Check-list de implementação da aplicação Resposta a vulnerabilidades

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 7 min. de leitura

    • Esta check-list lista as etapas necessárias para uma implementação básica da aplicação Resposta a vulnerabilidades em sua instância Now Platform®. Quando você concluir essas tarefas, o sistema de base estará pronto para operação e verificação.

    Antes de Iniciar

    Funções necessárias: administrador para baixar e ativar aplicações e atribuir funções, sn_vul.vulnerability_admin para configurar Resposta a vulnerabilidades.

    Procedimento

    1. Considere criar e imprimir um PDF desta check-list para que você possa marcar as tarefas conforme as conclui.
    2. Para gerar um PDF, clique no ícone Salvar como PDF ( ícone Salvar como PDF) na parte superior do tópico e clique em Tópico selecionado.
      Tabela 1. Resposta a vulnerabilidades tarefas básicas de check-list de implementação para administrador
      Item Descrição
      Caixa de seleção
      		Como um usuário com a função de administrador, verifique se você obteve direitos e baixou (instalar) as seguintes aplicações da ServiceNow® Store na sua instância Now Platform :
      • Resposta a vulnerabilidades
      • Resposta a vulnerabilidades Integração com o banco de dados nacional de vulnerabilidades do NIST
      • Qualys Integração para Operações de segurança
      1. Para verificar se as aplicações estão disponíveis em sua instância, navegue até Todos > Aplicações do sistema > Todas as aplicações disponíveis > Todos e pesquise [sn_vul], [sn_vul_nvd] e [sn_vul_qualys].
      2. Se você não conseguir localizar as aplicações, consulte para obter mais informações sobre como obter direitos e baixar as aplicações.
      Caixa de seleção
      		Como um usuário com a função de administrador, navegue até Todos > Resposta a vulnerabilidades > Administração > Assistente de configuração > Instalação de aplicação de integração e ative (Instale) a aplicação Resposta a vulnerabilidades junto com suas dependências na sua instância Now Platform.
      Nota:
      Durante a instalação da aplicação Resposta a vulnerabilidades, você tem a opção de instalar dados de demonstração.

      Os dados de demonstração serão necessários se você quiser executar testes automatizados para confirmar que sua instância funciona após a instalação. Execute testes somente em instâncias de desenvolvimento, teste e outras de não produção para evitar corrupção e indisponibilidade de dados. Se forem criados dados de demonstração ou contas de demonstração, todos os dados de demonstração deverão ser removidos antes de usar a instância em produção ou não produção.

      O Assistente de configuração para Resposta a vulnerabilidades é instalado automaticamente junto com a aplicação. O Assistente de configuração é necessário para configurar a aplicação Resposta a vulnerabilidades. Além disso, ele é usado para instalar e configurar a aplicação Qualys Integration for Security Operations usada neste exemplo, bem como outras aplicações que oferecem suporte e são compatíveis com Resposta a vulnerabilidades.

      Para obter mais informações sobre como instalar a aplicação Resposta a vulnerabilidades, consulte Como instalar Resposta a vulnerabilidades.
      Caixa de seleção
      		Como um usuário com a função de administrador, no Assistente de configuração, navegue até Todos > Grupos e usuários da Resposta a vulnerabilidades e atribua usuários com as funções de persona Resposta a vulnerabilidades necessárias.
      1. No Assistente de configuração, exiba os usuários existentes e as funções já atribuídas clicando no link do módulo Administração de usuários.
      2. Na lista, clique em um nome de usuário para abrir o registro e clique na lista relacionada Funções. Todas as funções atribuídas a este usuário são exibidas.
      3. Navegar de volta para Grupos e usuários da Resposta a vulnerabilidades no Assistente de configuração e siga os avisos para atribuir a função sn_vul.vulnerability_admin.
      Nota:
      A função sn_vul.vulnerability_admin é necessária para continuar com a configuração. Como alternativa, você pode continuar com a configuração como um usuário com a função de administrador.

      (Opcional) Você também pode atribuir as funções de Gerente de item de configuração (IC) [sn_vul.ci_manager] e de Aprovador de exceção [sn_vul.exception_approver], mas essas personas não são necessárias para as tarefas de configuração restantes.

      Para obter mais informações sobre como atribuir as funções de persona usando o Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração.

      Para obter mais informações sobre usuários e atribuição de funções a usuários e grupos, consulte Administração de usuários.
      Caixa de seleção
      1. Navegar até Todos > Administração > Integrações e verifique se a Integração do CWE Abrangente 2000 está ativada e execute o trabalho agendado para importar dados.
      2. Como um usuário com a função de administrador, navegue até Aplicações do sistema > Todas as aplicações disponíveis e ative (Instalar) a aplicação Integração de resposta a vulnerabilidades com NVD.

      Execute as integrações de NVD e CWE como parte da configuração inicial de Resposta a vulnerabilidades e antes de importar dados de vulnerabilidade para sua instância com um produto de scanner de terceiros.

      Consulte Importação de dados com as integrações de NVD e CWE e gestão de bibliotecas de terceiros e Configure e execute o trabalho agendado para atualizar registros de CWE para obter mais informações sobre como instalar, configurar e exibir as bibliotecas do NVD e do CWE.
      Caixa de seleção
      		Como um usuário com a função de administrador, navegue até Todos > Resposta a vulnerabilidades > Administração > Assistente de configuração > Instalação de aplicação de integração e ative a aplicação Qualys Integration for Security Operations. Antes de instalar e executar um produto de scanner de terceiros como Qualys que tenha uma biblioteca, você deve primeiro instalar e executar as integrações de NVD e CWE para ingerir dados de vulnerabilidade.

      Para obter mais informações, consulte Instalar Resposta a vulnerabilidades aplicações de terceiros usando o Assistente de configuração.
      Caixa de seleção
      		(Opcional) Como um usuário com a função de administrador, se você instalou dados de demonstração com a aplicação Resposta a vulnerabilidades, poderá executar o pacote de testes Resposta a vulnerabilidades ATF para verificar se as aplicações foram instaladas com sucesso.
      Nota:
      Execute testes somente em instâncias de desenvolvimento, teste e outras de não produção para evitar corrupção e indisponibilidade de dados.

      Para obter mais informações, consulte Executar o pacote de testes Automated Test Framework (ATF) para Resposta a vulnerabilidades.

      Para obter mais informações sobre testes automatizados, consulte Automated Test Framework (ATF).
    3. Continue com a configuração das aplicações iniciando na seção Configurações da Resposta a vulnerabilidades.

      A revisão dessas configurações ajuda a entender como Resposta a vulnerabilidades funciona conforme você continua a configurar seu ambiente. Para a integração de scanner usada neste exemplo, é necessário editar as configurações.

      Os conceitos usados neste exemplo de configuração para o produto Qualys se aplicam a outras aplicações de scanner.

      Suas Qualys credenciais são necessárias para configurar a aplicação. Verifique se você tem nomes de contas, senhas e outras informações de serviço exigidas pelos produtos Qualys para que você tenha acesso a eles.

      Funções necessárias: sn_vul.vulnerability_admin ou, alternativamente, admin.

      Tabela 2. Resposta a vulnerabilidades tarefas básicas de check-list de implementação para administrador de vulnerabilidades
      Tarefa Descrição
      Caixa de seleção
      		Revise as Regras de atribuição de vulnerabilidade.

      As regras de atribuição atribuem automaticamente itens vulneráveis (VIs) ao grupo de atribuição apropriado. Para obter mais informações, consulte Resposta a vulnerabilidades visão geral das regras de atribuição.

      Para obter mais informações sobre como configurar Resposta a vulnerabilidades usando o Assistente de configuração, consulte Configuração de Resposta a vulnerabilidades usando o Assistente de configuração.
      Caixa de seleção

      Revise as regras de tarefa de correção.

      As regras de tarefa de correção agrupam automaticamente os itens vulneráveis (IVs) conforme são importados com base em determinadas condições. Para obter mais informações, consulte Resposta a vulnerabilidades tarefas de correção e regras de tarefa de correção visão geral.
      Caixa de seleção

      Revise as calculadoras de risco.

      Calculadoras de risco pontuam itens vulneráveis para priorização. Você pode configurar calculadoras para incorporar características do item de configuração (IC), explorar a disponibilidade e a gravidade da vulnerabilidade relatada pelo seu fornecedor de avaliação de vulnerabilidade (scanner). Para obter mais informações, consulte Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade.
      Caixa de seleção

      Revise as Regras de destino de correção.

      As Regras de destino de correção definem linhas do tempo de correção para IVs e tarefas de correção. Para obter mais informações, consulte Resposta a vulnerabilidades regras de destino de correção.
      Caixa de seleção

      Na seção Configuração de integração, revise as configurações da aplicação Qualys e defina e programe suas importações de dados.

      1. Clique em Integrações de scanner.
      2. Na página Aplicações instaladas, clique em Editar.
      3. Insira suas credenciais e clique em Avançar.
      4. Leia as descrições da Configuração da base de conhecimento.
      5. Revise a página Configuração de detecção de host para configurações de importação, regras de pesquisa de IC e cronogramas de importação.
      6. Quando estiver satisfeito com as configurações nesta página, clique em Executar agora para importar dados. Clique no link Exibir detalhes exibido para exibir o status de execução da integração de vulnerabilidade.
      7. (Opcional) Continue a editar as definições de configuração.
      8. Clique em Concluir para concluir a instalação e a configuração no Assistente de configuração.

      Para obter mais informações sobre como configurar a aplicação Qualys, consulte Configurar o Qualys Vulnerability Integration usando o Assistente de configuração.

    O que Fazer Depois

    Parabéns! Você instalou com sucesso a aplicação Resposta a vulnerabilidades e a configurou junto com uma aplicação de scanner usando o Assistente de configuração. O sistema de base agora está pronto para operação.

    Para baixar, instalar e configurar outras aplicações para Resposta a vulnerabilidades, siga as mesmas etapas e conceitos que você concluiu para a check-list anterior. Consulte os tópicos específicos fornecidos para cada aplicação para obter mais informações.

    Para obter mais informações sobre as aplicações compatíveis disponíveis que estão disponíveis para você em ServiceNow Store para Resposta a vulnerabilidades, consulte Instalação de Resposta a vulnerabilidades e aplicações compatíveis.

    Para obter mais informações sobre como usar Resposta a vulnerabilidades, consulte Explorar a aplicação Resposta a vulnerabilidades.