セットアップアシスタントを使用した 脆弱性対応 サードパーティアプリケーションのインストール

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • セットアップアシスタントを使用して、エンタイトルメントがあるサードパーティ統合アプリケーションを 脆弱性対応 にインストールします。

    始める前に

    セットアップアシスタントは、ほとんどのサードパーティ統合アプリケーションを 脆弱性対応 とともにインストールできますが、インストールする一部のアプリケーションの構成については、インスタンスの構成モジュールから続行します。脆弱性対応 でサポートされているアプリケーションのリストについては、「脆弱性対応 の統合」を参照してください。
    注:
    このプロセスは、本番インスタンスにダウンロードしたアプリケーションにのみ適用されます。非本番インスタンスまたは開発インスタンスにアプリケーションをダウンロードする場合は、エンタイトルメントの取得は必要ありません。「ServiceNow Store アプリケーションのアクティブ化」に進みます。
    • 脆弱性対応脆弱性ソリューション管理 機能をインストールすると、セットアップアシスタントで Microsoft セキュリティレスポンスセンターソリューション統合Red Hat Solution Integration にアクセスできるようになります。
    • 脆弱性ソリューション管理 は別のサブスクリプションで利用できます。脆弱性対応 がソリューションを組み込む方法の詳細については、「脆弱性ソリューション管理」を参照してください。
    セットアップアシスタントからサードパーティアプリケーションをインストールしてアクティブ化する前に、以下のタスクを実行してインストールをスムーズに進めます。
    セットアップタスク 説明
    インストールする統合アプリケーションに対して有効な ServiceNow エンタイトルメントがあることを確認します。

    次のように移動する。 サブスクリプション管理 > サブスクリプション エンタイトルメントを確認します。リストには、組織で購入したサブスクリプションが表示されます。

    ServiceNow Store から セキュリティオペレーション アプリケーションのエンタイトルメントを取得する方法の詳細については、「セキュリティオペレーション 製品またはアプリケーションのエンタイトルメントの取得」を参照してくださ。
    (オプション) まだインストールしてアクティブ化していない場合は、サードパーティアプリケーションをインストールする前に 脆弱性対応 アプリケーションをインストールすることもできます。

    脆弱性対応 アプリケーションのインストールとアクティブ化の詳細については、「Install and configure Vulnerability Response (脆弱性対応のインストールと構成)」を参照してください。
    まだインストールとアクティブ化を行っていない場合は、サードパーティのスキャナーアプリケーションを実行してデータをインポートする前に、NVD 統合と CWE スケジュール済みジョブを使用して脆弱性データをアクティブ化してインポートする必要があります。 NVD および CWE 統合は、脆弱性対応 の初期設定の一部として、サードパーティのスキャナー製品を使用してインスタンスに脆弱性データをインポートする前に実行します。詳細については、「NVD 統合の概要」を参照してください。
    脆弱性対応 のサードパーティ統合に必要なセットアップタスクが完了していることを確認します。 脆弱性対応 の統合 でインストールする各統合に必要なセットアップタスクを確認します。
    必要なロール:admin

    手順

    1. 次のように移動する。 All (すべて) > 脆弱性対応 > アドミニストレーション > セットアップアシスタント > システム管理 > 統合アプリケーションのインストール.

      しばらくすると、エンタイトルメントがあり、インスタンスにインストールできるアプリケーションが表示されます。

      利用可能な脆弱性対応サードパーティアプリケーション。Qualys Integration for Security Operations、Rapid7 Integration for Security Operations、および Shodan Exploit Integration for Security Operations
    2. インストールするアプリケーションを見つけて、アプリケーションタイルで [インストール] をクリックします。
      次の図に示すように、[すべてのアプリケーション] ダイアログに、クリックしたアプリケーションタイルの名前 (Rapid7 Integration for Security Operations など) が表示されます。
      [すべてのアプリケーション] ダイアログ
    3. アプリケーションを見つけ、選択リストからバージョンを選択して、[インストール] をクリックします。

      アプリケーションの更新が利用できる場合は、[更新] ボタンが表示されます。

      [インストール] ボタンがアクティブになっているアプリケーションリスト。
      [アプリケーションのインストール] ダイアログに、アプリケーション依存関係ステータスが表示されます。まだインストールされていない必要な依存関係は、アプリケーションとともに自動的にインストールされます。
    4. [アプリケーションのインストール] ダイアログで [インストール] をクリックします。
      インストールと依存関係のステータスダイアログ。
      インストールが正常に完了すると、[インストール] ダイアログに示されます。
    5. ダイアログを閉じます。
      アプリケーションが正常にインストールされたことを示す [すべてのアプリケーション] ページが表示されます。
      インストールしてアクティブ化した後に、セットアップアシスタント の [統合構成] セクションから、以下のアプリケーションとインストール済みソリューションを直接構成、スケジュール設定、および起動できます
      • - Qualys 脆弱性統合
      • Vulnerability Response Integration with Tenable
      • - Microsoft セキュリティレスポンスセンターソリューション統合
      • - Red Hat Solution Integration
      • Microsoft セキュリティレスポンスセンターソリューション統合
      • Microsoft Defender Threat and Vulnerability Management 統合

      上記に記載されていない他のアプリケーションの場合は、アプリケーションの構成モジュールに直接移動して構成を続行し、必要なサードパーティの認証情報を入力します。たとえば、次の画像は、Rapid7 アプリケーションの構成モジュールの場所を示しています。

      特定のアプリケーションの構成の詳細については、各アプリケーションの製品名に従って、インストールおよび構成に関する製品ドキュメントを参照してください。

      Rapid7 構成モジュール

    次のタスク

    アプリケーションがサポートされている場合は、セットアップアシスタントでアプリケーションの構成を続行します。

    アプリケーションがセットアップアシスタントでの構成に対応していない場合は、アプリケーションの構成モジュールに直接移動して、構成を続行します。セットアップアシスタントでサポートされているアプリケーションを表示するには、「脆弱性対応 およびサポートされているアプリケーションのインストール」を参照してください。