Préparation à l’intégration de vulnérabilité Microsoft Threat and Vulnerability Management

Gestion de la sécurité Australie

Release

australia

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Australie

ft:clusterId

security

bundleId

security

workflow

Technology

Préparation à l’intégration de vulnérabilité Microsoft Threat and Vulnerability Management

Rversion finale: Australia

Mis à jour 12 mars 2026

3 minutes de lecture

Vous pouvez préparer l’intégration de vulnérabilité Microsoft Threat and Vulnerability Management (MS TVM) en effectuant des ServiceNow® tâches de configuration.

Avant de commencer à utiliser une liste de vérification

Pour installer et configurer l’intégration avec l’application Réponse aux vulnérabilités MS TVM, vous pouvez imprimer la liste de vérification suivante et vérifier que les éléments énumérés sont remplis avant d’installer l’application et d’importer les données de vulnérabilité dans votre ServiceNow AI Platform® instance.

Tableau 1. Liste de vérification de la préparation de l’intégration
Tâche	Description
	Vérifiez que vous disposez de l’un des ensembles d’informations suivants : ClientSecret, ClientId et TenantId de votre compte MS TVM Nom d’utilisateur, mot de passe, ClientId et TenantId de votre compte MS TVM. Pour obtenir ces informations, reportez-vous à la section Configurer Azure pour l’intégration Microsoft MS TVM.
	Si elle n’est pas déjà installée et activée, installez l’application Réponse aux vulnérabilités avant d’installer l’application tierce. Pour plus d’informations sur l’installation et l’activation de l’application, reportez-vous à la Réponse aux vulnérabilités section Installer Réponse aux vulnérabilités. Cette intégration nécessite la version 14.0 ou ultérieure Réponse aux vulnérabilités .
	Si vous n’avez pas déjà l’application sur votre instance, obtenez les autorisations et téléchargez l’intégration avec l’application Réponse aux vulnérabilités MS TVM sur votre ServiceNow AI Platform® instance. Consultez .
	Estimez le nombre d’éléments vulnérables que vous prévoyez d’importer. Vérifiez que votre instance peut accepter le nombre d’éléments vulnérables que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance ou si vous avez besoin d’aide, contactez ServiceNow® l’assistance technique.
	Vérifiez que vous disposez des groupes ou d’utilisateurs suivants pour gérer les intégrations et corriger les éléments vulnérables : administrateur Utilise l’Assistant de configuration pour installer l’intégration de Réponse aux vulnérabilités avec l’application MS TVM. S’il n’est pas affecté, l’administrateur affecte l’administrateur de vulnérabilité (sn_vul.vulnerability_admin) et d’autres rôles dans l’Assistant de configuration. sn_vul.vulnerability_admin Termine la configuration de l’intégration MS TVM. Ce rôle dispose d’un accès complet à l’application Réponse aux vulnérabilités (VR) et à ses enregistrements. Cet administrateur configure toutes les applications et règles VR et configure les intégrations tierces. sn_vul_msft_tvm.configure_integration Configure l’intégration des vulnérabilités MS TVM. Ce rôle contient le rôle granulaire sn_vul_msft_tvm.read_integration. sn_vul_msft_tvm.read_integration Affiche (lit) les enregistrements de l’intégration de vulnérabilité MS TVM. Groupe de réponse aux vulnérabilités Par défaut, le groupe Réponse aux vulnérabilités est disponible dans l’Assistant de configuration. Les utilisateurs affectés au groupe Réponse aux vulnérabilités héritent automatiquement des rôles sn_vul.read_all et sn_vul.remediation_owner. Si ce n’est pas déjà fait, vous préférerez peut-être créer des groupes supplémentaires et ajouter des utilisateurs avec le module Administration utilisateurs dans votre instance avant d’utiliser l’Assistant de configuration. Pour plus d’informations, voir Créer un groupe d’utilisateurs. Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs peuvent faire et voir dans l’application Réponse aux vulnérabilités . Pour l’affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration.
	Installez l’intégration avec NVD et exécutez l’API d’intégration de la Réponse aux vulnérabilités base de données des vulnérabilités nationale NIST (CVE UNIQUEMENT).
	Pour améliorer les performances de votre première importation, vous pouvez désactiver certaines fonctionnalités, règles ou tâches dans votre instance. Désactivez les calculateurs de vulnérabilité si vous ne les utilisez pas. Ces calculateurs, ainsi que ceux que vous avez définis, s’exécutent chaque fois qu’un enregistrement d’élément vulnérable est créé ou mis à jour. Pour plus d’informations, consultez Désactiver le calculateur de vulnérabilité par défaut s’il n’est pas utilisé. Lors de l’importation initiale d’enregistrements, certaines règles métier liées aux notifications peuvent entraîner la génération de nombreuses notifications, ce qui peut avoir un impact sur les performances de l’ingestion.

Vous êtes prêt à Installez et configurez l’intégration de Réponse aux vulnérabilités avec l’application MS TVM à l’aide de l’Assistant de configuration.