脆弱性対応 アプリケーションのインストールとアクティブ化の詳細については、「脆弱性対応 のインストール」を参照してください。この統合には、脆弱性対応 のバージョン 16.0 以降が必要です。

脆弱性対応 でサポートされているサードパーティ製スキャナーの詳細については、「脆弱性対応 の統合」を参照してください。

「」を参照してください。

まだインストールされていない場合は、エンタイトルメントを取得し、Vulnerability Response Patch Orchestration with HCL BigFix アプリケーションを Now Platform® インスタンスにダウンロードします。

BigFix 認証情報を取得します。

BigFix 製品にアクセスするために必要なアカウント名、パスワード、およびその他のサービス情報があることを確認します。

統合を管理し、脆弱性一致アイテムを修正するグループまたはユーザーがいることを確認します。

admin

システムアドミニストレーターは、エンタイトルメントを取得し、BigFix パッチオーケストレーションアプリケーションと統合に必要なその他のアプリケーションをダウンロードしてインストールします。アサインされていない場合、アドミニストレーターは 脆弱性対応 のセットアップアシスタントで、または [ユーザー管理] モジュールから、脆弱性アドミン (sn_vul.vulnerability_admin) およびその他のロールをアサインします。

sn_vul.vulnerability_admin

アサイン後、脆弱性アドミニストレーターは、BigFix 統合と他のサードパーティアプリケーションの構成を完了します。このロールは、脆弱性対応 (VR) アプリケーションとそのレコードに完全にアクセスできます。このロールは、すべての VR アプリケーション、ルール、サードパーティ統合、Vulnerability Response Patch Orchestration、および脆弱性ソリューション管理アプリケーションを設定します。

sn_vul_bigfix.configure_integration

このロールを持つユーザーは、BigFix Patch Orchestration Integration アプリケーションを構成します。このロールには、ユーザーが BigFix コンソールに接続して Now Platform で統合インスタンスを設定できるようにする sn_vul_bigfix.read_integration と connection_admin 詳細ロールが含まれています。

sn_vul_bigfix.read_integration

このロールを持つユーザーは、脆弱性対応 のレコードと、BigFix Patch Orchestration Integration アプリケーションおよびパッチオーケストレーションデータを表示できます。

sn_vul_patch_orch.configure_patch

このロールを持つユーザーは、パッチを設定して適用することができます。変更管理がアクティブで、承認者がアサインされている場合、脆弱性一致アイテムまたはパッチ更新レコードからこのユーザーによって要求されたパッチは、承認のために送信されます。

sn_vul_patch_orch.read_patch

このロールを持つユーザーは、レコードでパッチ情報を表示できます (読み取り専用)。このロールは、IT 修復および脆弱性マネージャーのワークスペースに必要な sn_vul.remediation_owner および sn_vuln.vulnerability_analyst ロールに継承されます。

承認者

承認者レベル 1 およびオプションで承認者レベル 2 にアサインされたユーザーと承認者グループが送信されたパッチ要求を承認します。デフォルトでは、パッチは展開前に承認のために承認者レベル 1 グループに送信されます。

承認プロセスの詳細については、「脆弱性対応 を使用したパッチオーケストレーション」を参照してください。承認者とグループの設定の詳細については、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。

システムアドミニストレーターは、統合のためにユーザーとグループにロールを最初にアサインします。デフォルトで脆弱性対応グループは利用可能になっています。まだ作成していない場合は、修復スペシャリストおよび脆弱性アナリストのロールに対して追加のグループを作成し、インスタンスのユーザー管理モジュールを使用してユーザーを追加することもできます。「ユーザーグループを作成」を参照してください。