Installieren und konfigurieren Sie die Anwendung Performance Analytics for Vulnerability Response [PA].

  • Freigeben Version: Washingtondc
  • Aktualisiert 6. Februar 2024
  • 6 Minuten Lesedauer

    • Bevor Sie die Anwendung Performance Analytics for Vulnerability Response verwenden können, müssen Sie die Berechtigung erwerben und die Anwendung aus dem ServiceNow Storeherunterladen, in Ihrer Instanz von Now Platform® ] installieren und einige Installations- und Konfigurationsschritte ausführen. Die PA-Anwendung wird nicht als Teil der Anwendung Vulnerability Response installiert. Sie ist als separates Abonnement verfügbar.

    Vorbereitungen

    Wenn Sie die Anwendung bereits in Ihrer Instanz haben und auf eine neuere Version der Anwendung aktualisieren, fahren Sie mit Schritt 8 in den folgenden Schritten fort, um mit der Aktualisierung und Konfiguration fortzufahren.

    Führen Sie für eine Neuinstallation vor der Installation die folgende Setup-Prüfliste aus. Diese Setup-Aufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.

    Um zu überprüfen, ob Plugins und Anwendungen installiert und aktiviert sind, navigieren Sie zu Alle > Subscription Management > Abonnements in Ihrer Instanz zur Verfügung. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Hinweis:
    Dieser Prozess gilt nur für Anwendungen, die in Produktionsinstanzen heruntergeladen werden. Wenn Sie Anwendungen in Test- und Entwicklungsumgebungsinstanzen herunterladen, sind keine Berechtigungen erforderlich. Fahren Sie mit Aktivieren Sie eine Anwendung ServiceNow Store .fort.
    Setupaufgaben Beschreibung
    Vergewissern Sie sich, dass das Plugin „Vulnerability Response Dependencies“ (com.snc.vul_dep) installiert und aktiviert ist.
    Vulnerability Response-Abhängigkeiten
    Dieses Plugin enthält alle Abhängigkeits-Plugins, die zur Unterstützung der Anwendung erforderlich sind.

    Um zu überprüfen, ob das Plugin installiert und aktiviert ist, navigieren Sie in Ihrer Instanz, zu der die Anwendung navigieren soll Systemanwendungen > Alle verfügbaren Anwendungen > Alle.

    Wenn Sie aufgefordert werden, andere Abhängigkeits-Plugins zu aktualisieren, klicken Sie auf die Links in den Dialogfeldern, und folgen Sie den Anweisungen, um fortzufahren.
    Vergewissern Sie sich, dass die Anwendung ServiceNow Vulnerability Response (sn_vul) installiert und aktiviert ist.
    Vulnerability Response

    Um zu überprüfen, ob das Plugin installiert und aktiviert ist, navigieren Sie in Ihrer Instanz, zu der die Anwendung navigieren soll Systemanwendungen > Alle verfügbaren Anwendungen > Alle.

    Wenn Sie aufgefordert werden, andere Abhängigkeits-Plugins zu aktualisieren, klicken Sie auf die Links in den Dialogfeldern, und folgen Sie den Anweisungen, um fortzufahren.

    Zur Aktivierung dieses Plugins in Produktionsinstanzen ist möglicherweise eine separate Lizenz erforderlich. Wenden Sie sich an ServiceNow, um Einzelheiten zu erfahren.
    Vergewissern Sie sich, dass Sie über die erforderlichen Rollen ServiceNow für Ihre Instanz verfügen.

    Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    		 Die folgenden Rollen sind für die Installation, Konfiguration und Überprüfung der erwarteten Ergebnisse erforderlich:
    • Der Performance Analytics-Administrator [pa_admin] oder der Systemadministrator [admin] installiert die Anwendung und überprüft die erwarteten Ergebnisse.
    • Der Schwachstellenadministrator [sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)] überwacht die Konfiguration und überprüft die erwarteten Ergebnisse mit den PA-Dashboards.
    • Der Korrekturbesitzer [sn_vul.remediation_owner] überwacht Change-Management-Aufgaben und liest und aktualisiert zugewiesene Datensätze. Die Rolle „sn_vul.remediation_owner“ wird auch automatisch zugewiesen, wenn einem Benutzer die Rolle „itil“ zugewiesen wird.
    Stellen Sie sicher, dass die Anwendungen Performance Analytics und Vulnerability Response kompatibel sind.

    Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response Compatibility Matrix and Release Schema Changes

    Erforderliche Rolle: admin oder pa_admin

    Prozedur

    1. Um die Berechtigung zu erhalten und die Anwendung in Ihrer Instanz Now Platform herunterzuladen, navigieren Sie zu ServiceNow Store.
    2. Klicken Sie oben rechts auf der Seite auf Anmelden.
      Hervorgehobene Schaltfläche „Anmelden“ auf der ServiceNow Store-Anmeldeseite.
    3. Geben Sie im angezeigten Dialogfeld Ihre HI-Anmeldeinformationen ein, und klicken Sie auf Anmelden.
    4. Wenn diese Option nicht ausgewählt ist, klicken Sie auf der angezeigten Seite auf die Registerkarte ServiceNow-Produkte.
      Registerkarte „ServiceNow-Produkte“ ausgewählt.
    5. Klicken Sie auf der Produktlistenseite auf Performance Analytics - Vulnerability Response.
      Performance Analytics für die ausgewählte Vulnerability Response-Anwendung.
    6. Geben Sie Instanzname und den Reason for the Instance (Grund für die Instanz) ein und klicken Sie auf Validate Instance (Instanz validieren).
      Eine Seite mit der Schaltfläche Opt-in wird angezeigt.
    7. Klicken Sie auf Opt-in, um die Anwendung Performance Analytics for Vulnerability Response zu erhalten.
    8. Um den Nutzungsbedingungen zuzustimmen, aktivieren Sie bei der Eingabeaufforderung das Kontrollkästchen, und klicken Sie auf Akzeptieren.
      Erfolgreiche Opt-in-Nachricht, die Folgendes besagt. Sie haben sich erfolgreich für neue und zukünftige Updates für dieses Produkt entschieden.
    9. Wahlweise: Alternativ führen Sie die folgenden Schritte aus, um Ihre Berechtigung für die Anwendung in anderen Now Platform -Instanzen zu verwalten.
      1. Wenn die Schaltfläche Berechtigung verwalten nicht angezeigt wird, klicken Sie in der Produktliste auf die Anwendung Performance Analytics for Vulnerability Response, um sie anzuzeigen.
      2. Klicken Sie bei ausgewählter Registerkarte Berechtigt auf Berechtigung verwalten.
      3. Wählen Sie im angezeigten Dialogfeld „Berechtigungen für Vulnerability Response verwalten“ eine der folgenden Optionen aus:
        Dialogfeld „Berechtigung“ mit den Optionen zum Entfernen aller vorhandenen Berechtigungen, zum Erteilen von Berechtigungen für alle Instanzen oder zum Erteilen von Berechtigungen für ausgewählte Instanzen.
      4. Klicken Sie auf OK oder Abbrechen, um fortzufahren.
        Sie sind bereit, Plugins zu aktivieren und die Anwendung auf Ihren Now Platform Instanzen zu installieren.
    10. Melden Sie sich bei der Instanz Now Platform an, auf der Sie die Anwendung Vulnerability Response installieren möchten.
    11. Navigieren zu Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Alle.
      Modul „Alle Anwendungen“.
    12. Suchen Sie in den aufgeführten Anwendungen nach der Anwendung Performance Analytics - Content Pack - Vulnerability Response (sn_vul_analytics), und klicken Sie auf Installieren.
      Hinweis:
      Wenn Sie auf eine neue Version aktualisieren, wählen Sie die gewünschte Version aus der Auswahlliste aus.
      und klicken Sie auf Aktualisieren.
      Das Dialogfeld „Anwendungsinstallation“ wird angezeigt. Alle Abhängigkeiten, die automatisch mit der Anwendung installiert werden, werden ebenfalls angezeigt.
    13. Wahlweise: Wenn Sie Demodaten wünschen, aktivieren Sie das Kontrollkästchen Demodaten laden, und klicken Sie auf Installieren.
      Hinweis:
      Wenn Sie das Kontrollkästchen Demodaten laden nicht aktivieren, können die Demodaten nachträglich nicht über den Anwendungsmanager installiert werden. Weitere Informationen dazu, wie Sie Demodaten nach der Erstinstallation installieren oder erneut installieren, finden Sie im Artikel Workaround to install demo data if application is opened (Workaround zur Installation von Demodaten, wenn die Anwendung bereits installiert ist) [KB0722909] in der Knowledge Base von Now Support.
      Diese Installation kann einige Zeit in Anspruch nehmen. Nachdem die Anwendung erfolgreich installiert wurde, wird im Dialogfeld „Installieren“ eine Meldung angezeigt. Dialogfeld „Core-Anwendung erfolgreich installiert“.
    14. Klicken Sie auf Schließen.
    15. Wahlweise: Wenn Sie eine große Anzahl aktiver angreifbarer Elemente in Ihrer Umgebung erwarten, sollten Sie die Standardeinstellung für die maximale Anzahl der erfassten Datensätze ändern, geplante Aufgaben aktivieren und Erfassungszeiten außerhalb der Geschäftszeiten festlegen.
      Führen Sie die folgenden Schritte aus, um diese und andere Einstellungen für die Anwendung nach der Installation zu ändern.
      1. Navigieren zu Alle > Performance Analytics > Administratorkonsole.
      2. Klicken Sie auf der Kachel „Erweiterte Konfiguration“ auf den Link Performance Analytics-Eigenschaften.
      3. Scrollen Sie auf der Seite „Administratorkonsole [Performance Analytics]“ zum Abschnitt „Performance Analytics Data Collector“.
        Die Standardeinstellung (50.000 Datensätze) wird für die maximale Anzahl von Zeilen angezeigt, die aus einer Indikatorquelle abgerufen werden dürfen.
        Standardeinstellung der Performance Analytics-Datenerfassung für erfasste Datensätze.
      4. Sie können diese Anzahl auf einen Wert erhöhen, der ungefähr 20 % höher ist als die Gesamtzahl der aktiven angreifbaren Elemente (VIs), die Sie in Ihrer Umgebung erwarten.
      5. Klicken Sie auf Speichern.
      6. Um regelmäßige Aufgaben zu aktivieren, navigieren Sie zu Performance Analytics > Datenerfasser > Aufträge.
        Die Liste Geplante Datensammlung wird angezeigt. In der Spalte Aktiv sind die geplanten Aufgaben, die in der Spalte Anwendung für Performance Analytics - Content Pack - Vulnerability Response aufgeführt sind, standardmäßig deaktiviert (false).
        Hinweis:
        Eine geplante Aufgabe für die Verlaufsdatenerfassung wird nicht in der Liste der Aufgaben angezeigt. Bei großen Datensätzen ziehen Sie es möglicherweise vor, Daten und Trends im Laufe der Zeit zu sammeln, indem Sie Ihre täglichen Aufgaben aktivieren, wenn Sie die Anwendung Performance Analytics für Vulnerability Response einrichten.
        Geplante Aufgaben für Performance Analytics deaktiviert.
      7. Klicken Sie in der Spalte Name auf einen Link, um einen PA_VR-Auftragsdatensatz zu öffnen.
      8. Wenn Felder nicht bearbeitet werden können, klicken Sie auf den Link hier, um sie zu bearbeiten.
      9. Klicken Sie im Abschnitt „Auftragsparameter“ auf das Kontrollkästchen Aktiv, um einen Auftrag zu planen.
        Die Zeitfelder werden angezeigt.
        Zeitfelder für eine geplante Aufgabe, die nach Aktivieren des Kontrollkästchens Aktiv angezeigt werden. Zu diesen Feldern gehören Ausführen, Sammeln und Zeit.
      10. Geben Sie die Startzeit für die Aufgabe ein.
        Wenn Sie mit einem großen Volumen rechnen, ziehen Sie es möglicherweise vor, die Erfassungszeiten außerhalb der Geschäftszeiten festzulegen. Wenn Sie in Ihrer Umgebung mit 10 Millionen aktiven AEs oder mehr rechnen, wenden Sie sich an Ihren ServiceNow® -Implementierungspartner, um weitere Informationen zum Einrichten Ihrer Datenerfassungsumgebung zu erhalten.

        Weitere Informationen zu den für die Datenerfassung verwendeten Indikatoren finden Sie unter Indikatoren [ Performance Analytics für Vulnerability Response [PA] anzeigen.

      11. Nachdem Sie alle gewünschten Aufträge aktiviert haben, klicken Sie auf Aktualisieren.
        Die Liste Geplante Datensammlung wird angezeigt. Weitere Informationen finden Sie unter Performance Analytics-Eigenschaften.

    Nächste Maßnahme

    Navigieren zu Vulnerability Response > Übersicht , um das Dashboard anzuzeigen.