Pour plus d’informations sur l’installation et l’activation de l’application, Installer Réponse aux vulnérabilitésreportez-vous à la Réponse aux vulnérabilités section . Cette intégration requiert la version 16.1 ou Réponse aux vulnérabilités ultérieure.

Si ce n’est pas déjà fait, obtenez les autorisations et installez une application d’analyse tierce pour importer les données de vulnérabilité.

Pour Intégrations de Réponse aux vulnérabilités plus d’informations sur les scanners tiers pris en charge par Réponse aux vulnérabilités.

Consultez .

Si ce n’est pas déjà fait, obtenez les autorisations et téléchargez l’application Vulnerability Response Patch Orchestration avec Microsoft SCCM sur votre Now Platform® instance.

Obtenez Microsoft les informations d’identification SCCM.

Vérifiez que vous disposez des noms de compte, mots de passe et autres informations de service requis par vos Microsoft produits afin d’y avoir accès.

Vérifiez que vous disposez de groupes ou d’utilisateurs pour gérer les intégrations et corriger les éléments vulnérables.

administrateur

L’administrateur système obtient les autorisations, télécharge et installe l’application Microsoft SCCM Patch Orchestration et les autres applications requises pour l’intégration. S’il n’est pas affecté, l’administrateur affecte l’administrateur de vulnérabilité (sn_vul.vulnerability_admin) et d’autres rôles dans l’assistant de configuration dans Réponse aux vulnérabilités ou à partir du module Administration utilisateurs.

sn_vul.vulnerability_admin

Une fois affecté, l’administrateur de vulnérabilité termine la configuration des intégrations SCCM et des Microsoft autres applications tierces. Ce rôle dispose d’un accès complet à l’application Réponse aux vulnérabilités (VR) et à ses enregistrements. Ce rôle configure toutes les applications de réalité virtuelle, les règles, les intégrations tierces, Réponse aux vulnérabilités l’orchestration des correctifs et les applications de gestion des solutions de vulnérabilité.

sn_vul_sccm.configure_integration

Les utilisateurs possédant ce rôle configurent l’application d’intégration Microsoft SCCM Patch Orchestration. Ce rôle contient les rôles granulaires sn_vul_sccm.read_integration et connection_admin qui permettent à l’utilisateur de se connecter à la console SCCM et de configurer les instances d’intégration dans votre Now Platform.

sn_vul_sccm.read_integration

Les utilisateurs disposant de ce rôle peuvent afficher (en lecture seule) les enregistrements de l’application Réponse aux vulnérabilités SCCM Patch Orchestration Integration et les données d’orchestration Microsoft de correctifs.

sn_vul_patch_orch.configure_patch

Les utilisateurs disposant de ce rôle peuvent configurer et appliquer des correctifs. Les correctifs demandés par cet utilisateur à partir des enregistrements d’élément vulnérable et de mise à jour de correctif sont envoyés pour approbation si Gestion des changements est actif et que des approbateurs sont affectés.

sn_vul_patch_orch.read_patch

Les utilisateurs disposant de ce rôle peuvent afficher (lecture seule) les informations sur les correctifs dans les enregistrements. Ce rôle est hérité avec les rôles sn_vul.remediation_owner et sn_vuln.vulnerability_analyst requis pour les espaces de travail Rattrapage informatique et Responsable des vulnérabilités.

Approbateurs

Les groupes d’approbateurs affectés aux groupes d’approbateurs de niveau 1 et, éventuellement, d’approbateur 2 approuvent les demandes de correctifs soumises. Par défaut, les correctifs sont soumis au groupe d’approbateurs de niveau 1 pour approbation avant le déploiement.

Pour plus d’informations sur le processus d’approbation, reportez-vous à Configurer Vulnerability Response Patch Orchestration avec Microsoft l’intégration SCCM. Pour plus d’informations sur la configuration des approbateurs et des groupes, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration.

L’administrateur système procède à l’affectation initiale des rôles aux utilisateurs et aux groupes pour l’intégration. Par défaut, le Réponse aux vulnérabilités groupe est disponible. Si ce n’est pas déjà fait, vous préférerez peut-être créer des groupes supplémentaires pour les rôles de spécialiste du rattrapage et d’analyste de vulnérabilité et ajouter des utilisateurs avec le module Administration utilisateurs dans votre instance. Voir Créer un groupe d’utilisateurs.