Pour en savoir plus sur l’installation et l’activation de l’application, Installer Réponse aux vulnérabilités reportez-vous à la Réponse aux vulnérabilités section . Cette intégration requiert la version 16.1 ou une Réponse aux vulnérabilités version ultérieure.

Si ce n’est pas déjà fait, obtenez les autorisations et installez une application d’analyse tierce pour importer les données de vulnérabilité.

Pour Intégrations de Réponse aux vulnérabilités plus d’informations sur les scanners tiers pris en charge par Réponse aux vulnérabilités.

Consultez .

Si ce n’est pas déjà fait, obtenez les autorisations et téléchargez l’application Vulnerability Response Patch Orchestration with SCCM sur Microsoft votre ServiceNow AI Platform® instance.

Obtenez Microsoft les informations d’identification SCCM.

Vérifiez que vous disposez des noms de compte, des mots de passe et des autres informations de service requises par vos Microsoft produits afin d’y avoir accès.

Vérifiez que vous disposez de groupes ou d’utilisateurs pour gérer les intégrations et corriger les éléments vulnérables.

administrateur

L’administrateur système obtient les autorisations, télécharge et installe l’application Microsoft Orchestration du correctif SCCM et les autres applications requises pour l’intégration. S’il n’est pas affecté, l’administrateur affecte l’administrateur de vulnérabilité (sn_vul.vulnerability_admin) et d’autres rôles dans l’assistant de configuration dans Réponse aux vulnérabilités ou à partir du module Administration utilisateurs.

sn_vul.vulnerability_admin

Une fois affecté, l’administrateur de vulnérabilité termine la configuration des intégrations SCCM et des Microsoft autres applications tierces. Ce rôle dispose d’un accès complet à l’application Réponse aux vulnérabilités (VR) et à ses enregistrements. Ce rôle configure toutes les applications de réalité virtuelle, les règles, les intégrations tierces, Réponse aux vulnérabilités l’orchestration des correctifs et les applications de gestion des solutions de vulnérabilité.

sn_vul_sccm.configure_integration

Les utilisateurs possédant ce rôle configurent l’application Intégration d’orchestration du Microsoft correctif SCCM. Ce rôle contient les rôles granulaires sn_vul_sccm.read_integration et connection_admin qui permettent à l’utilisateur de se connecter à la console SCCM et de configurer les instances d’intégration dans votre ServiceNow AI Platform.

sn_vul_sccm.read_integration

Les utilisateurs disposant de ce rôle peuvent afficher (en lecture seule) les enregistrements de l’application SCCM Patch Orchestration Integration et les données d’orchestration Réponse aux vulnérabilitésMicrosoft de correctifs.

sn_vul_patch_orch.configure_patch

Les utilisateurs disposant de ce rôle peuvent configurer et appliquer des correctifs. Les correctifs demandés par cet utilisateur à partir des enregistrements d’élément vulnérable et de mise à jour de correctif sont envoyés pour approbation si Gestion des changements est actif et que des approbateurs sont affectés.

sn_vul_patch_orch.read_patch

Les utilisateurs disposant de ce rôle peuvent afficher (en lecture seule) les informations sur les correctifs dans les enregistrements. Ce rôle est hérité des rôles sn_vul.remediation_owner et sn_vuln.vulnerability_analyst requis pour les espaces de travail Rattrapage informatique et Gestionnaire des vulnérabilités.

Approbateurs

Les utilisateurs affectés au niveau d’approbateur 1 et, éventuellement, au niveau d’approbateur 2, les groupes d’approbateurs approuvent les demandes de correctifs soumises. Par défaut, les correctifs sont soumis au groupe d’approbateurs de niveau 1 pour approbation avant le déploiement.

Pour plus d’informations sur le processus d’approbation, reportez-vous à .Configurer l’orchestration de correctifs de réponse aux vulnérabilités avec Microsoft l’intégration SCCM Pour plus d’informations sur la configuration des approbateurs et des groupes, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration.

L’administrateur système effectue l’affectation initiale des rôles aux utilisateurs et aux groupes pour l’intégration. Par défaut, le Réponse aux vulnérabilités groupe est disponible. Si ce n’est pas déjà fait, vous pouvez créer des groupes supplémentaires pour les rôles de spécialiste du rattrapage et d’analyste de vulnérabilité et ajouter des utilisateurs avec le module Administration utilisateurs dans votre instance. Voir Créer un groupe d’utilisateurs.