Installer Vulnerability Response des applications tierces à l’aide de l’Assistant de configuration

  • Rversion finale: Washingtondc
  • Mis à jour 6 févr. 2024
  • 4 minutes de lecture

    • Installez les applications d’intégration tierces pour lesquelles vous disposez de l’autorisation à Vulnerability Response l’aide de l’Assistant de configuration.

    Avant de commencer

    L’assistant de configuration prend en charge l’installation de la plupart des applications d’intégration tierces avec Vulnerability Response, mais vous poursuivez la configuration pour certaines applications que vous installez à partir des modules de configuration de votre instance. Pour Intégrations de Vulnerability Response obtenir la liste des applications prises en charge par Vulnerability Response.
    Remarque :
    Ce processus s’applique uniquement aux applications téléchargées sur les instances de production. Si vous téléchargez des applications vers des instances de sous-production ou de développement, il n’est pas nécessaire d’obtenir des autorisations. Passez à Activer une ServiceNow Store application.
    • Une fois installée, la Gestion des solutions pour vulnérabilités fonctionnalité vous permet d’accéder à l’assistant Microsoft Security Response Center Solution IntegrationIntégration de solution Red Hat de Vulnerability Response configuration.
    • Gestion des solutions pour vulnérabilités est disponible par abonnement séparé. Voir Gestion des solutions pour vulnérabilités pour plus d’informations sur la façon d’intégrer Vulnerability Response des solutions.
    Avant de pouvoir installer et activer des applications tierces à partir de l’Assistant de configuration, effectuez les tâches suivantes pour garantir une installation fluide :
    Tâches de configuration Description
    Vérifiez que vous disposez d’autorisations valides ServiceNow pour les applications d’intégration que vous souhaitez installer.

    Accédez à la Gestion des abonnements > Abonnements dans votre instance pour vérifier les autorisations. La liste affiche les abonnements que votre organisation a achetés.

    Pour plus d’informations sur l’obtention d’autorisations pour une Security Operations application à partir de , ServiceNow Storeconsultez Obtenir une autorisation pour un produit ou une Security Operations application.
    (Facultatif) Si elle n’est pas déjà installée et activée, vous préférerez peut-être installer l’application Vulnerability Response avant d’installer l’application tierce.

    Pour plus d’informations sur l’installation et l’activation de l’application, consultez Installer et configurer VulnerabilityVulnerability Response Response.
    Si elle n’est pas déjà installée et activée, vous devez activer et importer les données de vulnérabilité avec la tâche planifiée NVD Integration and CWE avant d’exécuter une application de scanner tierce pour importer des données. Exécutez les intégrations NVD et CWE dans le cadre de votre configuration initiale avant Vulnerability Response d’importer des données de vulnérabilité dans votre instance avec un produit de scanner tiers. Consultez Présentation des intégrations NVD pour plus d'informations.
    Vérifiez que vous avez terminé toutes les tâches de configuration requises pour les intégrations tierces pour Vulnerability Response. Examinez toutes les tâches de configuration requises pour chaque intégration que vous souhaitez installer à l’emplacement .Intégrations de Vulnerability Response
    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Assistant de configuration > Administration système > Installation d'application d'intégration.

      Après quelques instants, les applications pour lesquelles vous disposez d’une autorisation et qui peuvent être installées sur votre instance s’affichent.

      Applications tierces Vulnerability Response disponibles. Intégration Qualys pour Security Operations, intégration Rapid7 pour Security Operations et Shodan Exploit Integration pour Security Operations.
    2. Localisez l’application que vous souhaitez installer et cliquez sur Installer sur la vignette de l’application.
      La boîte de dialogue Toutes les applications s’affiche avec le nom de la vignette d’application sur laquelle vous avez cliqué, par exemple, Rapid7 Integration for Security Operations, comme illustré dans la figure suivante.
      Boîte de dialogue Toutes les applications.
    3. Localisez l’application, sélectionnez une version dans la liste de choix, puis cliquez sur Installer.

      Si une mise à jour est disponible pour l’application, le bouton Mettre à jour s’affiche.

      Liste des applications avec le bouton Installer actif.
      La boîte de dialogue d’installation de l’application affiche l’état de dépendance de l’application. Toutes les dépendances requises qui ne sont pas déjà installées sont automatiquement installées avec l’application.
    4. Dans la boîte de dialogue d’installation d’application, cliquez sur Installer.
      Boîte de dialogue État d’installation et de dépendance.
      La boîte de dialogue Installer indique quand l’installation est terminée avec succès.
    5. Fermez la boîte de dialogue.
      La page Toutes les applications s’affiche et indique que votre application a été correctement installée.
      Après l’installation et l’activation, vous pouvez configurer, planifier et lancer les applications et solutions installées suivantes directement à partir de la section Configuration de l’Assistant de configuration :
      • Le Qualys Vulnerability Integration
      • L’extension Vulnerability Response Integration with Tenable.
      • Le Microsoft Security Response Center Solution Integration
      • Le Intégration de solution Red Hat
      • Microsoft Security Response Center Solution Integration
      • L’intégration Gestion des menaces et des vulnérabilités par Microsoft Defender

      Pour les autres applications non répertoriées ci-dessus, accédez directement au module de configuration de l’application pour poursuivre la configuration et entrer toutes les informations d’identification tierces requises. Par exemple, l’image suivante montre l’emplacement de la configuration et du module de l’application Rapid7 .

      Pour plus d’informations sur la configuration d’applications spécifiques, consultez la documentation produit d’installation et de configuration par nom de produit fourni pour chaque application.

      Module de configuration Rapid7.

    Que faire ensuite

    Poursuivez la configuration de votre application dans l’Assistant de configuration si votre application est prise en charge.

    Si votre application n’est pas prise en charge pour la configuration dans l’Assistant de configuration, accédez directement au module de configuration de l’application pour poursuivre la configuration. Pour afficher les applications prises en charge dans l’Assistant de configuration, reportez-vous à la section Installation et applications prises en Vulnerability Response charge.