セットアップアシスタントを使用した MS TVM 脆弱性統合の構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:6分

    • セットアップアシスタントを使用してインストールした後、脆弱性対応 Integration with Microsoft Threat and Vulnerability Management (MS TVM) アプリケーションを設定します。

    始める前に

    脆弱性対応 Integration with Microsoft Threat and Vulnerability Management 統合のためにセットアップアシスタントで提供される指示とプロンプトに加えて、次のアクションを実行します。

    必要なロール:システムアドミニストレーター (admin) (インストール用)、脆弱性アドミン (sn_vul.vulnerability_admin) または sn_vul.admin (使用廃止)、統合の構成 (sn_vul_msft_tvm.configure_integration) (構成用)

    手順

    1. 次のように移動する。 All (すべて) > 脆弱性対応 > アドミニストレーション > セットアップアシスタント > 統合設定 > スキャナー統合.

      [Microsoft Threat & Vulnerability Management] タイルが表示されます。

      MS TVM はマルチソース統合です。つまり、同じサードパーティ統合を複数展開できます。元のサードパーティ統合の設定は、新しい各統合の設定のテンプレートとして使用されます。

      注:
      元の脆弱性統合を削除する場合、テンプレートとして使用する別の統合を選択する必要があります。統合を削除する代わりに無効にすることを検討してください。無効になったテンプレートから作成された統合は、デフォルトで無効になっています。

      各サードパーティ統合からのデータは一意に識別され、脆弱性対応 の単一のインスタンスで使用できます。

    2. Microsoft Threat and Vulnerability Management 統合を設定するには、[編集] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 1. アカウント認証情報フォーム
      フィールド 説明
      名前 インスタンスの名前。
      TVM 地域 サーバーの場所に近い地域。API の最適なパフォーマンスを得るには、自分の場所に最も近いサーバーを使用します。
      認証タイプ ID を確認する方法。ユーザー認証は、特定のユーザーに対して、特定の資産の可視化を制御します。MS TVM は、このユーザーにエンタイトルメントされたデバイスグループをエクスポートします。デフォルト値は [アプリケーション] です。
      テナント ID 組織のテナント ID。
      クライアント ID Microsoft Azure で MS TVM を登録した後に生成されるクライアント ID。
      ユーザー名 完全なデバイスグループにアクセスできるユーザー。このフィールドは、[ユーザー] が [認証] タイプから選択されている場合にのみ表示されます。
      パスワード 完全なデバイスグループにアクセスできるユーザー名のパスワード。このフィールドは、[ユーザー] が [認証] タイプから選択されている場合にのみ表示されます。
      クライアントシークレット MS TVM アプリケーションの登録後に生成されるクライアントシークレット。このフィールドは、[アプリケーション] が [認証] タイプから選択されている場合にのみ表示されます。
    4. 変更を保存して最初の統合フォームに進むには、[次へ] をクリックします。
      [脆弱性インポート構成] フォームが表示されます。
    5. 脆弱性インポートを有効または無効にし、インポートする脆弱性の最初の開始日を決定し、MS TVM 脆弱性インポートを実行するタイミングをスケジュールします。
      すべての脆弱性をインポートする場合は、最初の開始日を空白のままにします。
      1. オンデマンドでデータをインポートするには、[今すぐ脆弱性をインポート] をクリックします。
      2. 統合レコードを表示するには、[詳細設定] をクリックします。
    6. 変更を保存して最初の統合フォームに進むには、[次へ] をクリックします。
      [推奨事項インポート構成] フォームが表示されます。
    7. 推奨事項のインポートを有効または無効にし、MS TVM 脆弱性インポートを実行するスケジュールを決定します。
      1. オンデマンドでデータをインポートするには、[今すぐ推奨事項をインポート] をクリックします。
      2. 統合レコードを表示するには、[詳細設定] をクリックします。
    8. 変更を保存して最初の統合フォームに進むには、[次へ] をクリックします。
      [マシンインポート構成] フォームが表示されます。
    9. マシンインポートを有効または無効にし、インポートするマシンの最初の開始日を決定し、MS TVM マシンインポートを実行するタイミングをスケジュールします。
      すべてのマシンをインポートする場合は、最初の開始日を空白のままにします。
      注:
      マシンタグはデフォルトでインポートされ、MS TVM 環境にリストされているマシンを整理および追跡するために使用されます。
      1. デフォルトの構成アイテム (CI) ルックアップルールを表示するには、[CI ルックアップルール] をクリックします。CI ルックアップルールでは、Now Platform CMDB の構成アイテム (CI) を特定するためにサードパーティソースのマシンデータを使用する方法を定義します。このページには、ルックアップルールを追加するか、デフォルトの CI ルックアップルールを変更するオプションがあります。詳細については、「脆弱性対応 サードパーティ脆弱性統合の構成アイテムを識別するための CI ルックアップルール」を参照してください。
      2. オンデマンドでデータをインポートするには、[今すぐマシンをインポート] をクリックします。
        注:
        MS TVM でステータスが「オンボーディング済み」になっているマシンは、ServiceNow アプリケーションで取得されます。
      3. 統合レコードを表示するには、[詳細設定] をクリックします。
    10. 変更を保存して最初の統合フォームに進むには、[次へ] をクリックします。
      [マシン脆弱性インポート構成] フォームが表示されます。
    11. 次の統合を有効にし、インポートする脆弱性の最初の開始日を決定します。
      表 : 2. マシン脆弱性インポート構成フォーム
      統合 説明
      Microsoft TVM マシンの脆弱性デルタインポート 新規、修正済み、および更新済み脆弱性を含む、完全な脆弱性インポート中に更新された脆弱性を取得します。過去 14 日間のデルタデータのみをインポートできます。
      Microsoft TVM マシンの脆弱性フルインポート すべてのオープンな脆弱性を取得します。大量のデータがインポートされるため、毎週実行するようにスケジュールできます。
      注:

      マシン脆弱性統合の前にマシンのインポートを実行します。それ以外の場合、見つからないマシンの VI は作成されません。

    12. セットアップアシスタントで変更を保存して設定を完了するには、[完了] をクリックします。

    次のタスク

    クラシック環境で脆弱性一致アイテムのグループ化をアクティブ化する場合は、次に移動します: > 脆弱性対応 > アドミニストレーション > 修復タスクルール > Microsoft TVM の推奨事項.

    表示されるフォームで、[アクティブ] オプションを選択してアクティブ化します。または、[新規] を選択して新しいルールを作成することもできます。

    詳細については、「脆弱性対応修復タスクとタスクルールの概要」を参照してください。