Instalar as aplicações compatíveis com o Security Posture Control

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • As aplicações necessárias para esta integração estão disponíveis no ServiceNow Store. Algumas aplicações têm dependências que você deve baixar e instalar separadamente.

    Antes de Iniciar

    Função necessária: administrador para download, instalação e ativação de todas as aplicações.

    Procedimento

    1. Baixe as aplicações necessárias da instância ServiceNow Store para sua instância ServiceNow.

      A aplicação Security Posture Control (SPC Core) fornece a estrutura principal e é necessária para o ASPM (Asset Security Posture Management). A aplicação Configuration Compliance e suas dependências permitem que você crie tarefas de correção para as vulnerabilidades encontradas usando a ASPM (Asset Security Posture Management) e a CSPM (Cloud Security Posture Management).

      Aplicação ID de Aplicativo
      Gestão de posturas de segurança de ativos (ID do plug-in: sn_sec_caasm)
      Licença do ITOM Discovery (ID do plug-in: com.snc.itom.discovery.license)
      Núcleo de controle de postura de segurança (ID do plug-in: sn_sec_spc_core)
      Configuration Compliance (inclui app secundário seps_shared_components) (ID do plug-in: sn_vulc)
      Uso e licenciamento do Vulnerability Response (ID do plug-in: sn_vul_licensing)
      Aplicações do Cloud Security Posture Management
      Plug-in Descoberta (ID do plug-in: com.snc.discovery)
      Cloud Configuration Governance (ID do plug-in: sn_itom_ccg)
      Pacote de conteúdo CCG (ID do plug-in: sn_itom_ccg_cp)
      CMDB CI Class Models (ID do plug-in: sn_cmdb_ci_class)
      Biblioteca de ações na nuvem (ID do plug-in: com.sn.itom.cal)
      Para obter mais informações sobre como baixar e ativar aplicações, consulte os seguintes tópicos:
    2. Depois de baixar as aplicações, navegue até Todos > Aplicações do sistema > Todas as aplicações disponíveis > Todos.
    3. Localize as aplicações que você baixou e selecione Instalar para ativá-las junto com suas dependências.
      Todas as aplicações de dependência que também são instaladas automaticamente junto com uma aplicação são exibidas na caixa de diálogo de instalação da aplicação. No entanto, se você for solicitado a instalar plug-ins de dependência durante a instalação, siga os prompts fornecidos. Verifique se você tem todas as aplicações e dependências listadas na tabela anterior instaladas e ativadas.

      Uma caixa de diálogo é exibida depois que uma aplicação é ativada com sucesso.

    4. Depois de instalar e ativar as aplicações, atribua usuários aos seguintes grupos de controle de postura de segurança:

      Esses grupos herdam todas as funções necessárias para ler e editar registros SPC.

      Grupo de administradores de SPC
      Os usuários neste grupo têm acesso total de leitura e gravação a todos os registros do produto, incluindo informações de licenciamento.
      Grupo de analistas do SPC
      Os usuários neste grupo têm acesso total de leitura e gravação a todos os registros do produto, mas não têm permissão de gravação. Eles não podem exibir informações de licenciamento.
      Grupo Somente leitura de analistas do SPC
      Os usuários neste grupo podem exibir todos os registros do produto, mas não têm permissão de gravação e não podem exibir informações de licenciamento.