Instalar as aplicações compatíveis com o Controle de posturas de segurança

  • Versão de lançamento: Xanadu
  • Atualizado 28 de ago. de 2024
  • 3 min. de leitura

    • As aplicações necessárias para esta integração estão disponíveis no ServiceNow Store. Algumas aplicações têm dependências que você deve baixar e instalar separadamente.

    Antes de Iniciar

    Função necessária: administrador para download, instalação e ativação de todas as aplicações.

    Procedimento

    1. Baixe as aplicações necessárias de ServiceNow Store para sua instância ServiceNow.

      A aplicação Controle de posturas de segurança (SPC Core) fornece a estrutura principal e é necessária para Gestão de posturas de segurança para ativos (ASPM). A aplicação Conformidade de configurações e suas dependências permitem que você crie tarefas de correção para as lacunas de controle de segurança encontradas usando Gestão de posturas de segurança para ativos.

      Aplicação ID de aplicação
      Asset Security Posture Management (ID do plug-in: sn_sec_caasm)
      Licença de descoberta do ITOM (ID do plug-in: com.snc.itom.discovery.license)
      Núcleo de controle de posturas de segurança (ID do plug-in: sn_sec_spc_core)
      Conformidade de configuração (inclui app secundário secops_shared_components) (ID do plug-in: sn_vulc)
      Uso e licenciamento da Resposta a vulnerabilidades (ID do plug-in: sn_vul_licensing)
      Aplicações da Gestão de posturas de segurança para nuvem
      Plug-in Descoberta (ID do plug-in: com.snc.discovery)
      Governança de configuração de nuvem (ID do plug-in: sn_itom_ccg)
      Pacote de conteúdo CCG (ID do plug-in: sn_itom_ccg_cp)
      CMDB CI Class Models (ID do plug-in: sn_cmdb_ci_class)
      Biblioteca de ações na nuvem (ID do plug-in: com.sn.itom.cal)
      Para obter mais informações sobre como baixar e ativar aplicações, consulte os seguintes tópicos:
      • .
      • .
    2. Depois de baixar as aplicações, navegue até Todos > Aplicações do sistema > Todas as aplicações disponíveis > Todos.
    3. Localize as aplicações que você baixou e selecione Instalar para ativá-las junto com suas dependências.
      Todas as aplicações de dependência que também são instaladas automaticamente junto com uma aplicação são exibidas na caixa de diálogo de instalação da aplicação. No entanto, se você for solicitado a instalar plug-ins de dependência durante a instalação, siga os avisos fornecidos. Verifique se você tem todas as aplicações e dependências listadas na tabela anterior instaladas e ativadas.

      Uma caixa de diálogo é exibida depois que uma aplicação é ativada com sucesso.

    4. Depois de instalar e ativar as aplicações, atribua usuários aos seguintes grupos de controle de posturas de segurança:

      Esses grupos herdam todas as funções necessárias para ler e editar registros SPC.

      Grupo de administradores de SPC
      Os usuários neste grupo têm acesso total de leitura e gravação a todos os registros do produto, incluindo informações de licenciamento. As funções granulares para este grupo incluem: [sn_sec_caasm.analyst, sn_sec_caasm.caasm_security_admin e sn_sec_spc_core.configure].
      Grupo de analistas de SPC
      Os usuários neste grupo têm acesso total de leitura e gravação a todos os registros do produto, mas não podem exibir informações de licenciamento. As funções granulares para este grupo incluem [pa_power_user e sn_sec_spc_core.analyst].
      Grupo Somente Leitura de Analista de SPC
      Os usuários neste grupo têm acesso de leitura total a todos os registros do produto, mas não podem exibir informações de licenciamento. As funções granulares para este grupo incluem [pa_power_user, sn_sec_spc_core.analyst_read, sn_sec_caasm.read e cmdb_ms_user].
      Funções da aplicação de suporte
      As funções a seguir são exigidas pelas aplicações listadas na tabela anterior que oferecem suporte a SPC e Gestão de posturas de segurança para ativos.
      • Conformidade de configurações Administrador [sn_vulc.admin] - Configura a aplicação Conformidade de configurações, tem visibilidade de todos os registros e pode modificar propriedades. Atribui funções na aplicação Conformidade de configurações.
      • Resposta a vulnerabilidades Administrador [sn_vulc.admin] - Configura a aplicação Resposta a vulnerabilidades e as calculadoras de risco de vulnerabilidade.
      • MID Server [mid_server] - Configura um MID Server.
    5. Opcional: Defina a propriedade do sistema ignoreCIClass [sn_sec_cmn.ignoreCIClass] para ignorar algumas classes de item de configuração (IC) ao executar Regras de pesquisa de IC.

      Como administrador de SPC e analista de SPC, talvez você precise ignorar determinados hardwares ou classes virtuais para não ingerir informações sobre ativos que não deseja controlar. Para obter mais informações, consulte Criar uma regra de pesquisa de IC de resposta a vulnerabilidades e Ignorar classes de IC.

    6. Modifique a reconciliação e recalcule as fontes de dados do CMDB para definir a origem de verdade dos valores de atributo.

      O painel do CMDB 360 fornece agregações e análises de dados do CMDB 360. O CMDB 360 coleta dados sobre todas as origens de descoberta que relatam valores de atributo para ICs. Use a exibição do CMDB 360 no Espaço do Configuration Management Database (CMDB) para rastrear atividades e identificar possíveis problemas de origens de descoberta. Para obter mais informações, consulte CMDB 360 view in CMDB Workspace.