Suivez les étapes illustrées dans les images suivantes pour télécharger l’application Réponse aux vulnérabilités à partir du ServiceNow Store, l’installer sur votre ServiceNow AI Platform® instance et la configurer à l’aide de l’Assistant de configuration.

Un exemple d’installation et de configuration pour l’installation du système de base, de l’application Réponse aux vulnérabilités et d’une application d’analyse tierce, l’application Qualys , est illustré dans les images suivantes. Les rôles et tâches obligatoires, ainsi que les étapes facultatives, sont également répertoriés.

• Pour plus d’informations sur chaque étape illustrée dans les images suivantes et une liste de contrôle avec des liens vers la documentation d’assistance, reportez-vous à la section Liste de vérification d’implémentation pour l’application Réponse aux vulnérabilités.
• Vous pouvez étendre les concepts et la séquence des étapes présentés dans cet exemple à l’installation et à la configuration d’autres applications prises en charge pour Réponse aux vulnérabilités. Pour obtenir la liste des applications de support, reportez-vous à la section Installation et prise en charge des Réponse aux vulnérabilités applications.
• Le rôle admin est requis pour télécharger et installer l’application Réponse aux vulnérabilités et l’application Qualys Vulnérabilité utilisée pour cet exemple.
• Le rôle admin affecte également le profil d’administrateur de vulnérabilité [sn_vul.vulnerability_admin] et d’autres rôles de Réponse aux vulnérabilités profil aux utilisateurs et aux groupes.

Le rôle sn_vul.vulnerability_admin configure les applications et Qualys dans l’Assistant Réponse aux vulnérabilités de configuration et vérifie les résultats attendus.

Suivez les étapes et les invites de l’Assistant de configuration à partir de la section Paramètres de Réponse aux vulnérabilités pour poursuivre l’installation et la configuration. L’examen de ces paramètres vous aide à comprendre et à vérifier les processus lors de la configuration de Réponse aux vulnérabilités votre environnement.

Rôle requis : sn_vul.vulnerability_admin ou admin.

À partir de la version 30.0 de , la console d’administration de permet Espace de travail de Gestion de l'exposition de la sécurité une configuration à guichet unique pour toutes les applications, y compris les règles d’affectation, les règles de classification et les Gestion unifiée des expositions de sécurité cibles de Réponse aux vulnérabilités rattrapage. Il fournit des workflows cohérents entre les Réponse aux vulnérabilités applications , Réponse aux vulnérabilités des applications, Réponse aux vulnérabilités pour conteneurs, et Conformité de la configuration . Pour plus d'informations, consultez Configurer des règles pour gérer les résultats.

Passez en revue les descriptions, les paramètres par défaut et les données de démonstration que vous avez installés avec les applications dans les sections suivantes :

• Règles d’affectation de vulnérabilité : affectez automatiquement les éléments vulnérables (VI) au groupe d’affectation approprié.
• Règles de tâche de rattrapage : regroupe automatiquement les éléments vulnérables (VI) à mesure qu’ils sont importés en fonction de certaines conditions.
• Calculateurs de risque : le calculateur de risque par défaut est activé.
• Règles de cibles de rattrapage : définissez les chronologies de rattrapage pour les éléments vulnérables et les tâches de rattrapage (RT).
• Examinez et modifiez les paramètres des applications tierces et des solutions installées que vous avez installées, et définissez les conditions de vos importations de données. Saisissez les informations de votre compte de tiers et configurez les paramètres d’importation, les calendriers, les règles de recherche d’éléments de configuration (CI), ainsi que d’autres paramètres.

Consultez Liste de vérification d’implémentation pour l’application Réponse aux vulnérabilités pour plus d'informations.

Pour plus d’informations sur la personnalisation ou l’implémentation de l’application Réponse aux vulnérabilités , consultez KB1000704.