Preparando-se para o Microsoft Threat and Vulnerability Management Vulnerability Integration

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Você pode se preparar para a integração de vulnerabilidade do ServiceNow® Microsoft Threat and Vulnerability Management (MS TVM) executando tarefas de configuração.

    Antes de começar a usar uma check-list

    Para instalar e configurar a integração Vulnerability Response com a aplicação MS TVM, você pode imprimir a check-list a seguir e verificar se os itens listados foram concluídos antes de instalar a aplicação e importar dados de vulnerabilidade para sua instância Now Platform®.

    Tabela 1. Check-list de preparação da integração
    Tarefa Descrição
    Imagem da caixa de seleção. Verifique se você tem um dos seguintes conjuntos de informações:
    Imagem da caixa de seleção. Se ainda não estiver instalado e ativado, instale a aplicação Vulnerability Response antes de instalar a aplicação de terceiros.

    Para obter mais informações sobre como instalar e ativar a aplicação Vulnerability Response, consulte Como instalar Vulnerability Response. Esta integração requer a versão 14.0 de Vulnerability Response ou posterior.
    Imagem da caixa de seleção.

    Se você ainda não tiver a aplicação em sua instância, obtenha direitos e baixe a integração Vulnerability Response com a aplicação MS TVM para sua instância Now Platform®.

    Consulte .
    Imagem da caixa de seleção.

    Estime o número de itens vulneráveis que você espera importar.

    Verifique se sua instância pode aceitar o número de itens vulneráveis que você espera importar. Uma instância subdimensionada pode levar a longos tempos de carregamento. Se você não souber o tamanho da sua instância ou se precisar de assistência, entre em contato com o ServiceNow® Suporte técnico.
    Imagem da caixa de seleção.

    Verifique se você tem os seguintes grupos ou usuários para gerenciar as integrações e para corrigir itens vulneráveis:

    admin
    Usa o Assistente de configuração para instalar a integração do Vulnerability Response com a aplicação MS TVM. Se não for atribuído, o administrador atribuirá o administrador de vulnerabilidade (sn_vul.vulnerability_admin) e outras funções no Assistente de configuração.
    sn_vul.vulnerability_admin
    Conclui a configuração da integração do MS TVM. Esta função tem acesso completo à aplicação Vulnerability Response (VR) e seus registros. Este administrador configura todas as aplicações e regras de VR e configura integrações de terceiros.
    sn_vul_msft_tvm.configure_integration
    Configura a integração de vulnerabilidade do MS TVM. Esta função contém a função granular sn_vul_msft_tvm.read_integration.
    sn_vul_msft_tvm.read_integration
    Exibe (lê) registros da integração de vulnerabilidade do MS TVM.
    Grupo do Vulnerability Response
    Por padrão, o grupo do Vulnerability Response está disponível no Assistente de configuração. Os usuários atribuídos ao grupo Vulnerability Response herdam as funções sn_vul.read_all e sn_vul.remediation_owner automaticamente.

    Se ainda não tiver sido criado, talvez você prefira criar grupos adicionais e adicionar usuários com o módulo Administração de usuários em sua instância antes de usar o Assistente de configuração. Para obter mais informações, consulte Criar um grupo de usuários.

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que os usuários podem fazer e ver na aplicação Vulnerability Response. Para obter a atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração.
    Imagem da caixa de seleção. Instale a integração Vulnerability Response com o NVD e execute a API do NIST National Vulnerability Database Integration (somente CVE).
    Imagem da caixa de seleção.

    Para promover um desempenho aprimorado para sua primeira importação, você pode desabilitar determinados recursos, regras ou trabalhos em sua instância.

    • Desabilite as calculadoras de vulnerabilidade se você não as usar. Essas calculadoras, além de qualquer outra que você tenha definido, são executadas sempre que um registro de item vulnerável é criado ou atualizado. Para obter mais informações, consulte Desabilitar a calculadora de vulnerabilidade padrão se não for usada.
    • Durante a importação inicial de registros, determinadas regras de negócios relacionadas à notificação podem fazer com que muitas notificações sejam geradas, o que pode afetar o desempenho da ingestão.

    Você está pronto para Instalar e configurar a aplicação Vulnerability Response Integration with the MS TVM usando o Assistente de configuração.