Installer les applications prises en charge

Gestion de la sécurité Australie

Release

australia

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Australie

ft:clusterId

security

bundleId

security

workflow

Technology

Installer les applications prises en charge pour le contrôle de la posture de sécurité

Rversion finale: Australia

Mis à jour 12 mars 2026

5 minutes de lecture

Les applications requises pour cette intégration sont disponibles sur le site .ServiceNow Store Certaines applications ont des dépendances que vous devez télécharger et installer séparément.

Avant de commencer

Rôle requis : admin pour le téléchargement, l’installation et l’activation de toutes les applications.

Procédure

Téléchargez les applications requises à partir du dans ServiceNow Store votre ServiceNow instance.

L’application Contrôle de la posture de sécurité (SPC Core) fournit le cadre de travail principal et est requise pour Gestion de la posture de sécurité des actifs (ASPM). L’application Conformité de la configuration et ses dépendances vous permettent de créer des tâches de rattrapage pour les lacunes de contrôle de sécurité que vous trouvez à l’aide Gestion de la posture de sécurité des actifs de .

Tableau 1. Applications Gestion de la posture de sécurité des actifs
Application	ID d'application
Gestion de la posture de sécurité des actifs	(ID de module d’extension : sn_sec_caasm)
Licence Découverte ITOM	(ID de module d’extension : com.snc.itom.discovery.license)
Base pour le contrôle de la posture de sécurité	(ID de module d’extension : sn_sec_spc_core)
Surveillance des contrôles d’atténuation	(ID de module d’extension : sn_sec_mit_ctr)
Conformité de la configuration (inclut l’application enfant secops_shared_components)	(ID de module d’extension : sn_vulc)
Gestion des licences et utilisation de Réponse aux vulnérabilités	(ID de module d’extension : sn_vul_licensing)

Tableau 2. Applications Gestion de la posture de sécurité dans le cloud
Application	ID d'application
Module d’extension Découverte	(ID de module d’extension : com.snc.discovery)
Cloud Configuration Governance	(ID de module d’extension : sn_itom_ccg)
Pack de contenu CCG	(ID de module d’extension : sn_itom_ccg_cp)
Modèles de classe CI CMDB	(ID de module d’extension : sn_cmdb_ci_class)
Bibliothèque d’actions dans le cloud	(ID de module d’extension : com.sn.itom.cal)

Tableau 3. Applications requises pour le cadre de travail du connecteur SPC
Application	ID et version de l’application
Contrôle de la posture de sécurité Connecteurs d’API	sn_spc_cxf v1.0.3
Contrôle de la posture de sécurité	sn_sec_spc_core v6.3.2
Gestion de la posture de sécurité des actifs	sn_sec_caasm v5.4.1
Surveillance des contrôles d’atténuation	sn_sec_mit_ctrl v4.1.0

Tableau 4. Dépendances du module d’extension
Module d’extension	ID de module d'extension
Modèle d’action ServiceNow Centre d’intégration : flux de données	com.glide.hub.action_type.flux de données

Consultez Créer vos propres connecteurs d’API dans Contrôle de la posture de sécurité pour plus d'informations.

Pour plus d’informations sur le téléchargement et l’activation d’applications, consultez les rubriques suivantes :

Une fois les applications téléchargées, accédez à Tous > Applications système > Toutes les applications disponibles > Tous.
Localisez les applications que vous avez téléchargées et sélectionnez Installer pour les activer ainsi que leurs dépendances.
Toutes les applications dépendantes qui sont également installées automatiquement avec une application s’affichent dans la boîte de dialogue d’installation de l’application. Toutefois, si vous êtes invité à installer des modules d’extension de dépendance pendant l’installation, suivez les invites fournies. Vérifiez que toutes les applications et dépendances répertoriées dans la table précédente sont installées et activées.
Une boîte de dialogue s’affiche lorsqu’une application est activée.
Pour plus d’informations sur le téléchargement et l’installation d’applications à partir de :ServiceNow Store
- Pour vous abonner aux ServiceNow produits, suivez les étapes de la section Opt in to the ServiceNow Store products.
- Pour installer une application que vous avez achetée à partir du , suivez les étapes de la ServiceNow Store section Install a ServiceNow Store application.
- Si vous souhaitez gérer votre autorisation pour les applications sur d’autres ServiceNow AI Platform instances, procédez comme suit dans la section Manage entitlements from your ServiceNow instance.
Une fois les applications installées et activées, affectez les utilisateurs aux groupes Contrôle de la posture de sécurité suivants :
Ces groupes héritent de tous les rôles nécessaires pour lire et modifier les enregistrements SPC.
Groupe d’administrateurs SPC

Les utilisateurs de ce groupe disposent d’un accès complet en lecture et en écriture à tous les enregistrements du produit, y compris les informations de gestion des licences. Les rôles granulaires de ce groupe incluent : [sn_sec_caasm.analyst, sn_sec_caasm.caasm_security_admin et sn_sec_spc_core.configure].

Groupe d’analystes SPC

Les utilisateurs de ce groupe ont un accès complet en lecture et en écriture à tous les enregistrements du produit, mais ne peuvent pas afficher les informations de gestion des licences. Les rôles granulaires de ce groupe comprennent [pa_power_user et sn_sec_spc_core.analyst].

Groupe en lecture seule d’analyste SPC

Les utilisateurs de ce groupe ont un accès en lecture complet à tous les enregistrements du produit, mais ne peuvent pas afficher les informations de gestion des licences. Les rôles granulaires de ce groupe incluent [pa_power_user, sn_sec_spc_core.analyst_read, sn_sec_caasm.read et cmdb_ms_user].

Rôles d’application de soutien
Les rôles suivants sont requis par les applications répertoriées dans le tableau précédent qui prennent en charge SPC et Gestion de la posture de sécurité des actifs.
- Conformité de la configuration Administrateur [sn_vulc.admin] : configure l’application, a une visibilité sur tous les enregistrements et peut modifier les Conformité de la configuration propriétés. Affecte des rôles dans l’application Conformité de la configuration .
- Réponse aux vulnérabilités Administrateur [sn_vulc.admin] : configure l’application Vulnerability Response et les calculateurs de risque de vulnérabilité.
- Serveur MID [mid_server] : configure un serveur MID.
Définissez la propriété système glide.identification_engine.multisource_enabled sur vrai.
Contrôle de la posture de sécurité s’appuie sur les données de Connecteurs du graphe de services renseignées dans la table CMDB 360 Data (Données CMDB 360) [cmdb_multisource_data]. Ces données ne sont renseignées que lorsque la propriété système glide.identification_engine.multisource_enabled est définie sur vrai. Vous devez disposer du rôle cmdb_ms_admin pour modifier les valeurs des propriétés. Pour définir la propriété, accédez à Tous > Configuration > Propriétés CMDB 360.
Facultatif : Définissez la propriété système ignoreCIClass [sn_sec_cmn.ignoreCIClass] pour ignorer certaines classes d’éléments de configuration (CI) lors de l’exécution de règles de recherche de CI.

En tant qu’administrateur et analyste SPC, vous devrez peut-être ignorer certaines classes matérielles ou virtuelles afin de ne pas ingérer d’informations sur des ressources que vous ne souhaitez pas contrôler. Voir Créer une règle de recherche de CI de réponse aux vulnérabilités et Ignorer les classes CI pour plus d’informations.
Modifiez les sources de données CMDB de réconciliation et recalculez pour définir la source de vérité pour les valeurs d’attribut.

Le tableau de bord CMDB 360 fournit des agrégations et des analyses des données CMDB 360. CMDB 360 collecte des données sur toutes les sources de découverte qui génèrent des rapports sur les valeurs d’attributs pour les CI. Utilisez la vue CMDB 360 dans l’espace de travail CMDB (Base de données de gestion des configurations) pour suivre les activités et identifier les problèmes potentiels des sources de découverte. Consultez CMDB 360 view in CMDB Workspace pour plus d'informations.