Use as etapas ilustradas nas imagens a seguir para baixar a aplicação Resposta a vulnerabilidades do ServiceNow Store, instalá-la em sua instância Now Platform® e configurá-la usando o Assistente de configuração.

Um exemplo de instalação e configuração para instalar o sistema de base, a aplicação Resposta a vulnerabilidades e uma aplicação de scanner de terceiros, a aplicação Qualys, é ilustrado nas imagens a seguir. Funções e tarefas obrigatórias, bem como etapas opcionais, também são listadas.

• Para obter mais informações sobre cada etapa ilustrada nas imagens a seguir e uma check-list com links para a documentação de suporte, consulte Check-list de implementação da aplicação Resposta a vulnerabilidades.
• Você pode estender os conceitos e a sequência de etapas apresentados neste exemplo para instalar e configurar outras aplicações compatíveis para Resposta a vulnerabilidades. Para obter uma lista de aplicações de suporte, consulte Instalação de Resposta a vulnerabilidades e aplicações compatíveis.
• A função de administrador é necessária para baixar e instalar a aplicação Resposta a vulnerabilidades e a aplicação de vulnerabilidade Qualys usadas neste exemplo.
• A função de administrador também atribui a persona de administrador de vulnerabilidade [sn_vul.vulnerability_admin] e outras funções de persona Resposta a vulnerabilidades a usuários e grupos.

A função sn_vul.vulnerability_admin configura as aplicações Resposta a vulnerabilidades e Qualys no Assistente de configuração e verifica os resultados esperados.

Siga as etapas e avisos no Assistente de configuração, começando com a seção Configurações da Resposta a vulnerabilidades, para continuar com a instalação e a configuração. A revisão dessas configurações ajuda a entender e verificar os processos de Resposta a vulnerabilidades à medida que você continua a configurar seu ambiente.

Função necessária: sn_vul.vulnerability_admin ou, alternativamente, admin.

Revise as descrições, configurações padrão e dados de demonstração que você instalou com as aplicações nas seguintes seções:

• Regras de atribuição de vulnerabilidade: atribua automaticamente itens vulneráveis (VIs) ao grupo de atribuição apropriado.
• Regras de tarefa de correção - agrupe automaticamente os itens vulneráveis (IVs) conforme eles são importados com base em determinadas condições.
• Calculadoras de risco — A calculadora de risco padrão está habilitada.
• Regras de destino de correção — Defina linhas do tempo de correção para IVs e tarefas de correção (RTs).
• Revise e edite as configurações das aplicações de terceiros e soluções instaladas que você instalou e defina condições para suas importações de dados. Insira as informações da conta de terceiros e defina as configurações de importação e cronogramas, regras de pesquisa de item de configuração (IC), bem como outras configurações.

Para obter mais informações, consulte Check-list de implementação da aplicação Resposta a vulnerabilidades.

Para obter informações adicionais ao personalizar ou implementar a aplicação Resposta a vulnerabilidades, consulte KB1000704.