Installer et configurer l’application Analyse des performances pour Vulnerability Response [PA]

  • Rversion finale: Washingtondc
  • Mis à jour 6 févr. 2024
  • 7 minutes de lecture

    • Avant de pouvoir utiliser l’application Analyse des performances pour Vulnerability Response , vous devez obtenir l’autorisation et télécharger l’application à partir de , ServiceNow Storel’installer sur votre Now Platform® instance et effectuer quelques étapes d’installation et de configuration. L’application PA n’est pas installée en tant que partie de l’application Vulnerability Response . Elle est disponible sous la forme d'un abonnement distinct.

    Avant de commencer

    Si vous possédez déjà l’application sur votre instance et que vous effectuez une mise à jour vers une version plus récente de l’application, passez à l’étape 8 des étapes suivantes pour procéder à la mise à jour et à la configuration.

    Dans le cas d’une nouvelle installation, suivez la liste de vérification de configuration suivante avant l’installation. Ces tâches de configuration sont nécessaires pour une installation et une configuration fluides.

    Pour vérifier que les modules d’extension et les applications sont installés et activés, accédez à Tous > Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Remarque :
    Ce processus s’applique uniquement aux applications téléchargées sur les instances de production. Si vous téléchargez des applications vers des instances de sous-production ou de développement, il n’est pas nécessaire d’obtenir des autorisations. Passez à Activer une ServiceNow Store application.
    Tâches de configuration Description
    Vérifiez que le module d’extension Vulnerability Response dependencies (com.snc.vul_dep) est installé et activé.
    Dépendances de Vulnerability Response
    Ce module d’extension contient tous les modules d’extension de dépendance requis pour prendre en charge l’application.

    Pour vérifier que le module d’extension est installé et activé, dans votre instance vers laquelle vous souhaitez que l’application accède Applications système > Toutes les applications disponibles > Tous.

    Si vous êtes invité à mettre à jour d’autres modules d’extension de dépendance, cliquez sur les liens dans les boîtes de dialogue et suivez les invites pour continuer.
    Vérifiez que l’application ServiceNow Vulnerability Response (sn_vul) est installée et activée.
    Réponse aux vulnérabilités

    Pour vérifier que le module d’extension est installé et activé, dans votre instance vers laquelle vous souhaitez que l’application accède Applications système > Toutes les applications disponibles > Tous.

    Si vous êtes invité à mettre à jour d’autres modules d’extension de dépendance, cliquez sur les liens dans les boîtes de dialogue et suivez les invites pour continuer.

    L’activation de ce module d’extension pour les instances de production peut nécessiter une licence distincte. Contactez ServiceNow pour plus de détails.
    Vérifiez que vous disposez des rôles requis ServiceNow pour votre instance.

    Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.

    		 Les rôles suivants sont requis pour l’installation, la configuration et la vérification des résultats attendus :
    • L’administrateur Performance Analytics [pa_admin] ou le système [admin] installe l’application et vérifie les résultats attendus.
    • L’administrateur de vulnérabilité [sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)] supervise la configuration et vérifie les résultats attendus avec les tableaux de bord PA.
    • Le propriétaire du rattrapage [sn_vul.remediation_owner] supervise les tâches de gestion des changements, lit et met à jour les enregistrements affectés. Le rôle sn_vul.remediation_owner est également automatiquement affecté lorsqu’un utilisateur se voit attribuer le rôle itil.
    Vérifiez qu’Analyse des performances et Vulnerability Response les applications sont compatibles.

    Pour plus d’informations sur la compatibilité, consultez KB0856498 matrice de compatibilité de Vulnerability Response et changements de schéma de mise en production

    Rôle requis : admin ou pa_admin

    Procédure

    1. Pour obtenir l’autorisation et télécharger l’application sur votre Now Platform instance, accédez au ServiceNow Store.
    2. En haut à droite de la page, cliquez sur Se connecter.
      Bouton Connexion mis en évidence sur la page de connexion de ServiceNow Store.
    3. Dans la boîte de dialogue qui s’affiche, saisissez vos informations d’identification HI et cliquez sur Connexion.
    4. Sur la page qui s’affiche, si elle n’est pas sélectionnée, cliquez sur l’onglet Produits ServiceNow .
      Onglet Produits ServiceNow sélectionné.
    5. Sur la page de liste de produits, cliquez sur Performance Analytics - Vulnerability Response.
      Performance Analytics pour l’application Vulnerability Response sélectionnée.
    6. Saisissez le Nom de l'instance et le Motif de l'instance, puis cliquez sur Valider l'instance.
      Une page avec le bouton S’abonner s’affiche.
    7. Pour obtenir l’application Analyse des performances pour Vulnerability Response , cliquez sur S’abonner.
    8. Pour accepter les termes et conditions, à l’invite, cochez la case et cliquez sur Accepter.
      Message d’adhésion réussie qui dit ce qui suit. Vous avez activé avec succès l’abonnement à ce produit pour les nouvelles mises à jour et les mises à jour futures.
    9. Facultatif : Alternativement, pour gérer votre autorisation pour l’application sur d’autres Now Platform instances, suivez les étapes suivantes.
      1. Si le bouton Gérer les autorisations n’est pas affiché, cliquez sur l’application Analyse des performances pour Vulnerability Response dans la liste de produits pour l’afficher.
      2. Une fois l’onglet Éligible sélectionné, cliquez sur Gérer les autorisations.
      3. Dans la boîte de dialogue Gérer les autorisations pour Vulnerability Response qui s’affiche, choisissez l’une des options suivantes :
        Boîte de dialogue Autorisation avec les options permettant de supprimer toutes les autorisations existantes, d’autoriser toutes les instances ou d’autoriser les instances sélectionnées.
      4. Cliquez sur OK ou Annuler pour continuer.
        Vous êtes à présent prêt à activer les modules d’extension et à installer l’application sur votre ou vos Now Platform instances.
    10. Connectez-vous à l’instance Now Platform sur laquelle vous souhaitez installer l’application Vulnerability Response .
    11. Accédez à la Tous > Applications système > Toutes les applications disponibles > Tous.
      Module Toutes les applications.
    12. Parmi les applications répertoriées, localisez l’application Performance Analytics - Content Pack - Vulnerability Response (sn_vul_analytics) et cliquez sur Installer.
      Remarque :
      Si vous effectuez une mise à jour vers une nouvelle version, sélectionnez la version souhaitée dans la liste de choix.
      et cliquez sur Mettre à jour.
      La boîte de dialogue d’installation de l’application s’affiche. Toutes les dépendances qui seront installées automatiquement avec l’application sont également affichées.
    13. Facultatif : Si vous voulez des données de démonstration, cochez la case Charger les données de démonstration et cliquez sur Installer.
      Remarque :
      Si vous ne cochez pas la case Charger les données de démonstration , les données de démonstration ne sont pas disponibles pour une installation ultérieure à partir du gestionnaire d’applications . Pour plus d’informations sur la façon d’installer ou de réinstaller les données de démonstration après l’installation initiale, consultez l’article Solution de contournement pour installer des données de démonstration si l’application est déjà installée [KB0722909] dans la Now Support base de connaissances.
      Cette installation peut prendre un certain temps. Un message s’affiche dans la boîte de dialogue Installer une fois l’application installée. Boîte de dialogue d’installation réussie de l’application principale.
    14. Cliquez sur Fermer.
    15. Facultatif : Si vous prévoyez un grand nombre d’éléments vulnérables actifs dans votre environnement, vous préférerez peut-être modifier le paramètre par défaut pour le nombre maximal d’enregistrements collectés, activer les tâches planifiées et définir des heures de collecte en dehors des heures de travail.
      Pour modifier ces paramètres et d’autres pour l’application après son installation, procédez comme suit.
      1. Accédez à la Tous > Analyse des performances > Console d’administration.
      2. Dans la vignette Configuration avancée, cliquez sur le lien Propriétés de Performance Analytics .
      3. Sur la page [Performance Analytics] de la console d’administration, accédez à la section Collecteur de données Performance Analytics.
        Le paramètre par défaut (50 000 enregistrements) s’affiche pour le nombre maximal de lignes pouvant être extraites d’une source d’indicateur.
        Paramètre par défaut de collecte de données d’Analyse des performances pour les enregistrements collectés.
      4. Vous préférerez peut-être augmenter ce nombre à une valeur supérieure d’environ 20 % au nombre total d’éléments vulnérables actifs (VI) que vous prévoyez dans votre environnement.
      5. Cliquez sur Enregistrer.
      6. Pour activer les tâches planifiées, accédez à Analyse des performances > Collecteur de données > Tâches.
        La liste Collecte de données planifiée s’affiche. Dans la colonne Actif, les tâches planifiées répertoriées dans la colonne Application pour Performance Analytics - Content Pack - Vulnerability Response par défaut sont désactivées (false).
        Remarque :
        Une tâche planifiée pour la collecte de données historiques ne s’affiche pas dans la liste des tâches. Pour les grands ensembles de données, vous préférerez peut-être commencer à collecter des données et des tendances au fil du temps en activant vos tâches quotidiennes lors de la configuration de Performance Analytics pour Vulnerability Response l’application.
        Tâches planifiées pour Analyse des performances désactivées.
      7. Dans la colonne Nom, cliquez sur un lien pour ouvrir un enregistrement de tâche PA_VR.
      8. Si les champs ne sont pas modifiables, cliquez sur le lien ici pour les modifier.
      9. Dans la section Paramètres de la tâche, cochez la case Actif pour planifier une tâche.
        Les champs Heure s’affichent.
        Champs d’heure pour une tâche planifiée qui s’affichent après avoir coché la case Actif. Ces champs incluent Exécuter, Collecter et Heure.
      10. Entrez l’heure de début de la tâche.
        Si vous prévoyez un volume important, vous préférerez peut-être définir des heures de collecte en dehors des heures d’ouverture. Si vous prévoyez 10 millions de VI actifs ou plus dans votre environnement, contactez votre ServiceNow® partenaire d’implémentation pour plus d’informations sur la configuration de votre environnement de collecte de données.

        Pour plus d’informations sur les indicateurs utilisés pour la collecte de données, reportez-vous à la section Affichez les Analyse des performances indicateurs pour Vulnerability Response [PA].

      11. Une fois que vous avez activé toutes les tâches souhaitées, cliquez sur Mettre à jour.
        La liste Collecte de données planifiée s’affiche. Pour plus d’informations, consultez Propriétés de Performance Analytics.

    Que faire ensuite

    Accédez à la Réponse aux vulnérabilités > Vue d'ensemble pour afficher le tableau de bord.