Check-list de implementação da aplicação Vulnerability Response

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 7 min. de leitura

    • Esta check-list lista as etapas necessárias para uma implementação básica da aplicação Vulnerability Response em sua instância Now Platform®. Quando você tiver concluído essas tarefas, o sistema de base estará pronto para operação e verificação.

    Antes de Iniciar

    Funções necessárias: admin para baixar e ativar aplicações e atribuir funções, sn_vul.vulnerability_admin para configurar Vulnerability Response.

    Procedimento

    1. Considere criar e imprimir um PDF desta check-list para que você possa marcar as tarefas conforme as conclui.
    2. Para gerar um PDF, clique no ícone Salvar como PDF () na parte superior do tópico e clique em Tópico selecionado.
      Tabela 1. Vulnerability Response tarefas de check-list de implementação básica para administrador
      Item Descrição
      Caixa de seleção
      		Como um usuário com a função de administrador, verifique se você obteve todos os direitos e baixou (Instale) as seguintes aplicações da ServiceNow® Store na sua instância Now Platform :
      • Vulnerability Response
      • Vulnerability Response Integração com o NIST National Vulnerability Database
      • Qualys Integração para Security Operations
      1. Para verificar se as aplicações estão disponíveis em sua instância, navegue até Todos > Aplicações do sistema > Todas as aplicações disponíveis > Todos e pesquise por [sn_vul], [sn_vul_nvd] e [sn_vul_qualys].
      2. Se você não conseguir localizar as aplicações, consulte Security Operations e o ServiceNow Store para obter mais informações sobre como obter o direito e baixar as aplicações.
      Caixa de seleção
      		Como um usuário com a função de administrador, navegue Todos > Vulnerability Response > Administração > Assistente de configuração > Instalação de aplicação de integração e ative (Instale) a aplicação Vulnerability Response junto com suas dependências na sua instância Now Platform.
      Nota:
      Durante a instalação da aplicação Vulnerability Response, você tem a opção de instalar dados de demonstração.

      Os dados de demonstração serão necessários se você quiser executar testes automatizados para confirmar se a instância funciona após a instalação. Execute testes somente em instâncias de desenvolvimento, teste e outras que não sejam de produção para evitar corrupção e indisponibilidade de dados. Se dados de demonstração ou contas de demonstração forem criados, todos os dados de demonstração deverão ser removidos antes de usar a instância em produção ou não produção.

      O Assistente de configuração para Vulnerability Response é instalado automaticamente junto com a aplicação. O Assistente de configuração é necessário para configurar a aplicação Vulnerability Response. Além disso, ele é usado para instalar e configurar a aplicação Qualys Integration for Security Operations usada neste exemplo, bem como outras aplicações que oferecem suporte e são compatíveis com Vulnerability Response.

      Para obter mais informações sobre como instalar a aplicação Vulnerability Response, consulte Como instalar Vulnerability Response.
      Caixa de seleção
      		Como um usuário com a função de administrador, no Assistente de configuração, navegue até Todos > Grupos e Usuários do Vulnerability Response e atribua usuários com as funções de persona Vulnerability Response necessárias.
      1. No Assistente de configuração, exiba os usuários existentes e todas as funções que já estão atribuídas, clicando no link do módulo Administração de usuários.
      2. Na lista, clique em um nome de usuário para abrir o registro e clique na lista relacionada Funções. Todas as funções atribuídas a este usuário são exibidas.
      3. Navegar de volta para Grupos e Usuários do Vulnerability Response no Assistente de configuração e siga as instruções para atribuir a função sn_vul.vulnerability_admin.
      Nota:
      A função sn_vul.vulnerability_admin é necessária para continuar com a configuração. Como alternativa, você pode continuar com a configuração como um usuário com a função de administrador.

      (Opcional) Você também pode atribuir as funções de Gerente de item de configuração (IC) [sn_vul.ci_manager] e de Aprovador de exceção [sn_vul.exception_approver], mas essas personas não são necessárias para as tarefas de configuração restantes.

      Para obter mais informações sobre como atribuir funções de persona usando o Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração.

      Para obter mais informações sobre usuários e atribuição de funções a usuários e grupos, consulte Administração de usuários.
      Caixa de seleção
      1. Navegar até Todos > Administração > Integrações e verifique se a Integração abrangente do CWE 2000 está ativada e execute o trabalho programado para importar dados.
      2. Como um usuário com a função de administrador, navegue até Aplicações do sistema > Todas as aplicações disponíveis e ative (Instalar) a aplicação Vulnerability Response Integration with NVD.

      Execute as integrações de NVD e CWE como parte de sua configuração inicial de Vulnerability Response e antes de importar dados de vulnerabilidade para sua instância com um produto de scanner de terceiros.

      Consulte Importação de dados com as integrações de NVD e CWE e gestão de bibliotecas de terceiros e Configurar e executar o trabalho programado para atualizar registros CWE para obter mais informações sobre como instalar, configurar e exibir as bibliotecas NVD e CWE.
      Caixa de seleção
      		Como um usuário com a função de administrador, navegue Todos > Vulnerability Response > Administração > Assistente de configuração > Instalação de aplicação de integração e ative a aplicação Qualys Integration for Security Operations. Antes de instalar e executar um produto de scanner de terceiros como Qualys que tenha uma biblioteca, você deve primeiro instalar e executar as integrações de NVD e CWE para ingerir dados de vulnerabilidade.

      Para obter mais informações, consulte Instalar Vulnerability Response aplicações de terceiros usando o Assistente de configuração.
      Caixa de seleção
      		(Opcional) Como um usuário com a função de administrador, se você instalou dados de demonstração com a aplicação Vulnerability Response, poderá executar o Vulnerability Response ATF Test Suite para verificar as aplicações instaladas com sucesso.
      Nota:
      Execute testes somente em instâncias de desenvolvimento, teste e outras que não sejam de produção para evitar corrupção e indisponibilidade de dados.

      Para obter mais informações, consulte Executar o pacote de testes do Automated Test Framework (ATF) para Vulnerability Response.

      Para obter mais informações sobre testes automatizados, consulte ATF (Automated Test Framework).
    3. Continue com a configuração das aplicações iniciando na seção Configurações do Vulnerability Response.

      Analisar essas configurações ajuda a entender como Vulnerability Response funciona conforme você continua a configurar seu ambiente. Para a integração do scanner usada neste exemplo, é necessário editar as configurações.

      Os conceitos usados neste exemplo de configuração para o produto Qualys se aplicam a outros aplicativos do scanner.

      Suas Qualys credenciais são necessárias para configurar a aplicação. Verifique se você tem nomes de conta, senhas e outras informações de serviço exigidas pelos produtos Qualys para que você tenha acesso a eles.

      Funções necessárias: sn_vul.vulnerability_admin ou, alternativamente, admin.

      Tabela 2. Vulnerability Response tarefas de check-list de implementação básica para administrador de vulnerabilidades
      Tarefa Descrição
      Caixa de seleção
      		Revise as Regras de atribuição de vulnerabilidade.

      As regras de atribuição atribuem automaticamente itens vulneráveis (IVs) ao grupo de atribuição apropriado. Para obter mais informações, consulte Vulnerability Response visão geral de regras de atribuição.

      Para obter mais informações sobre como configurar Vulnerability Response usando o Assistente de configuração, consulte Configuração de Vulnerability Response usando o Assistente de configuração.
      Caixa de seleção

      Revise as regras de tarefa de correção.

      As regras de tarefa de correção agrupam automaticamente os itens vulneráveis (IVs) conforme eles são importados com base em determinadas condições. Para obter mais informações, consulte Vulnerability Response tarefas de correção e regras de tarefa visão geral.
      Caixa de seleção

      Revise as calculadoras de risco.

      As calculadoras de risco pontuam itens vulneráveis para priorização. Você pode configurar calculadoras para incorporar características do item de configuração (IC), explorar a disponibilidade e a severidade da vulnerabilidade relatada pelo fornecedor de avaliação de vulnerabilidade (scanner). Para obter mais informações, consulte Vulnerability Response calculadoras e regras da calculadora de vulnerabilidade.
      Caixa de seleção

      Revise as Regras de destino de correção.

      As Regras de destino de correção definem linhas do tempo de correção para IVs e tarefas de correção. Para obter mais informações, consulte Vulnerability Response regras de destino de correção.
      Caixa de seleção

      Na seção Configuração de integração, revise as configurações da aplicação Qualys e defina e programe suas importações de dados.

      1. Clique em Integrações de scanner.
      2. Na página Aplicações instaladas, clique em Editar.
      3. Insira suas credenciais e clique em Avançar.
      4. Leia as descrições da configuração da base de conhecimento.
      5. Revise a página Configuração de detecção de host para Configurações de importação, Regras de pesquisa de IC e Programações de importação.
      6. Quando estiver satisfeito com as configurações nesta página, clique em Executar agora para importar dados. Clique no link Exibir detalhes exibido para exibir o status de execução da integração de vulnerabilidade.
      7. (Opcional) Continue editando as definições de configuração.
      8. Clique em Concluir para concluir a instalação e a configuração no Assistente de configuração.

      Para obter mais informações sobre como configurar a aplicação Qualys, consulte Configurar o Qualys Vulnerability Integration usando o Assistente de configuração.

    O que Fazer Depois

    Parabéns! Você instalou com sucesso a aplicação Vulnerability Response e a configurou junto com uma aplicação de scanner usando o Assistente de configuração. O sistema de base agora está pronto para operação.

    Para baixar, instalar e configurar outras aplicações para Vulnerability Response, siga as mesmas etapas e conceitos que você concluiu para a check-list anterior. Consulte os tópicos específicos fornecidos para cada aplicação para obter mais informações.

    Para obter mais informações sobre as aplicações compatíveis disponíveis que estão disponíveis para você em ServiceNow Store para Vulnerability Response, consulte Instalação de Vulnerability Response e aplicações compatíveis.

    Para obter mais informações sobre como usar Vulnerability Response, consulte Explorando a aplicação Vulnerability Response.