脆弱性対応のソリューション管理アプリケーションのインストール

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:6分

    • 脆弱性対応脆弱性対応のソリューション管理 機能をインスタンスで使用する前に、脆弱性ソリューション管理 アプリケーションのインストールを完了する必要があります。このアプリケーションは ServiceNow Store の別のサブスクリプションとして利用できます。

    始める前に

    インストールの前に、次のセットアップチェックリストを完了します。スムーズにインストールするために、これらのセットアップタスクを実行します。
    注:
    このプロセスは、本番インスタンスにダウンロードしたアプリケーションにのみ適用されます。非本番インスタンスまたは開発インスタンスにアプリケーションをダウンロードする場合は、エンタイトルメントの取得は必要ありません。「ServiceNow Store アプリケーションのアクティブ化」に進みます。

    Microsoft セキュリティレスポンスセンターソリューション統合 および Red Hat Solution Integration は、脆弱性ソリューション管理 をインストールした後に 脆弱性対応のソリューション管理 で利用可能なソリューションアプリケーションです。

    セットアップタスク 説明
    脆弱性対応 アプリケーションがインストールされ、アクティブ化されていることを確認します。

    脆弱性対応のソリューション管理 には、脆弱性対応 アプリケーションが必要です。

    脆弱性ソリューション管理 の最新バージョンについては、最新バージョンの 脆弱性対応 がインストールされていることを確認してください。「KB0856498 脆弱性対応互換性マトリクスおよびリリーススキーマの変更」を参照してください。

    アプリケーションがインストールもアクティブ化もされていない場合は、「脆弱性対応 のインストール」を参照してください。
    アプリケーションのエンタイトルメントがあることを確認します。

    脆弱性ソリューション管理アプリケーションのエンタイトルメントがあることを確認するには、次の場所に移動します サブスクリプション管理 > サブスクリプション インスタンス内にありますリストには、組織で購入したサブスクリプションが表示されます。

    脆弱性ソリューション管理 アプリケーションのエンタイトルメントを ServiceNow Store から取得して Now Platform インスタンスにダウンロードするには、「セキュリティオペレーション 製品またはアプリケーションのエンタイトルメントの取得」を参照してください。
    NVD レコードが過去 10 年間の最新情報になっていることを確認します。 NVD と CWE の統合によるデータのインポートとサードパーティライブラリの管理」を参照してください。
    サードパーティ脆弱性が最新であることを確認します。 サードパーティ脆弱性統合の詳細については、「脆弱性対応 の統合」を参照してください。
    インスタンスに必要な Now Platform ロールがアサインされていることを確認します。 インストールおよび予想される結果の検証には、次のロールが必要です。

    脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

    • システムアドミニストレーター [admin] がアプリケーションをインストールします。まだアサインされていない場合は、アドミニストレーターが脆弱性アドミン [sn_vul.vulnerability_admin or sn_vul.admin (非推奨)] ロールをアサインします。
    • 脆弱性アドミニストレーターは、構成を監視して予想される結果を確認します。

    必要なロール:脆弱性ソリューション管理 アプリケーションをインストールするためのアドミン (admin) と、それを構成するための脆弱性アドミン (vulnerability admin)。

    手順

    1. ServiceNow Store に移動します。
    2. [ログイン] をクリックし、HI 認証情報を入力します。
    3. [ServiceNow 製品] タブをクリックして、利用可能な ServiceNow 製品を表示します。
    4. [Vulnerability Solution Management] の横にあるプラス (+) 記号をクリックして、対象となるすべての関連アプリケーションを表示します。
    5. [オプトイン] をクリックして、脆弱性ソリューション管理 アプリケーションのエンタイトルメントがあることを確認します。
    6. 既にエンタイトルメントがある場合は、ステップ 10 にスキップして、Now Platform インスタンスにアプリケーションをインストールします。
    7. プロンプトで契約条件に同意するには、チェックボックスをオンにして [承認] をクリックします。
      アプリケーションに正常にオプトインしたことを示すメッセージが表示されます。
    8. オプション: 他の Now Platform インスタンスで 脆弱性ソリューション管理 のエンタイトルメントを管理する場合は、[エンタイトルメントの管理 (Manage Entitlement)] をクリックします。
      注:
      [エンタイトルメントの管理 (Manage Entitlement)] ボタンが表示されていない場合は、製品リストの [Vulnerability Solution Management] アプリケーションをクリックして表示します。
      1. オプションを選択
      2. [OK] または [キャンセル] をクリックして続行します。
        プラグインをアクティブ化して、インスタンスにアプリケーションをインストールする準備ができました。
    9. 脆弱性ソリューション管理 アプリケーションをインストールする Now Platform インスタンスにログインします
    10. 次のように移動する。 All (すべて) > システムアプリケーション > 利用可能なすべてのアプリケーション > All (すべて).
    11. 脆弱性ソリューション管理 アプリケーション (sn_vul_solution) を見つけて、[インストール] をクリックします。
      [アプリケーションのインストール] ダイアログに、アプリケーション依存関係プラグインステータスが表示されます。まだインストールされていない必要な依存関係は、アプリケーションとともに自動的にインストールされます。
    12. [インストール] をクリックします。
      このインストールには時間がかかる場合があります。アプリケーションとその依存関係が正常にインストールされると、インストールダイアログボックスにメッセージが表示されます。

      脆弱性アドミニストレーターがセットアップアシスタント内からアプリケーションを構成できるようになりました。

    13. [クローズ] をクリックします。

      Microsoft セキュリティレスポンスセンターソリューション統合 および Red Hat Solution Integration は、脆弱性ソリューション管理 をインストールした後に 脆弱性対応のソリューション管理 で利用可能なソリューションアプリケーションです。

      脆弱性ソリューションを表示するには、次の場所に移動します。 All (すべて) > 脆弱性対応 > アドミニストレーション > セットアップアシスタント > 統合設定 > ソリューション統合. 詳細については、「セットアップアシスタントを使用した 脆弱性ソリューション管理 のインストール済みソリューション統合の構成」を参照してください。

    次のタスク

    アプリケーションと利用可能なソリューションを構成した後、脆弱性ソリューション [sn_vul_m2m_vulnerability_solution] テーブルを使用して、CVE とソリューションが一致していることを確認します。