Preparando-se para a Integração de vulnerabilidades do Microsoft Threat and Vulnerability Management

  • Versão de lançamento: Zurich
  • Atualizado 5 de set. de 2025
  • 3 min. de leitura

    • Você pode se preparar para ServiceNow® Microsoft Threat and Vulnerability Management (MS TVM) Integração de vulnerabilidades executando tarefas de configuração.

    Antes de começar a usar uma check-list

    Para instalar e configurar o. Resposta a vulnerabilidades Integração com a aplicação MS TVM, você pode imprimir a check-list a seguir e verificar se os itens listados estão concluídos antes de instalar a aplicação e importar dados de vulnerabilidade para seu ServiceNow AI Platform® instância.

    Tabela 1. Check-list de preparação da integração
    Tarefa Descrição
    Imagem da caixa de seleção. Verifique se você tem um dos seguintes conjuntos de informações:
    Imagem da caixa de seleção. Se ainda não estiver instalado e ativado, instale o. Resposta a vulnerabilidades aplicação antes de instalar a aplicação de terceiros.

    Para obter mais informações sobre como instalar e ativar o. Resposta a vulnerabilidades aplicação, consulte Instalar Resposta a vulnerabilidades. Esta integração requer a versão 14,0 de Resposta a vulnerabilidades ou posterior.
    Imagem da caixa de seleção.

    Se você ainda não tiver a aplicação em sua instância, obtenha direitos e baixe o. Resposta a vulnerabilidades Integração com a aplicação MS TVM para seu ServiceNow AI Platform® instância.

    Consulte .
    Imagem da caixa de seleção.

    Estime o número de itens vulneráveis que você espera importar.

    Verifique se sua instância pode aceitar o número de itens vulneráveis que você espera importar. Uma instância subdimensionada pode levar a tempos de carregamento longos. Se você não souber o tamanho da sua instância ou precisar de assistência, entre em contato com ServiceNow® Suporte técnico.
    Imagem da caixa de seleção.

    Verifique se você tem os seguintes grupos ou usuários para gerenciar as integrações e corrigir itens vulneráveis:

    administrador
    Usa o Assistente de configuração para instalar a integração do Resposta a vulnerabilidades com a aplicação MS TVM. Se não for atribuído, o administrador atribuirá o administrador da vulnerabilidade (sn_vul.vulnerability_admin) e outras funções no Assistente de configuração.
    sn_vul.vulnerability_admin
    Conclui a configuração da integração do MS TVM. Esta função tem acesso completo ao Resposta a vulnerabilidades(VR) e seus registros. Este administrador configura todos os aplicativos e regras de VR e configura integrações de terceiros.
    sn_vul_msft_tvm.configure_integration
    Configura a Integração de vulnerabilidades do MS TVM. Esta função contém a função granular sn_vul_msft_tvm.read_integration.
    sn_vul_msft_tvm.read_integration
    Exibe (lê) registros da Integração de vulnerabilidades do MS TVM.
    Grupo de Resposta a vulnerabilidades
    Por padrão, o grupo Resposta a vulnerabilidades está disponível no Assistente de configuração. Os usuários atribuídos ao grupo Resposta a vulnerabilidades herdam as funções sn_vul.read_all e sn_vul.remediation_owner automaticamente.

    Se ainda não tiver sido criado, você pode preferir criar grupos adicionais e adicionar usuários com o módulo Administração de usuários em sua instância antes de usar o Assistente de configuração. Para obter mais informações, consulte Crie um grupo de usuários .

    Persona e funções granulares estão disponíveis para ajudar você a gerenciar o que os usuários podem fazer e ver no Resposta a vulnerabilidades aplicação. Para atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração.
    Imagem da caixa de seleção. Instale o. Resposta a vulnerabilidades Integração com NVD e execute a API de integração do banco de dados nacional de vulnerabilidades do NIST - (somente CVE).
    Imagem da caixa de seleção.

    Para promover um desempenho aprimorado para sua primeira importação, você pode desabilitar determinados recursos, regras ou trabalhos em sua instância.

    • Desabilite as calculadoras de vulnerabilidade se você não usá-las. Essas calculadoras, além de todas as que você definiu, são executadas sempre que um registro de item vulnerável é criado ou atualizado. Para obter mais informações, consulte Desabilite a calculadora de vulnerabilidades padrão se não for usada .
    • Durante a importação inicial de registros, determinadas regras de negócios relacionadas a notificações podem fazer com que muitas notificações sejam geradas, o que pode afetar o desempenho da ingestão.

    Você está pronto para Instale e configure a Integração de resposta a vulnerabilidades com a aplicação MS TVM usando o Assistente de configuração.