Para obter mais informações sobre como instalar e ativar a aplicação Resposta a vulnerabilidades, consulte, Como instalar Resposta a vulnerabilidades. Esta integração requer a versão 16.1 de Resposta a vulnerabilidades ou posterior.

Se ainda não estiver instalado, obtenha direitos e instale um aplicativo de scanner de terceiros para importar dados de vulnerabilidade.

Consulte Integrações do Resposta a vulnerabilidades para obter mais informações sobre scanners de terceiros compatíveis com Resposta a vulnerabilidades.

Consulte .

Se ainda não estiver instalado, obtenha direitos e baixe a Orquestração de patches de resposta a vulnerabilidades com a aplicação Microsoft SCCM para sua instância Now Platform®.

Obtenha Microsoft credenciais do SCCM.

Verifique se você tem nomes de contas, senhas e outras informações de serviço exigidas por seus produtos Microsoft para que você tenha acesso a eles.

Verifique se você tem grupos ou usuários para gerenciar as integrações e corrigir itens vulneráveis.

administrador

O administrador do sistema obtém direitos, baixa e instala a aplicação Microsoft Orquestração de patches do SCCM e as outras aplicações necessárias para a integração. Se não for atribuído, o administrador atribuirá o administrador de vulnerabilidades (sn_vul.vulnerability_admin) e outras funções no Assistente de configuração em Resposta a vulnerabilidades ou no módulo Administração de usuários.

sn_vul.vulnerability_admin

Depois de atribuído, o administrador de vulnerabilidades conclui a configuração das Microsoft integrações do SCCM e de outras aplicações de terceiros. Esta função tem acesso completo à aplicação Resposta a vulnerabilidades (VR) e seus registros. Esta função configura todas as aplicações de VR, regras, integrações de terceiros, Resposta a vulnerabilidades aplicações de Orquestração de patches e Gestão de soluções de vulnerabilidade.

sn_vul_sccm.configure_integration

Usuários com esta função configuram a aplicação Microsoft Integração de Orquestração de Patches do SCCM. Esta função contém as funções granulares sn_vul_sccm.read_integration e connection_admin que permitem ao usuário se conectar ao console do SCCM e configurar as instâncias de integração em seu Now Platform.

sn_vul_sccm.read_integration

Usuários com esta função podem exibir (somente leitura) os registros da aplicação Resposta a vulnerabilidades e Microsoft da Integração de Orquestração de Patches do SCCM e os dados de orquestração de patches.

sn_vul_patch_orch.configure_patch

Usuários com esta função podem configurar e aplicar patches. Os patches solicitados por este usuário do item vulnerável e os registros de atualização de patch serão enviados para aprovação se a gestão de mudanças estiver ativa e os aprovadores estiverem atribuídos.

sn_vul_patch_orch.read_patch

Usuários com esta função podem exibir (somente leitura) informações de patch nos registros. Esta função é herdada com as funções sn_vul.remediation_owner e sn_vuln.vulnerability_analyst que são necessárias para os Espaços de correção e vulnerabilidade de TI.

Aprovadores

Usuários atribuídos ao Aprovador nível 1 e, opcionalmente, ao Aprovador nível 2, grupos de aprovadores aprovam as solicitações de patch enviadas. Por padrão, os patches são enviados ao grupo de aprovadores de nível 1 para aprovação antes da implantação.

Para obter mais informações sobre o processo de aprovação, consulte Configurar a Orquestração de patches de resposta a vulnerabilidades com integração de Microsoft SCCM. Para obter mais informações sobre como configurar aprovadores e grupos, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração.

O administrador do sistema executa a atribuição inicial de funções a usuários e grupos para a integração. Por padrão, o grupo Resposta a vulnerabilidades está disponível. Se ainda não tiver sido criado, você pode preferir criar grupos adicionais para funções de especialista em correção e analista de vulnerabilidade e adicionar usuários com o módulo Administração de usuário em sua instância. Consulte Criação de um grupo de usuários.