脆弱性対応のソリューション管理アプリケーションのインストール

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む6読むのに数分

    • 脆弱性対応脆弱性対応のソリューション管理 機能をインスタンスで使用する前に、Vulnerability Solution Management アプリケーションのインストールを完了する必要があります。このアプリケーションは ServiceNow Store の別のサブスクリプションとして利用できます。

    始める前に

    インストールの前に、次のセットアップチェックリストを完了します。スムーズにインストールするために、これらのセットアップタスクを実行します。
    注:
    このプロセスは、本番インスタンスにダウンロードしたアプリケーションにのみ適用されます。準本番インスタンスまたは開発インスタンスにアプリケーションをダウンロードする場合は、資格付与の取得は必要ありません。「ServiceNow Store アプリケーションのアクティブ化」に進みます。

    Microsoft セキュリティレスポンスセンターソリューション統合 および Red Hat Solution Integration は、Vulnerability Solution Management をインストールした後に 脆弱性対応のソリューション管理 で利用可能なソリューションアプリケーションです。

    セットアップタスク 説明
    脆弱性対応 アプリケーションがインストールされ、アクティブ化されていることを確認します。

    脆弱性対応のソリューション管理 には、脆弱性対応 アプリケーションが必要です。

    Vulnerability Solution Management の最新バージョンについては、最新バージョンの 脆弱性対応 がインストールされていることを確認してください。「KB0856498 Vulnerability Response 互換性マトリクスおよびリリーススキーマの変更」を参照してください。

    アプリケーションがインストールもアクティブ化もされていない場合は、「脆弱性対応 のインストール」を参照してください。
    アプリケーションのエンタイトルメントがあることを確認します。

    アプリケーションのエンタイトルメント Vulnerability Solution Management があることを確認するには、次の場所に移動します サブスクリプション管理 > サブスクリプション すぐに利用できますリストには、組織で購入したサブスクリプションが表示されます。

    Vulnerability Solution Management アプリケーションのエンタイトルメントを ServiceNow Store から取得して Now Platform インスタンスにダウンロードするには、「Security Operations 製品またはアプリケーションのエンタイトルメントの取得」を参照してください。
    NVD レコードが過去 10 年間の最新情報になっていることを確認します。 NVD と CWE の統合によるデータのインポートとサードパーティライブラリの管理」を参照してください。
    サードパーティ脆弱性が最新であることを確認します。 サードパーティ脆弱性統合の詳細については、「脆弱性対応 の統合」を参照してください。
    インスタンスに必要な Now Platform ロールがアサインされていることを確認します。 インストールおよび予想される結果の検証には、次のロールが必要です。

    脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

    • システム管理者 [admin] がアプリケーションをインストールします。まだアサインされていない場合は、管理者が脆弱性管理者 [sn_vul.vulnerability_admin or sn_vul.admin (非推奨)] ロールをアサインします。
    • 脆弱性管理者は、構成を監視して予想される結果を確認します。

    必要なロール:Vulnerability Solution Management アプリケーションをインストールするための管理者 (admin) と、それを構成するための脆弱性管理者 (vulnerability admin)。

    手順

    1. ServiceNow Store に移動します。
    2. [ログイン] をクリックし、HI 資格情報を入力します。
    3. [ServiceNow 製品] タブをクリックして、利用可能な ServiceNow 製品を表示します。
    4. [Vulnerability Solution Management] の横にあるプラス (+) 記号をクリックして、対象となるすべての関連アプリケーションを表示します。
    5. [オプトイン] をクリックして、Vulnerability Solution Management アプリケーションのエンタイトルメントがあることを確認します。
    6. 既にエンタイトルメントがある場合は、ステップ 10 にスキップして、Now Platform インスタンスにアプリケーションをインストールします。
    7. プロンプトで契約条件に同意するには、チェックボックスをオンにして [承認] をクリックします。
      アプリケーションに正常にオプトインしたことを示すメッセージが表示されます。
    8. オプション: 他の Now Platform インスタンスで Vulnerability Solution Management のエンタイトルメントを管理する場合は、[エンタイトルメントの管理 (Manage Entitlement)] をクリックします。
      注:
      [エンタイトルメントの管理 (Manage Entitlement)] ボタンが表示されていない場合は、製品リストの [Vulnerability Solution Management] アプリケーションをクリックして表示します。
      1. オプションを選択
      2. [OK] または [キャンセル] をクリックして続行します。
        プラグインをアクティブ化して、インスタンスにアプリケーションをインストールする準備ができました。
    9. Vulnerability Solution Management アプリケーションをインストールする Now Platform インスタンスにログインします
    10. 移動先 すべて > システムアプリケーション > 利用可能なすべてのアプリケーション > すべて.
    11. Vulnerability Solution Management アプリケーション (sn_vul_solution) を見つけて、[インストール] をクリックします。
      [アプリケーションのインストール] ダイアログに、アプリケーション依存関係プラグインステータスが表示されます。まだインストールされていない必要な依存関係は、アプリケーションとともに自動的にインストールされます。
    12. [インストール] をクリックします。
      このインストールには時間がかかる場合があります。アプリケーションとその依存関係が正常にインストールされると、インストールダイアログボックスにメッセージが表示されます。

      脆弱性管理者がセットアップアシスタント内からアプリケーションを構成できるようになりました。

    13. [クローズ] をクリックします。

      Microsoft セキュリティレスポンスセンターソリューション統合 および Red Hat Solution Integration は、Vulnerability Solution Management をインストールした後に 脆弱性対応のソリューション管理 で利用可能なソリューションアプリケーションです。

      脆弱性ソリューションを表示するには、次に移動します。 すべて > Vulnerability Response > アドミニストレーション > セットアップアシスタント > 統合設定 > ソリューション統合. 詳細については、「セットアップアシスタントを使用した Vulnerability Solution Management のインストール済みソリューション統合の構成」を参照してください。

    次のタスク

    アプリケーションと利用可能なソリューションを構成した後、脆弱性ソリューション [sn_vul_m2m_vulnerability_solution] テーブルを使用して、CVE とソリューションが一致していることを確認します。