Installer l’intégration Réponse aux vulnérabilités dans la base de données de vulnérabilité nationale NIST

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Avant d’exécuter l’intégration sur votre instance, les étapes d’installation et de configuration doivent être terminées afin que le produit NIST National Vulnerability Database (NVD) s’intègre correctement à Réponse aux vulnérabilités. Cette application est disponible sous forme d’abonnement distinct.

    Avant de commencer

    Remplissez la liste de vérification de configuration suivante avant l’installation. Ces tâches d’installation sont nécessaires pour une installation et une configuration fluides.
    Remarque :
    Ce processus s’applique uniquement aux applications téléchargées sur les instances de production. Si vous téléchargez des applications vers des instances de non-production ou de développement, il n’est pas nécessaire d’obtenir des autorisations. Passez à la section .
    Tâches de configuration Description
    Vérifiez que l’application Réponse aux vulnérabilités est installée et activée.

    Pour vérifier que cette application est activée, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, Installer Réponse aux vulnérabilitésreportez-vous à la section .
    Vérifiez que vous disposez des rôles requis ServiceNow pour votre instance. Les rôles suivants sont requis pour l’installation, la configuration et la vérification des résultats attendus :
    • Si ce n’est pas déjà fait, l’administrateur système [admin] installe l’application et affecte les utilisateurs au gestionnaire de vulnérabilité dans Réponse aux vulnérabilités ou au groupe de gestionnaires App-Sec dans Réponse aux vulnérabilités des applications. Pour plus d’informations sur les rôles de groupe dans Réponse aux vulnérabilités la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités. Pour en savoir plus sur les rôles de groupe dans Réponse aux vulnérabilités des applications la section Réponse aux vulnérabilités des applications Groupes et rôles d’utilisateurs.
    • Le gestionnaire de vulnérabilité ou le gestionnaire de sécurité des applications supervise la configuration et vérifie les résultats attendus.
    Rôle requis : admin
    Remarque :
    Avant d’exécuter les intégrations NVD, apportez les changements de configuration nécessaires en fonction de vos besoins.

    Un utilisateur d’exécution en tant que configuré est défini pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne changez pas cette valeur.

    Procédure

    1. Connectez-vous à l’instance sur laquelle vous souhaitez installer les intégrations NVD.
    2. Accédez au ServiceNow Store.
    3. Dans le ServiceNow Store, recherchez l’application Vulnerability Response Integration with NVD.
    4. Sélectionnez la vignette de l’application.
      Des informations détaillées sur l’application que vous installez s’affichent.
      Remarque :
      Envisagez de lire les sections Autres exigences et Dépendances , le cas échéant.
    5. Sélectionnez Demande d’application et entrez vos Now Support informations d’identification de connexion.
    6. Sélectionnez Obtenir.
    7. Entrez le nom et le motif de l’instance, puis sélectionnez Valider l’instance.
    8. Sélectionnez Demander.
      Vous recevrez un e-mail avec des instructions d’installation détaillées.
    9. Accédez à la Tout > Applications système > Applications > Tout.
    10. Localisez l’application, sélectionnez-la, puis sélectionnez Installer.
      Votre application est automatiquement installée sur votre instance.

    Que faire ensuite

    Après l’installation initiale, pour les modifications, reportez-vous à la section Modification et activités de l’intégration NVD en option.