Configurar a integração de vulnerabilidade do MS TVM usando o Assistente de configuração

Gestão de Segurança de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Gestão de Segurança de Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Configurar a integração de vulnerabilidade do MS TVM usando o Assistente de configuração

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

5 min. de leitura

Configure a integração Vulnerability Response com a aplicação Microsoft Threat and Vulnerability Management (MS TVM) depois de instalá-la usando o Assistente de configuração.

Antes de Iniciar

Além das instruções e avisos fornecidos no Assistente de configuração para a integração Vulnerability Response com a integração do Microsoft Threat and Vulnerability Management, execute as seguintes ações:

Verifique se você já instalou a aplicação antes de começar. Para obter mais informações, consulte Instalar Vulnerability Response aplicações de terceiros usando o Assistente de configuração.
Consulte Preparando-se para o Microsoft Threat and Vulnerability Management Vulnerability Integration para obter mais informações antes de configurar a integração do Microsoft Threat and Vulnerability Management para Vulnerability Response.
Verifique se você tem credenciais de conta do MS TVM disponíveis. Para obter essas credenciais, consulte Configurar o Microsoft Azure para a integração do MS TVM.

Funções necessárias: System Admin (admin) para instalação, Vulnerability Admin (sn_vul.vulnerability_admin) ou sn_vul.admin (preterido) e Configure Integration (sn_vul_msft_tvm.configure_integration) para configuração

Procedimento

Navegar até Todos > Vulnerability Response > Administração > Assistente de configuração > Configuração de Integração > Integrações do Scanner.

O bloco Microsoft Threat & Vulnerability Management é exibido.

O MS TVM é uma integração de várias origens, o que significa que você pode ter várias implantações da mesma integração de terceiros. As configurações da integração original de terceiros são usadas como modelo para as configurações de cada nova integração.

Nota:
Se você excluir a integração de vulnerabilidade original, precisará selecionar outra integração para usar como modelo. Considere desabilitar a integração em vez de excluí-la. As integrações criadas a partir de modelos desabilitados são desabilitadas por padrão.

Os dados de cada integração de terceiros são identificados exclusivamente e estão disponíveis em uma única instância de Vulnerability Response.
Para configurar a integração do Microsoft Threat and Vulnerability Management, clique em Editar.

No formulário, preencha os campos.

Tabela 1. Formulário Credenciais da conta
Campo	Descrição
Nome	Nome da instância.
Região de TVM	Região próxima ao local do servidor. Use o servidor mais próximo de sua localização para obter o desempenho ideal da API.
Tipo de autenticação	Método para verificar a identidade. A autenticação de usuário controla a visibilidade de ativos específicos para usuários específicos. O MS TVM exporta os grupos de dispositivos que estão autorizados para este usuário. O valor padrão é Aplicação.
ID de locatário	Identidade de locatário da sua organização.
ID de cliente	Identidade do cliente gerada após o registro do MS TVM no Microsoft Azure.
Nome do usuário	Usuário que tem acesso ao grupo de dispositivos completo. Este campo é exibido somente quando Usuário é selecionado no tipo de autenticação.
Senha	Senha para o nome de usuário que tem acesso ao grupo de dispositivos completo. Este campo é exibido somente quando Usuário é selecionado no tipo de autenticação.
Segredo do cliente	Segredo do cliente gerado após o registro da aplicação MS TVM. Este campo é exibido somente quando a aplicação é selecionada no tipo de autenticação.

Para salvar suas mudanças e prosseguir para o primeiro formulário de integração, clique em Avançar.
O formulário Configuração de importação de vulnerabilidades é exibido.
Habilite ou desabilite a importação de vulnerabilidades, determine a data de início das vulnerabilidades que você deseja importar e programe quando a importação de vulnerabilidades do MS TVM deve ser executada.
Se você quiser importar todas as vulnerabilidades, deixe a data de início inicial em branco.
1. Para importar dados sob demanda, clique em Importar vulnerabilidades agora.
2. Para ver o registro de integração, clique em Configurações avançadas.
Para salvar suas mudanças e prosseguir para o primeiro formulário de integração, clique em Avançar.
O formulário Configuração de importação de recomendações é exibido.
Habilite ou desabilite a importação de recomendações e determine a programação de quando a importação de vulnerabilidades do MS TVM deve ser executada.
1. Para importar dados sob demanda, clique em Importar recomendações agora.
2. Para ver o registro de integração, clique em Configurações avançadas.
Para salvar suas mudanças e prosseguir para o primeiro formulário de integração, clique em Avançar.
O formulário Configuração de importação de máquinas é exibido.
Habilite ou desabilite a importação de máquinas, determine a data de início das máquinas que você deseja importar e programe quando a importação de máquinas MS TVM deve ser executada.
Se você quiser importar todas as máquinas, deixe a data de início inicial em branco.
Nota:
Os marcadores de máquina são importados por padrão e usados para organizar e rastrear as máquinas listadas no ambiente MS TVM.
1. Para exibir as regras de pesquisa do item de configuração (IC) padrão, clique em Regras de pesquisa de IC. As regras de pesquisa de IC definem como os dados da máquina de fontes de terceiros são usados para identificar itens de configuração (IC)s no Now Platform CMDB. Você tem a opção de adicionar regras de pesquisa ou modificar as regras de pesquisa de IC padrão nesta página. Para obter mais informações, consulte Regras de pesquisa de IC para identificar itens de configuração de Vulnerability Response integrações de vulnerabilidade de terceiros.
2. Para importar dados sob demanda, clique em Importar máquinas agora.
  Nota:
  As máquinas com o status integrado no MS TVM são recuperadas pela aplicação ServiceNow.
3. Para ver o registro de integração, clique em Configurações avançadas.
Para salvar suas mudanças e ir para o primeiro formulário de integração, clique em Avançar.
O formulário Configuração de importação de vulnerabilidades da máquina é exibido.

Habilite as seguintes integrações e determine a data de início das vulnerabilidades que você deseja importar.

Tabela 2. Formulário de configuração de importação de vulnerabilidades da máquina
Integração	Descrição
Importação delta de vulnerabilidades da máquina com Microsoft TVM	Recupera vulnerabilidades que foram atualizadas durante a importação de vulnerabilidades completa, incluindo vulnerabilidades novas, corrigidas e atualizadas. Você só pode importar dados delta dos últimos 14 dias.
Importação completa de vulnerabilidades da máquina com Microsoft TVM	Recupera todas as vulnerabilidades em aberto. Devido ao alto volume de importação de dados, você pode programá-la para ser executada semanalmente.

Nota:

Execute a importação de máquinas antes da integração de vulnerabilidades de máquina. Caso contrário, os IVs não serão criados para as máquinas ausentes.

Para salvar suas mudanças e concluir a configuração no Assistente de configuração, clique em Concluir.

O que Fazer Depois

Se você quiser ativar um agrupamento de itens vulneráveis no ambiente clássico, navegue até > Vulnerability Response > Administração > Regras de tarefa de correção > Recomendação do Microsoft TVM.

No formulário exibido, selecione a opção Ativo para ativá-lo. Como alternativa, selecione Novo para criar uma nova regra.

Para obter mais informações, consulte Vulnerability Response tarefas de correção e regras de tarefa visão geral.