Para obter mais informações sobre como instalar e ativar a aplicação Resposta a vulnerabilidades, consulte, Instalar Resposta a vulnerabilidades. Esta integração requer a versão 16.0 de Resposta a vulnerabilidades ou posterior.

Consulte Integrações do Resposta a vulnerabilidades para obter mais informações sobre scanners de terceiros compatíveis com Resposta a vulnerabilidades.

Consulte .

Se ainda não estiver instalado, obtenha direitos e baixe a Orquestração de patches de resposta a vulnerabilidades com a aplicação HCL BigFix para sua instância Now Platform®.

Obter credenciais do BigFix.

Verifique se você tem nomes de contas, senhas e outras informações de serviço exigidas por seus produtos BigFix para que você tenha acesso a eles.

Verifique se você tem grupos ou usuários para gerenciar as integrações e corrigir itens vulneráveis.

administrador

O administrador do sistema obtém direitos, baixa e instala a aplicação BigFix Patch Orchestration e as outras aplicações necessárias para a integração. Se não for atribuído, o administrador atribuirá o administrador de vulnerabilidades (sn_vul.vulnerability_admin) e outras funções no Assistente de configuração em Resposta a vulnerabilidades ou no módulo Administração de usuários.

sn_vul.vulnerability_admin

Depois de atribuído, o administrador de vulnerabilidades conclui a configuração das integrações do BigFix e de outras aplicações de terceiros. Esta função tem acesso completo à aplicação Resposta a vulnerabilidades (VR) e seus registros. Esta função configura todas as aplicações de VR, regras, integrações de terceiros, Orquestração de patches de resposta a vulnerabilidades e aplicações de Gestão de soluções de vulnerabilidade.

sn_vul_bigfix.configure_integration

Usuários com esta função configuram a aplicação BigFix Patch Orchestration Integration. Esta função contém as funções granulares sn_vul_bigfix.read_integration e connection_admin que permitem ao usuário se conectar ao console do BigFix e configurar as instâncias de integração em seu Now Platform.

sn_vul_bigfix.read_integration

Usuários com esta função podem visualizar (somente leitura) os registros da Resposta a vulnerabilidades e da aplicação Integração de orquestração de patches do BigFix e os dados de orquestração de patches.

sn_vul_patch_orch.configure_patch

Usuários com esta função podem configurar e aplicar patches. Os patches solicitados por este usuário do item vulnerável e os registros de atualização de patch serão enviados para aprovação se a gestão de mudanças estiver ativa e os aprovadores estiverem atribuídos.

sn_vul_patch_orch.read_patch

Usuários com esta função podem exibir (somente leitura) informações de patch nos registros. Esta função é herdada com as funções sn_vul.remediation_owner e sn_vuln.vulnerability_analyst que são necessárias para os Espaços de correção e vulnerabilidade de TI.

Aprovadores

Usuários atribuídos ao Aprovador nível 1 e, opcionalmente, ao Aprovador nível 2, grupos de aprovadores aprovam as solicitações de patch enviadas. Por padrão, os patches são enviados ao grupo de aprovadores de nível 1 para aprovação antes da implantação.

Para obter mais informações sobre o processo de aprovação, consulte Orquestração de patches com Resposta a vulnerabilidades. Para obter mais informações sobre como configurar aprovadores e grupos, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração.

O administrador do sistema executa a atribuição inicial de funções a usuários e grupos para a integração. Por padrão, o grupo de Resposta a vulnerabilidades está disponível. Se ainda não tiver sido criado, você pode preferir criar grupos adicionais para funções de especialista em correção e analista de vulnerabilidade e adicionar usuários com o módulo Administração de usuário em sua instância. Consulte Criação de um grupo de usuários.