Konfigurieren Sie die MS TVM-Schwachstellenintegration mit dem Setup-Assistenten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Konfigurieren Sie die Integration Vulnerability Response mit der Anwendung Microsoft Threat and Vulnerability Management (MS TVM), nachdem Sie sie mit dem Setup-Assistenten installiert haben.

    Vorbereitungen

    Führen Sie zusätzlich zu den Anweisungen und Eingabeaufforderungen im Setup-Assistenten für die Vulnerability Response -Integration mit Microsoft Threat and Vulnerability Management-Integration die folgenden Aktionen aus:

    Erforderliche Rolle: Systemadministrator (admin) für die Installation, Schwachstellenadministrator (sn_vul.vulnerability_admin) oder sn_vul.admin (veraltet) und Integration konfigurieren (sn_vul_msft_tvm.configure_integration) für die -Konfiguration

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Setup-Assistent > Integrationskonfiguration > Scannerintegrationen.

      Die Kachel Microsoft Threat & Vulnerability Management wird angezeigt.

      MS TVM ist eine Integration mit mehreren Quellen. Dies bedeutet, dass Sie mehrere Bereitstellungen derselben Drittanbieterintegration haben können. Die Einstellungen aus der ursprünglichen Drittanbieterintegration werden als Vorlage für die Einstellungen jeder neuen Integration verwendet.

      Hinweis:
      Wenn Sie die ursprüngliche Schwachstellenintegration löschen, müssen Sie eine andere Integration als Vorlage auswählen. Ziehen Sie in Betracht, die Integration zu deaktivieren, anstatt sie zu löschen. Aus deaktivierten Vorlagen erstellte Integrationen sind standardmäßig deaktiviert.

      Daten aus jeder Drittanbieterintegration sind eindeutig identifiziert und in einer einzigen Instanz von Vulnerability Responseverfügbar.

    2. Klicken Sie zum Konfigurieren der Microsoft Threat and Vulnerability Management-Integration auf Bearbeiten.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Account-Anmeldeinformationen“.
      Feld Beschreibung
      Name Name der Instanz.
      TVM-Region Region in der Nähe Ihres Serverstandorts. Verwenden Sie den Server in der Nähe Ihres Standorts, um eine optimale Leistung der API zu erzielen.
      Authentifizierungstyp Methode zum Überprüfen der Identität. Die Anwenderauthentifizierung steuert die Sichtbarkeit bestimmter Assets für bestimmte Anwender. MS TVM exportiert die Gerätegruppen, die für diesen Anwender berechtigt sind. Der Standardwert ist „Anwendung“.
      Mandanten-ID Mandantenidentität Ihrer Organisation.
      Client-ID Client-Identität, die nach der Registrierung von MS TVM in Microsoft Azure generiert wird.
      Anwendername Benutzer, der Zugriff auf die gesamte Gerätegruppe hat. Dieses Feld wird nur angezeigt, wenn Anwender als Authentifizierungstyp ausgewählt wird.
      Passwort Passwort für den Anwendernamen, der Zugriff auf die gesamte Gerätegruppe hat. Dieses Feld wird nur angezeigt, wenn Anwender als Authentifizierungstyp ausgewählt wird.
      Geheimer Clientschlüssel Geheimer Clientschlüssel, der nach der Registrierung der MS TVM-Anwendung generiert wird. Dieses Feld wird nur angezeigt, wenn Anwendung als Authentifizierungstyp ausgewählt wird.
    4. Klicken Sie auf Weiter, um Ihre Änderungen zu speichern und mit dem ersten Integrationsformular fortzufahren.
      Das Formular „Konfiguration des Imports von Schwachstellen“ wird angezeigt.
    5. Aktivieren oder deaktivieren Sie den Import von Schwachstellen, legen Sie das anfängliche Startdatum für die zu importierenden Schwachstellen fest, und planen Sie, wann der Import von MS TVM-Schwachstellen ausgeführt werden soll.
      Wenn Sie alle Schwachstellen importieren möchten, lassen Sie das anfängliche Startdatum leer.
      1. Um Daten bei Bedarf zu importieren, klicken Sie auf Schwachstellen jetzt importieren.
      2. Um den Integrationsdatensatz anzuzeigen, klicken Sie auf Erweiterte Einstellungen.
    6. Klicken Sie auf Weiter, um Ihre Änderungen zu speichern und mit dem ersten Integrationsformular fortzufahren.
      Das Formular „Konfiguration des Empfehlungsimports“ wird angezeigt.
    7. Aktivieren oder deaktivieren Sie den Import von Empfehlungen, und legen Sie den Zeitplan fest, wann der Import von MS TVM-Schwachstellen ausgeführt werden soll.
      1. Um Daten bei Bedarf zu importieren, klicken Sie auf Empfehlungen jetzt importieren.
      2. Um den Integrationsdatensatz anzuzeigen, klicken Sie auf Erweiterte Einstellungen.
    8. Klicken Sie auf Weiter, um Ihre Änderungen zu speichern und mit dem ersten Integrationsformular fortzufahren.
      Das Formular „Konfigurationen des Rechnerimports“ wird angezeigt.
    9. Aktivieren oder deaktivieren Sie den Import von Computern, legen Sie das anfängliche Startdatum für die zu importierenden Computer fest, und planen Sie, wann der Import von MS TVM-Computern ausgeführt werden soll.
      Wenn Sie alle Maschinen importieren möchten, lassen Sie das anfängliche Startdatum leer.
      Hinweis:
      Computer-Tags werden standardmäßig importiert und zum Organisieren und Nachverfolgen der in der MS TVM-Umgebung aufgeführten Computer verwendet.
      1. Klicken Sie zum Anzeigen der standardmäßigen CI-Suchregeln (Configuration Item, Konfigurationselement) auf CI-Suchregeln. CI-Suchregeln definieren, wie Maschinendaten aus Drittanbieterquellen zum Identifizieren von Configuration Items (CI) in Now Platform CMDBverwendet werden. Auf dieser Seite können Sie Suchregeln hinzufügen oder die standardmäßigen CI-Suchregeln ändern. Weitere Informationen finden Sie unter CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability Response Schwachstellenintegrationen von Drittparteien.
      2. Um Daten bei Bedarf zu importieren, klicken Sie auf Import Machines Now (Computer jetzt importieren).
        Hinweis:
        Computer, die in MS TVM den Status „Onboarding“ aufweisen, werden von der Anwendung ServiceNow abgerufen.
      3. Um den Integrationsdatensatz anzuzeigen, klicken Sie auf Erweiterte Einstellungen.
    10. Klicken Sie auf Weiter, um Ihre Änderungen zu speichern und zum ersten Integrationsformular zu wechseln.
      Das Formular „Importkonfiguration für Computer-Schwachstellen“ wird angezeigt.
    11. Aktivieren Sie die folgenden Integrationen, und bestimmen Sie das anfängliche Startdatum für die Schwachstellen, die Sie importieren möchten.
      Tabelle : 2. Formular „Konfigurationen des Imports von Computer-Schwachstellen“.
      Integration Beschreibung
      Delta-Import von Microsoft TVM-Computer-Schwachstellen Ruft Schwachstellen ab, die während des vollständigen Imports von Schwachstellen aktualisiert wurden, einschließlich neuer, behobener und aktualisierter Schwachstellen. Sie können Delta-Daten nur für die letzten 14 Tage importieren.
      Vollständiger Import von Microsoft TVM-Computer-Schwachstellen Ruft alle offenen Schwachstellen ab. Aufgrund des hohen Datenimportvolumens können Sie eine wöchentliche Ausführung planen.
      Hinweis:

      Führen Sie den Computerimport vor der Integration von Computer-Schwachstellen aus. Andernfalls werden für die fehlenden Computer keine VIs erstellt.

    12. Klicken Sie auf Fertigstellen, um Ihre Änderungen zu speichern und die Konfiguration im Setup-Assistenten abzuschließen.

    Nächste Maßnahme

    Wenn Sie eine Gruppierung angreifbarer Elemente in der klassischen Umgebung aktivieren möchten, navigieren Sie zu > Vulnerability Response > Administration > Regeln für Korrekturaufgaben > Microsoft TVM-Empfehlung.

    Wählen Sie im angezeigten Formular die Option Aktiv aus, um sie zu aktivieren. Alternativ können Sie Neu wählen, um eine neue Regel zu erstellen.

    Weitere Informationen finden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben.