Configurer l’intégration de vulnérabilité MS TVM à l’aide de l’assistant de configuration

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Configurez l’intégration avec l’application Réponse aux vulnérabilités Gestion des menaces et des vulnérabilités Microsoft (MS TVM) après l’avoir installée à l’aide de l’Assistant de configuration.

    Avant de commencer

    En plus des instructions et des invites fournies dans l’Assistant de configuration pour l’intégration à l’intégration Réponse aux vulnérabilités Microsoft Threat and Vulnerability Management, effectuez les actions suivantes :

    Rôles requis : administrateur système (admin) pour l’installation, administrateur de vulnérabilité (sn_vul.vulnerability_admin) ou sn_vul.admin (obsolète) et Configurer l’intégration (sn_vul_msft_tvm.configure_integration) pour la configuration

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Assistant de configuration > Configuration de l'intégration > Intégrations de scanners.

      La vignette Microsoft Threat & Vulnerability Management s’affiche.

      MS TVM est une intégration multisources, ce qui signifie que vous pouvez avoir plusieurs déploiements de la même intégration tierce. Les paramètres de votre intégration tierce d’origine servent de modèle pour les paramètres de chaque nouvelle intégration.

      Remarque :
      Si vous supprimez l'intégration de vulnérabilité d'origine, vous devez sélectionner une autre intégration à utiliser comme modèle. Envisagez de désactiver l’intégration au lieu de la supprimer. Les intégrations créées à partir de modèles désactivés sont désactivées par défaut.

      Les données de chaque intégration tierce sont identifiées de manière unique et disponibles dans une seule instance de Réponse aux vulnérabilités.

    2. Pour configurer l’intégration Microsoft Threat and Vulnerability Management, cliquez sur Modifier.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Informations d’identification de compte
      Champ Description
      Nom Nom de l’instance.
      Région TVM Région proche de l’emplacement de votre serveur. Utilisez le serveur le plus proche de votre emplacement pour des performances optimales de l’API.
      Type d'authentification Méthode de vérification de l’identité. L’authentification utilisateur contrôle la visibilité de ressources spécifiques sur des utilisateurs spécifiques. MS TVM exporte les groupes d’appareils autorisés pour cet utilisateur. La valeur par défaut est Application.
      ID de locataire Identité du locataire de votre organisation.
      ID client Identité du client générée après l’enregistrement de MS TVM dans Microsoft Azure.
      Nom d'utilisateur Utilisateur ayant accès au groupe d’appareils complet. Ce champ apparaît uniquement lorsque l’utilisateur est sélectionné à partir du type d’authentification.
      Mot de passe Mot de passe du nom d’utilisateur ayant accès au groupe complet d’appareils. Ce champ apparaît uniquement lorsque l’utilisateur est sélectionné à partir du type d’authentification.
      Secret client Clé secrète du client générée après l’enregistrement de l’application MS TVM. Ce champ apparaît uniquement lorsque Application est sélectionnée à partir du type d’authentification.
    4. Pour enregistrer vos changements et passer au premier formulaire d’intégration, cliquez sur Suivant.
      Le formulaire Configuration de l’importation des vulnérabilités s’affiche.
    5. Activez ou désactivez l’importation des vulnérabilités, déterminez la date de début initiale des vulnérabilités que vous souhaitez importer et planifiez le moment où l’importation des vulnérabilités MS TVM doit s’exécuter.
      Si vous souhaitez importer toutes les vulnérabilités, ne renseignez pas la date de démarrage initiale.
      1. Pour importer des données à la demande, cliquez sur Importer les vulnérabilités maintenant.
      2. Pour afficher l’enregistrement de l’intégration, cliquez sur Paramètres avancés.
    6. Pour enregistrer vos changements et passer au premier formulaire d’intégration, cliquez sur Suivant.
      Le formulaire Configuration de l’importation des recommandations s’affiche.
    7. Activez ou désactivez l’importation des recommandations et déterminez le calendrier d’exécution de l’importation des vulnérabilités MS TVM.
      1. Pour importer des données à la demande, cliquez sur Importer les recommandations maintenant.
      2. Pour afficher l’enregistrement de l’intégration, cliquez sur Paramètres avancés.
    8. Pour enregistrer vos changements et passer au premier formulaire d’intégration, cliquez sur Suivant.
      Le formulaire Configuration de l’importation des machines s’affiche.
    9. Activez ou désactivez l’importation des machines, déterminez la date de début initiale pour les machines que vous souhaitez importer et planifiez le moment où l’importation des machines MS TVM doit s’exécuter.
      Si vous souhaitez importer toutes les machines, ne renseignez pas la date de démarrage initiale.
      Remarque :
      Les balises machine sont importées par défaut et utilisées pour organiser et suivre les machines répertoriées dans l’environnement MS TVM.
      1. Pour afficher les règles de recherche d’éléments de configuration (CI) par défaut, cliquez sur Règles de recherche de CI. Les règles de recherche de CI définissent la manière dont les données machine de sources tierces sont utilisées pour identifier les éléments de configuration (CI) dans le Now Platform CMDBfichier . Vous pouvez ajouter des règles de recherche ou modifier les règles de recherche de CI par défaut sur cette page. Pour plus d'informations, consultez Règles de recherche de CI pour identifier les éléments de configuration à partir d’intégrations de Réponse aux vulnérabilités vulnérabilité tierces.
      2. Pour importer des données à la demande, cliquez sur Importer des machines maintenant.
        Remarque :
        Les ordinateurs dont l’état est intégré dans MS TVM sont récupérés par l’application ServiceNow.
      3. Pour afficher l’enregistrement de l’intégration, cliquez sur Paramètres avancés.
    10. Pour enregistrer vos changements et accéder au premier formulaire d’intégration, cliquez sur Suivant.
      Le formulaire Configuration de l’importation des vulnérabilités de la machine s’affiche.
    11. Activez les intégrations suivantes et déterminez la date de début initiale pour les vulnérabilités que vous souhaitez importer.
      Tableau 2. Formulaire Configuration de l’importation des vulnérabilités de la machine
      Intégration Description
      Importation Delta des vulnérabilités de la machine Microsoft TVM Récupère les vulnérabilités qui ont été mises à jour pendant l’importation complète de la vulnérabilité, y compris les vulnérabilités nouvelles, corrigées et mises à jour. Vous ne pouvez importer des données delta que pour les 14 derniers jours.
      Importation totale des vulnérabilités de la machine Microsoft TVM Récupère toutes les vulnérabilités ouvertes. En raison du volume élevé d’importations de données, vous pouvez les planifier pour qu’elles s’exécutent chaque semaine.
      Remarque :

      Exécutez l’importation des machines avant l’intégration des vulnérabilités de la machine. Sinon, les VI ne sont pas créés pour les machines manquantes.

    12. Pour enregistrer vos modifications et terminer la configuration dans l’Assistant de configuration, cliquez sur Terminer.

    Que faire ensuite

    Si vous souhaitez activer un regroupement d’éléments vulnérables dans l’environnement classique, accédez à > Réponse aux vulnérabilités > Administration > Règles de la tâche de rattrapage > Recommandation Microsoft TVM.

    Dans le formulaire qui s’affiche, sélectionnez l’option Actif pour l’activer. Vous pouvez également sélectionner Nouveau pour créer une règle.

    Pour plus d'informations, consultez Réponse aux vulnérabilités Vue d’ensemble des tâches de rattrapage et des règles de tâche de rattrapage.