Use as etapas ilustradas nas imagens a seguir para baixar a aplicação Vulnerability Response do ServiceNow Store, instalá-lo em sua instância Now Platform® e configurá-lo usando o Assistente de configuração.

Um exemplo de instalação e configuração para instalar o sistema de base, a aplicação Vulnerability Response e um aplicativo de scanner de terceiros, a aplicação Qualys, é ilustrado nas imagens a seguir. Funções necessárias e tarefas obrigatórias, bem como etapas opcionais, também são listadas.

• Para obter mais informações sobre cada etapa ilustrada nas imagens a seguir e uma check-list com links para a documentação de suporte, consulte Check-list de implementação da aplicação Vulnerability Response.
• Você pode estender os conceitos e a sequência de etapas apresentados neste exemplo para instalar e configurar outros aplicativos compatíveis para Vulnerability Response. Para obter uma lista de aplicações de suporte, consulte Instalação de Vulnerability Response e aplicações compatíveis.
• A função de administrador é necessária para baixar e instalar a aplicação Vulnerability Response e a aplicação de vulnerabilidade Qualys usada para este exemplo.
• A função de administrador também atribui a persona de administrador de vulnerabilidade [sn_vul.vulnerability_admin] e outras funções de persona Vulnerability Response a usuários e grupos.

A função sn_vul.vulnerability_admin configura as aplicações Vulnerability Response e Qualys no Assistente de configuração e verifica os resultados esperados.

Siga as etapas e os prompts no Assistente de configuração, começando com a seção Configurações do Vulnerability Response para continuar com a instalação e a configuração. Revisar essas configurações ajuda a entender e verificar os processos de Vulnerability Response conforme você continua a configurar seu ambiente.

Função necessária: sn_vul.vulnerability_admin ou, alternativamente, admin.

Revise as descrições, as configurações padrão e os dados de demonstração que você instalou com as aplicações nas seguintes seções:

• Regras de atribuição de vulnerabilidade: atribua automaticamente itens vulneráveis (IVs) ao grupo de atribuição apropriado.
• Regras de tarefa de correção - agrupa automaticamente itens vulneráveis (IVs) conforme eles são importados com base em determinadas condições.
• Calculadoras de risco — A calculadora de risco padrão está habilitada.
• Regras de destino de correção: definem linhas do tempo de correção para IVs e tarefas de correção (RTs).
• Revise e edite as configurações dos aplicativos de terceiros e das soluções instaladas que você instalou e defina as condições para suas importações de dados. Insira as informações da conta de terceiros e defina as configurações de importação e programações, regras de pesquisa de item de configuração (IC), bem como outras configurações.

Para obter mais informações, consulte Check-list de implementação da aplicação Vulnerability Response.

Para obter informações adicionais ao personalizar ou implementar a aplicação Vulnerability Response, consulte KB1000704.