Weitere Informationen zum Installieren und Aktivieren der Anwendung Vulnerability Response finden Sie unter Vulnerability Response installieren. Diese Integration erfordert Version 16.0 von Vulnerability Response oder höher.

Unter Vulnerability Response-Integrationen finden Sie weitere Informationen zu Scannern von Drittanbietern, die von Vulnerability Responseunterstützt werden.

Weitere Informationen finden Sie unter .

Falls noch nicht installiert, holen Sie Berechtigungen ab, und laden Sie die Anwendung Vulnerability Response Patch Orchestration with HCL BigFix in Ihre Now Platform® -Instanz herunter.

Rufen Sie BigFix-Anmeldeinformationen ab.

Vergewissern Sie sich, dass Sie über alle Kontonamen, Passwörter und andere Serviceinformationen verfügen, die für Ihre BigFix-Produkte erforderlich sind, damit Sie darauf zugreifen können.

Vergewissern Sie sich, dass Sie über Gruppen oder Benutzer verfügen, die die Integrationen verwalten und angreifbare Elemente korrigieren.

Administrator

Der Systemadministrator erhält Berechtigungen, lädt die Anwendung BigFix Patch Orchestration und die anderen für die Integration erforderlichen Anwendungen herunter und installiert sie. Wenn nicht zugewiesen, weist der Administrator den Schwachstellenadministrator (sn_vul.vulnerability_admin) und andere Rollen im Setup-Assistenten in Vulnerability Response oder aus dem Modul „Benutzerverwaltung“ zu.

sn_vul.vulnerability_admin

Nach der Zuweisung schließt der Schwachstellenadministrator die Konfiguration der BigFix-Integrationen und der anderen Anwendungen von Drittanbietern ab. Diese Rolle hat vollständigen Zugriff auf die Anwendung Vulnerability Response (VR) und ihre Datensätze. Diese Rolle konfiguriert alle VR-Anwendungen, Regeln, Drittanbieterintegrationen, Vulnerability Response Patch Orchestration- und Vulnerability Solution Management-Anwendungen.

sn_vul_bigfix.configure_integration

Benutzer mit dieser Rolle konfigurieren die Anwendung „BigFix Patch Orchestration Integration“. Diese Rolle enthält die granularen Rollen sn_vul_bigfix.read_integration und connection_admin, mit denen der Benutzer eine Verbindung zur BigFix-Konsole herstellen und die Integrationsinstanzen in Now Platformkonfigurieren kann.

sn_vul_bigfix.read_integration

Benutzer mit dieser Rolle können die Datensätze der Anwendung Vulnerability Response und der Anwendung BigFix Patch Orchestration Integration sowie Patch-Orchestration-Daten anzeigen (schreibgeschützt).

sn_vul_patch_orch.configure_patch

Benutzer mit dieser Rolle können Patches konfigurieren und anwenden. Von diesem Benutzer angeforderte Patches aus Datensätzen für angreifbare Elemente und Patch-Updates werden zur Genehmigung gesendet, wenn das Change-Management aktiv ist und Genehmiger zugewiesen sind.

sn_vul_patch_orch.read_patch

Benutzer mit dieser Rolle können Patch-Informationen zu Datensätzen anzeigen (schreibgeschützt). Diese Rolle wird mit den Rollen sn_vul.remediation_owner und sn_vuln.vulnerability_analyst geerbt, die für die Arbeitsbereiche IT Remediation und Vulnerability Manager erforderlich sind.

Genehmiger

Benutzer, die der Genehmigerebene 1 und optional der Genehmigerebene 2 zugewiesen sind, genehmigen übermittelte Patch-Anforderungen. Standardmäßig werden Patches vor der Bereitstellung zur Genehmigung an die Gruppe „Genehmiger Ebene 1“ übermittelt.

Weitere Informationen zum Genehmigungsprozess finden Sie unter Patch-Orchestration mit Vulnerability Response. Weitere Informationen zum Einrichten von Genehmigern und Gruppen finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu.

Der Systemadministrator führt die anfängliche Zuweisung von Rollen zu Benutzern und Gruppen für die Integration durch. Standardmäßig ist die Gruppe Vulnerability Response verfügbar. Falls noch nicht erstellt, ziehen Sie es möglicherweise vor, zusätzliche Gruppen für die Rollen „Korrekturspezialist“ und „Schwachstellenanalyst“ zu erstellen und Benutzer mit dem Benutzerverwaltungsmodul in Ihrer Instanz hinzuzufügen. Weitere Informationen finden Sie unter Benutzergruppen erstellen.