule) les enregistrements de l’application Vulnerability Response BigFix Patch Orchestration Integration et des données d’orchestration des correctifs.
- sn_vul_patch_orch.configure_patch
- Les utilisateurs disposant de ce rôle peuvent configurer et appliquer des correctifs. Les correctifs demandés par cet utilisateur à partir des enregistrements d’élément vulnérable et de mise à jour de correctif sont envoyés pour approbation si Change Management est active et si les approbateurs sont affectés.
- sn_vul_patch_orch.read_patch
- Les utilisateurs disposant de ce rôle peuvent afficher (en lecture seule) les informations de correctif sur les enregistrements. Ce rôle est hérité avec les rôles sn_vul.remediation_owner et sn_vuln.vulnerability_analyst requis pour les espaces de travail Responsable du rattrapage informatique et Vulnerability.
- Approbateurs
- Les utilisateurs affectés au groupe d’approbateurs de niveau 1 et, éventuellement, au groupe d’approbateurs de niveau 2 approuvent les demandes de correctifs soumises. Par défaut, les correctifs sont soumis au groupe Approbateur de niveau 1 pour approbation avant le déploiement.
Pour en savoir plus sur le processus d’approbation, reportez-vous à Appliquer des correctifs à l’orchestration avec Vulnerability Response. Pour en savoir plus sur la configuration des approbateurs et des groupes, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration.
L’administrateur système effectue l’affectation initiale des rôles aux utilisateurs et aux groupes pour l’intégration. Par défaut, le groupe Vulnerability Response est disponible. S’il n’est pas déjà créé, vous préférerez peut-être créer des groupes supplémentaires pour les rôles de spécialiste du rattrapage et d’analyste de vulnérabilité et ajouter des utilisateurs avec le module Administration des utilisateurs dans votre instance. Reportez-vous à la section Créer un groupe d’utilisateurs.
Vérifiez que vous avez activé toutes les fonctionnalités, règles, modules d’extension de dépendance ou tâches dans votre instance requis pour l’intégration.
- Vulnerability Response Patch Orchestration avec HCL BigFix est une intégration locale qui nécessite l’utilisation d’un MID Server autonome. Pour plus d’informations sur les MID Servers dans votre instance, consultez Serveur MID.
- Accédez à la et localisez le module d’extension. S’il n’est pas installé dans votre instance, installez-le et activez-le.
Que faire ensuite
Vous êtes maintenant prêt à Installer l’application Vulnerability Response Patch Orchestration with HCL BigFix.