Installieren und konfigurieren Sie die Anwendung Performance Analytics for Vulnerability Response [PA].

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 6 Minuten Lesedauer

    • Bevor Sie die Anwendung Performance Analytics for Vulnerability Response verwenden können, müssen Sie die Berechtigung von erhalten und die Anwendung von ServiceNow Storeherunterladen, in Ihrer Instanz von Now Platform® ] installieren und einige Installations- und Konfigurationsschritte ausführen. Die PA-Anwendung wird nicht als Teil der Anwendung Vulnerability Response installiert. Sie ist als separates Abonnement verfügbar.

    Vorbereitungen

    Wenn Sie die Anwendung bereits in Ihrer -Instanz haben und auf eine neuere Version der Anwendung aktualisieren, fahren Sie in den folgenden Schritten mit Schritt 8 fort, um mit der Aktualisierung und Konfiguration fortzufahren.

    Führen Sie bei einer Neuinstallation vor der Installation die folgende Setupprüfliste durch. Diese Setupaufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.

    Um sicherzustellen, dass Plugins und Anwendungen installiert und aktiviert sind, navigieren Sie zu Alle > Subscription Management > Abonnements in Ihrer Instanz zur Verfügung. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Hinweis:
    Dieser Prozess gilt nur für Anwendungen, die in Produktionsinstanzen heruntergeladen werden. Wenn Sie Anwendungen in Nicht-Produktions- oder Entwicklungsinstanzen herunterladen, müssen keine Berechtigungen erworben werden. Fahren Sie mit fort.
    Setupaufgaben Beschreibung
    Vergewissern Sie sich, dass das Plugin „Vulnerability Response Dependencies“ (com.snc.vul_dep) installiert und aktiviert ist.
    Vulnerability Response-Abhängigkeiten
    Dieses Plugin enthält alle Abhängigkeits-Plugins, die zur Unterstützung der Anwendung erforderlich sind.

    Um sicherzustellen, dass das Plugin installiert und aktiviert ist, soll die Anwendung in Ihrer Instanz zu navigieren Systemanwendungen > Alle verfügbaren Anwendungen > Allean.

    Wenn Sie aufgefordert werden, andere Abhängigkeits-Plugins zu aktualisieren, klicken Sie auf die Links in den Dialogfeldern und befolgen Sie die Anweisungen, um fortzufahren.
    Vergewissern Sie sich, dass die Anwendung ServiceNow Vulnerability Response (sn_vul) installiert und aktiviert ist.
    Vulnerability Response

    Um sicherzustellen, dass das Plugin installiert und aktiviert ist, soll die Anwendung in Ihrer Instanz zu navigieren Systemanwendungen > Alle verfügbaren Anwendungen > Allean.

    Wenn Sie aufgefordert werden, andere Abhängigkeits-Plugins zu aktualisieren, klicken Sie auf die Links in den Dialogfeldern und befolgen Sie die Anweisungen, um fortzufahren.

    Zur Aktivierung dieses Plugins in Produktionsinstanzen ist möglicherweise eine separate Lizenz erforderlich. Wenden Sie sich an ServiceNow, um Einzelheiten zu erfahren.
    Vergewissern Sie sich, dass Sie über die erforderlichen Rollen ServiceNow für Ihre Instanz von verfügen.

    Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    		 Die folgenden Rollen sind für die Installation, Konfiguration und Überprüfung der erwarteten Ergebnisse erforderlich:
    • Der Performance Analytics-Administrator [pa_admin] oder der Systemadministrator [admin] installiert die Anwendung und überprüft die erwarteten Ergebnisse.
    • Der Schwachstellenadministrator [sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)] überwacht die Konfiguration und überprüft die erwarteten Ergebnisse mithilfe der PA-Dashboards.
    • Der Verantwortliche für die Korrektur [sn_vul.remediation_owner] überwacht Change-Management-Aufgaben und liest und aktualisiert zugewiesene Datensätze. Die Rolle sn_vul.remediation_owner wird auch automatisch zugewiesen, wenn einem Benutzer die Rolle itil zugewiesen wird.
    Stellen Sie sicher, dass die Anwendungen Performance Analytics und Vulnerability Response kompatibel sind.

    Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Releaseschemaänderungen

    Erforderliche Rolle: admin oder pa_admin

    Prozedur

    1. Um die Berechtigung zu erhalten und die Anwendung in Ihrer Instanz Now Platform herunterzuladen, navigieren Sie zu ServiceNow Store.
    2. Klicken Sie oben rechts auf der Seite auf Anmelden.
      Hervorgehobene Schaltfläche „Anmelden“ auf der Anmeldeseite des ServiceNow Store.
    3. Geben Sie im angezeigten Dialogfeld Ihre HI-Anmeldeinformationen ein, und klicken Sie auf Anmelden.
    4. Klicken Sie auf der angezeigten Seite auf die Registerkarte ServiceNow-Produkte, wenn sie nicht ausgewählt ist.
      Registerkarte „ServiceNow-Produkte“ ausgewählt
    5. Klicken Sie auf der Seite mit der Produktliste auf Performance Analytics - Vulnerability Response.
      Performance Analytics für die ausgewählte Vulnerability Response-Anwendung.
    6. Geben Sie Instanzname und den Reason for the Instance (Grund für die Instanz) ein und klicken Sie auf Validate Instance (Instanz validieren).
      Eine Seite mit der Schaltfläche Aktivieren wird angezeigt.
    7. Um die Anwendung Performance Analytics for Vulnerability Response zu erhalten, klicken Sie auf Aktivieren.
    8. Um den Nutzungsbedingungen zuzustimmen, aktivieren Sie bei der Eingabeaufforderung das Kontrollkästchen, und klicken Sie auf Akzeptieren.
      Erfolgreiche Aktivierungsnachricht mit folgendem Text. Sie haben dieses Produkt erfolgreich für neue und zukünftige Updates aktiviert.
    9. Wahlweise: Alternativ können Sie die folgenden Schritte ausführen, um Ihre Berechtigungen für die Anwendung in anderen Now Platform -Instanzen zu verwalten.
      1. Wenn die Schaltfläche Berechtigung verwalten nicht angezeigt wird, klicken Sie auf die Anwendung Performance Analytics for Vulnerability Response in der Produktliste, um sie anzuzeigen.
      2. Wählen Sie die Registerkarte Berechtigt aus, und klicken Sie auf Berechtigung verwalten.
      3. Wählen Sie im angezeigten Dialogfeld „Berechtigungen für Vulnerability Response verwalten“ eine Option aus:
        Dialogfeld „Berechtigungen“ mit den Optionen zum Entfernen aller vorhandenen Berechtigungen, zum Berechtigen aller Instanzen oder zum Berechtigen von ausgewählten Instanzen.
      4. Klicken Sie auf OK oder Abbrechen, um fortzufahren.
        Sie können nun Plugins aktivieren und die Anwendung auf Ihren Now Platform Instanzen installieren.
    10. Melden Sie sich bei der Instanz Now Platform an, auf der Sie die Anwendung Vulnerability Response installieren möchten.
    11. Navigieren zu Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Allean.
      Modul „Alle Anwendungen“
    12. Suchen Sie in den aufgeführten Anwendungen nach der Anwendung Performance Analytics - Inhaltspaket - Vulnerability Response (sn_vul_analytics), und klicken Sie auf Installieren.
      Hinweis:
      Wenn Sie auf eine neue Version aktualisieren, wählen Sie die gewünschte Version aus der Auswahlliste aus.
      und klicken Sie auf Aktualisieren.
      Das Dialogfeld „Anwendungsinstallation“ wird angezeigt. Alle Abhängigkeiten, die automatisch mit der Anwendung installiert werden, werden ebenfalls angezeigt.
    13. Wahlweise: Wenn Sie Demodaten wünschen, aktivieren Sie das Kontrollkästchen Demodaten laden, und klicken Sie auf Installieren.
      Hinweis:
      Wenn Sie das Kontrollkästchen Demodaten laden nicht aktivieren, können die Demodaten nicht später über den Anwendungsmanager installiert werden. Informationen zur Installation oder erneuten Installation von Demodaten nach der Erstinstallation finden Sie im Artikel Workaround zur Installation von Demodaten, wenn die Anwendung bereits installiert ist [KB0722909] in der Knowledge Base Now Support.
      Diese Installation kann einige Zeit in Anspruch nehmen. Nachdem die Anwendung erfolgreich installiert wurde, wird im Dialogfeld „Installieren“ eine Meldung angezeigt. Dialogfeld „Core-Anwendung erfolgreich installiert“
    14. Klicken Sie auf Schließen.
    15. Wahlweise: Wenn Sie mit einer großen Anzahl aktiver angreifbarer Elemente in Ihrer Umgebung rechnen, können Sie die Standardeinstellung für die maximale Anzahl gesammelter Datensätze ändern, geplante Aufgaben aktivieren und Sammlungszeiten außerhalb der Geschäftszeiten festlegen.
      Führen Sie die folgenden Schritte aus, um diese und andere Einstellungen für die Anwendung nach der Installation zu ändern.
      1. Navigieren zu Alle > Performance Analytics > Administratorkonsolean.
      2. Klicken Sie auf der Kachel Erweiterte Konfiguration auf den Link Performance Analytics-Eigenschaften.
      3. Scrollen Sie auf der Seite [Performance Analytics] der Administratorkonsole zum Abschnitt Performance Analytics Data Collector (Datensammler für Performance Analytics).
        Die Standardeinstellung (50.000 Datensätze) wird für die maximale Anzahl von Zeilen angezeigt, die von einer Indikatorquelle abgerufen werden dürfen.
        Standardeinstellung für die Performance Analytics-Datenerfassung für gesammelte Datensätze.
      4. Möglicherweise möchten Sie diese Anzahl auf einen Wert erhöhen, der etwa 20 % über der Gesamtanzahl der in Ihrer Umgebung erwarteten aktiven angreifbaren Elemente (VIs) liegt.
      5. Klicken Sie auf Speichern.
      6. Um geplante Aufgaben zu aktivieren, navigieren Sie zu Performance Analytics > Datenerfasser > Aufträgean.
        Die Liste Geplante Datensammlung wird angezeigt. In der Spalte „Aktiv“ sind die geplanten Aufgaben deaktiviert, die standardmäßig in der Spalte „Anwendung“ für „Performance Analytics – Inhaltspaket – Vulnerability Response“ aufgeführt werden (falsch).
        Hinweis:
        Eine geplante Aufgabe für die Verlaufsdatensammlung wird in der Liste der Aufgaben nicht angezeigt. Bei großen Datenmengen möchten Sie möglicherweise mit der Erfassung von Daten und Trends beginnen, indem Sie Ihre täglichen Aufgaben aktivieren, wenn Sie Performance Analytics für die Anwendung Vulnerability Response einrichten.
        Geplante Aufgaben für Performance Analytics deaktiviert.
      7. Klicken Sie in der Spalte Name auf einen Link, um einen PA_VR-Auftragsdatensatz zu öffnen.
      8. Wenn Felder nicht bearbeitet werden können, klicken Sie auf den Link hier, um sie zu bearbeiten.
      9. Klicken Sie im Abschnitt mit den Auftragsparametern auf das Kontrollkästchen Aktiv, um einen Auftrag zu planen.
        Die Felder Zeit werden angezeigt.
        Zeitfelder für eine geplante Aufgabe, die nach Aktivierung des Kontrollkästchens Aktiv angezeigt werden. Zu diesen Feldern gehören Ausführen, Sammeln und Zeit.
      10. Geben Sie die Startzeit für den Auftrag ein.
        Wenn Sie mit einem großen Volumen rechnen, ziehen Sie es möglicherweise vor, Sammlungszeiten außerhalb der Geschäftszeiten festzulegen. Wenn Sie in Ihrer Umgebung 10 Millionen aktive AEs oder mehr erwarten, wenden Sie sich an Ihren ServiceNow®  – Implementierungspartner, um weitere Informationen zum Einrichten Ihrer Datensammlungsumgebung zu erhalten.

        Weitere Informationen zu den für die Datensammlung verwendeten -Indikatoren finden Sie unter Performance Analytics -Indikatoren für Vulnerability Response [PA] anzeigen.

      11. Nachdem Sie alle gewünschten Aufträge aktiviert haben, klicken Sie auf Aktualisieren.
        Die Liste Geplante Datensammlung wird angezeigt. Weitere Informationen finden Sie unter Performance Analytics-Eigenschaften.

    Nächste Maßnahme

    Navigieren zu Vulnerability Response > Übersicht um das Dashboard anzuzeigen.