Configurer l’intégration des vulnérabilités MS TVM à l’aide de l’Assistant de configuration

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Configurez l’intégration à l’application Vulnerability Response Microsoft Threat and Vulnerability Management (MS TVM) après l’avoir installée à l’aide de l’Assistant de configuration.

    Avant de commencer

    En plus des instructions et des invites fournies dans l’Assistant de configuration pour l’intégration Vulnerability Response à Microsoft Threat and Vulnerability Management, effectuez les actions suivantes :

    Rôles requis : administrateur système (admin) pour l’installation, administrateur de vulnérabilité (sn_vul.vulnerability_admin) ou sn_vul.admin (déconseillé) et configurer l’intégration (sn_vul_msft_tvm.configure_integration) pour la configuration

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Assistant de configuration > Configuration de l'intégration > Intégrations de scanners.

      La vignette Microsoft Threat & Vulnerability Management s’affiche.

      MS TVM est une intégration multisources, ce qui signifie que vous pouvez avoir plusieurs déploiements de la même intégration tierce. Les paramètres de votre intégration tierce d’origine sont utilisés comme modèle pour les paramètres de chaque nouvelle intégration.

      Remarque :
      Si vous supprimez l'intégration de vulnérabilité d'origine, vous devez sélectionner une autre intégration à utiliser comme modèle. Envisagez de désactiver l’intégration au lieu de la supprimer. Les intégrations créées à partir de modèles désactivés sont désactivées par défaut.

      Les données de chaque intégration tierce sont identifiées de manière unique et disponibles dans une seule instance de Vulnerability Response.

    2. Pour configurer l’intégration de Microsoft Threat and Vulnerability Management, cliquez sur Modifier.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Informations d’identification de compte
      Champ Description
      Nom Nom de l’instance.
      Région TVM Région proche de l’emplacement de votre serveur. Utilisez le serveur le plus proche de votre emplacement pour des performances optimales de l’API.
      Type d'authentification Méthode de vérification de l’identité. L’authentification utilisateur contrôle la visibilité des actifs spécifiques sur des utilisateurs spécifiques. MS TVM exporte les groupes d’appareils autorisés pour cet utilisateur. La valeur par défaut est Application.
      ID de locataire Identité de locataire de votre organisation.
      ID client Identité du client générée après l’enregistrement de MS TVM dans Microsoft Azure.
      Nom d'utilisateur Utilisateur ayant accès au groupe d’appareils complet. Ce champ s’affiche uniquement lorsque le type d’authentification est Utilisateur.
      Mot de passe Mot de passe du nom d’utilisateur qui a accès à l’ensemble du groupe d’appareils. Ce champ s’affiche uniquement lorsque le type d’authentification est Utilisateur.
      Secret client Secret client généré après l’enregistrement de l’application MS TVM. Ce champ s’affiche uniquement lorsque l’application est sélectionnée dans le type d’authentification.
    4. Pour enregistrer vos changements et passer au premier formulaire d’intégration, cliquez sur Suivant.
      Le formulaire Configuration de l’importation des vulnérabilités s’affiche.
    5. Activez ou désactivez l’importation des vulnérabilités, déterminez la date de début initiale des vulnérabilités que vous souhaitez importer et planifiez l’exécution de l’importation des vulnérabilités MS TVM.
      Si vous souhaitez importer toutes les vulnérabilités, ne renseignez pas la date de début initiale.
      1. Pour importer des données sur demande, cliquez sur Importer les vulnérabilités maintenant.
      2. Pour afficher l’enregistrement d’intégration, cliquez sur Paramètres avancés.
    6. Pour enregistrer vos changements et passer au premier formulaire d’intégration, cliquez sur Suivant.
      Le formulaire Configuration de l’importation des recommandations s’affiche.
    7. Activez ou désactivez l’importation des recommandations et déterminez la planification de l’exécution de l’importation des vulnérabilités MS TVM.
      1. Pour importer des données sur demande, cliquez sur Importer les recommandations maintenant.
      2. Pour afficher l’enregistrement d’intégration, cliquez sur Paramètres avancés.
    8. Pour enregistrer vos changements et passer au premier formulaire d’intégration, cliquez sur Suivant.
      Le formulaire Configuration de l’importation des machines s’affiche.
    9. Activez ou désactivez l’importation des machines, déterminez la date de démarrage initiale des machines que vous souhaitez importer et planifiez l’exécution de l’importation des machines MS TVM.
      Si vous souhaitez importer toutes les machines, ne renseignez pas la date de démarrage initiale.
      Remarque :
      Les balises d’ordinateur sont importées par défaut et utilisées pour organiser et suivre les ordinateurs répertoriés dans l’environnement MS TVM.
      1. Pour afficher les règles de recherche d’éléments de configuration (CI) par défaut, cliquez sur Règles de recherche de CI. Les règles de Recherche de CI définissent de quelle manière les données machine de sources tierces sont utilisées pour identifier les éléments de configuration (CI) dans la .Now Platform CMDB Vous pouvez ajouter des règles de recherche ou modifier les règles de recherche de CI par défaut sur cette page. Pour plus d'informations, consultez Règles de recherche de CI pour l’identification des éléments de configuration à partir d’intégrations de Vulnerability Response vulnérabilité tierces.
      2. Pour importer des données à la demande, cliquez sur Importer des machines maintenant.
        Remarque :
        Les ordinateurs dont l’état est Intégré dans MS TVM sont récupérés par l’application ServiceNow.
      3. Pour afficher l’enregistrement d’intégration, cliquez sur Paramètres avancés.
    10. Pour enregistrer vos changements et accéder au premier formulaire d’intégration, cliquez sur Suivant.
      Le formulaire Configuration de l’importation des vulnérabilités de la machine s’affiche.
    11. Activez les intégrations suivantes et déterminez la date de début initiale des vulnérabilités que vous souhaitez importer.
      Tableau 2. Formulaire Configuration de l’importation des vulnérabilités de la machine
      Intégration Description
      Importation Delta des vulnérabilités de la machine Microsoft TVM Récupère les vulnérabilités qui ont été mises à jour pendant l’importation complète de la vulnérabilité, y compris les vulnérabilités nouvelles, corrigées et mises à jour. Vous ne pouvez importer des données delta que pour les 14 derniers jours.
      Importation totale des vulnérabilités de la machine Microsoft TVM Récupère toutes les vulnérabilités ouvertes. En raison du volume élevé d’importations de données, vous pouvez les planifier pour qu’elles s’exécutent chaque semaine.
      Remarque :

      Exécutez l’importation des machines avant l’intégration des vulnérabilités des machines. Sinon, les VI ne sont pas créés pour les ordinateurs manquants.

    12. Pour enregistrer vos changements et terminer la configuration dans l’Assistant de configuration, cliquez sur Terminer.

    Que faire ensuite

    Si vous souhaitez activer un regroupement d’éléments vulnérables dans l’environnement classique, accédez à > Réponse aux vulnérabilités > Administration > Règles de la tâche de rattrapage > Recommandation Microsoft TVM.

    Dans le formulaire qui s’affiche, sélectionnez l’option Actif pour l’activer. Vous pouvez également sélectionner Nouveau pour créer une règle.

    Pour plus d'informations, consultez Vulnerability Response Vue d’ensemble des tâches de rattrapage et des règles de tâche.