Para obter mais informações sobre como instalar e ativar a aplicação Vulnerability Response, consulte Como instalar Vulnerability Response. Esta integração requer a versão 16.0 de Vulnerability Response ou posterior.

Consulte Integrações do Vulnerability Response para obter mais informações sobre scanners de terceiros compatíveis com Vulnerability Response.

Consulte .

Se ainda não estiver instalado, obtenha os direitos e baixe a aplicação Vulnerability Response Patch Orchestration com HCL BigFix para sua instância Now Platform®.

Obter credenciais do BigFix.

Verifique se você tem nomes de conta, senhas e outras informações de serviço exigidas pelos seus produtos BigFix para que você tenha acesso a eles.

Verifique se você tem grupos ou usuários para gerenciar as integrações e corrigir itens vulneráveis.

admin

O administrador do sistema obtém direitos, baixa e instala a aplicação BigFix Patch Orchestration e as outras aplicações necessárias para a integração. Se não for atribuído, o administrador atribuirá o administrador de vulnerabilidade (sn_vul.vulnerability_admin) e outras funções no Assistente de configuração em Vulnerability Response ou no módulo Administração de usuário.

sn_vul.vulnerability_admin

Depois de atribuído, o administrador de vulnerabilidades conclui a configuração das integrações do BigFix e de outras aplicações de terceiros. Esta função tem acesso completo à aplicação Vulnerability Response (VR) e seus registros. Esta função configura todas as aplicações de VR, regras, integrações de terceiros, Vulnerability Response Patch Orchestration e aplicações de Vulnerability Solution Management.

sn_vul_bigfix.configure_integration

Usuários com esta função configuram a aplicação BigFix Patch Orchestration Integration. Esta função contém as funções granulares sn_vul_bigfix.read_integration e connection_admin que permitem ao usuário se conectar ao console do BigFix e configurar as instâncias de integração em seu Now Platform.

sn_vul_bigfix.read_integration

Usuários com esta função podem exibir (somente leitura) os registros da aplicação Vulnerability Response e do BigFix Patch Orchestration Integration e os dados de orquestração de patches.

sn_vul_patch_orch.configure_patch

Usuários com esta função podem configurar e aplicar patches. Os patches solicitados por este usuário do item vulnerável e os registros de atualização de patch serão enviados para aprovação se a gestão de mudanças estiver ativa e os aprovadores estiverem atribuídos.

sn_vul_patch_orch.read_patch

Usuários com esta função podem exibir (somente leitura) informações de patch em registros. Esta função é herdada com as funções sn_vul.remediation_owner e sn_vuln.vulnerability_analyst que são necessárias para o IT Remediation e Vulnerability Manager Workspaces.

Aprovadores

Usuários atribuídos ao nível de aprovador 1 e, opcionalmente, nível de aprovador 2, grupos de aprovadores aprovam as solicitações de patch enviadas. Por padrão, os patches são enviados ao grupo de Aprovador de nível 1 para aprovação antes da implantação.

Para obter mais informações sobre o processo de aprovação, consulte Orquestração de patches com Vulnerability Response. Para obter mais informações sobre como configurar aprovadores e grupos, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração.

O administrador do sistema executa a atribuição inicial de funções a usuários e grupos para a integração. Por padrão, o grupo Vulnerability Response está disponível. Se ainda não tiver sido criado, talvez você prefira criar grupos adicionais para as funções de especialista em correção e analista de vulnerabilidade e adicionar usuários com o módulo de Administração de usuários em sua instância. Consulte Criação de um grupo de usuários.