Rapid7 Vulnerability-Integration installieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Nachdem Sie die Einrichtungsschritte für die Integration abgeschlossen haben, damit sie ordnungsgemäß in Vulnerability Responseintegriert wird, rufen Sie Berechtigungen ab, laden Sie die Anwendung herunter und installieren Sie sie in Ihrer Instanz Now Platform®.

    Vorbereitungen

    Erforderliche Rolle: „admin“ für Download und Installation, „sn_vuln.admin“ überwacht die Konfiguration und überprüft die erwarteten Ergebnisse.

    1. Weitere Informationen zu den Integrationstypen und Setup-Anforderungen für Rapid7 Vulnerability-Integrationfinden Sie unter Vorbereitung auf das Rapid7 Vulnerability-Integration, Richten Sie die Data Warehouse-Integration für Rapid7 ein und Richten Sie für die Rapid7 InsightVM -Integration ein ].
    2. Führen Sie vor dem Herunterladen und der Installation die folgende Setup-Prüfliste aus. Diese Setupaufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.
    3. Nachdem die Anwendung aktiviert wurde, führen Sie die unten aufgeführten Schritte aus, um Rapid7 Vulnerability-Integrationzu konfigurieren.
    Hinweis:
    Dieser Prozess gilt nur für Anwendungen, die in Produktionsinstanzen heruntergeladen werden. Wenn Sie Anwendungen in Nicht-Produktions- oder Entwicklungsinstanzen herunterladen, müssen keine Berechtigungen erworben werden. Fahren Sie mit fort.
    Setupaufgaben Beschreibung
    Stellen Sie sicher, dass die Anwendung Vulnerability Response installiert und aktiviert ist.

    Um sicherzustellen, dass diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements in Ihrer Instanz zur Verfügung. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, lesen Sie Vulnerability Response installieren.
    Vergewissern Sie sich, dass Sie über die erforderlichen Rollen Now Platform für Ihre Instanz von verfügen. Die folgenden Rollen sind für die Installation, Konfiguration und Überprüfung der erwarteten Ergebnisse erforderlich.

    Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    • Der Systemadministrator [admin] installiert die App. Wenn dies noch nicht geschehen ist, weist der Administrator die Rolle „Schwachstellen-Administrator“ [sn_vul.vulnerability_admin oder sn_vul.admin] zu.
    • Der Schwachstellenadministrator überwacht die Konfiguration und überprüft die erwarteten Ergebnisse.

    Die Administratorrolle Rapid7 wird geerbt, wenn Ihnen eine Administratorrolle in der Anwendung Vulnerability Response (VR) zugewiesen wird.
    Validiert die Größe Ihrer Instanz basierend auf der Anzahl der angreifbaren Elemente, die importiert werden sollen. Eine unterdimensionierte Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen, wenden Sie sich an Kundenservice und Support.
    Richten Sie die Filterung ein

    Verwenden Sie Filter, um die Anzahl der Elemente für den ersten Import zu begrenzen und Ihre Bereitstellung zu stufen, indem Sie Filter in nachfolgenden Importen anpassen.
    Schwachstellen-Rechner deaktivieren Wenn Sie keine Schwachstellen-Rechner verwenden, Deaktivieren Sie den standardmäßigen Schwachstellen-Rechner, wenn er nicht verwendet wird, zusätzlich zu anderen, die Sie definiert haben. Sicherheitsrisiko-Rechner werden jedes Mal ausgeführt, wenn der Datensatz eines angreifbaren Elements erstellt oder aktualisiert wird, und können sich auf die Leistung des anfänglichen Imports auswirken.
    Standardwert für „run-as“-Anwender beibehalten Für jeden Integrationsdatensatz gibt es einen konfigurierten ausführenden Benutzer. Der Standardwert für diesen Anwender ist VR.System. Ändern Sie diesen Wert nicht.
    Es werden Host-Tags verwendet Wenn Sie Host-Tags in den Regeln für Zuweisungs- oder Korrekturaufgaben Vulnerability Response verwenden möchten, führen Sie die Integration der Rapid7-Asset-Liste aus, bevor Sie Regeln erstellen.
    Deduplizieren Sie vorhandene Datensätze Bei der Migration vom Integrationstyp „ Data Warehouse “ zum Typ „Insight“ können Sie Ihre vorhandenen Data Warehouse-Datensätze deduplizieren. Weitere Informationen finden Sie unter Deduplizieren Sie Data Warehouse-Datensätze Rapid7 Vulnerability-Integration ..

    Prozedur

    1. Melden Sie sich bei der Instanz an, auf der Sie die Anwendung Rapid7 Vulnerability-Integration installieren möchten.
    2. Navigieren Sie zu ServiceNow Store, und melden Sie sich an.
    3. Suchen Sie in [ ServiceNow Storenach der Anwendung Rapid7 Vulnerability-Integration.
      Hinweis:
      In ServiceNow Storeheißt die Anwendung Rapid7 Integration for Security Operations. Diese Anwendung erfordert ein -Abonnement.
    4. Klicken Sie auf die Anwendungskachel.
      Über die Anwendung, die Sie installieren, werden detaillierte Informationen angezeigt.
      Hinweis:
      Lesen Sie gegebenenfalls auch die Abschnitte Weitere Anforderungen und Abhängigkeiten.
    5. Klicken Sie auf App anfordern und geben Sie Ihre Now Support-Anmeldeinformationen ein.
    6. Klicken Sie auf Abrufen.
    7. Geben Sie Instanzname und den Reason for the Instance (Grund für die Instanz) ein und klicken Sie auf Validate Instance (Instanz validieren).
    8. Klicken Sie auf Anforderung.
      Sie erhalten eine E-Mail mit detaillierten Installationsanweisungen.
    9. Navigieren Sie in Ihrer Instanz von Now Platform zu Systemanwendungen > Alle Anwendungen > Allean.
    10. Suchen Sie nach der Anwendung, wählen Sie sie aus und klicken Sie auf Installieren.
      Im Dialogfeld „Installieren“ wird Ihr Abhängigkeitsstatus angezeigt. Wenn Sie eine abhängige Anwendung benötigen, wird die benötigte Anwendung angezeigt. Befolgen Sie die Eingabeaufforderungen im Dialogfeld, um die Anwendung Rapid7 Vulnerability-Integration auf Ihrer Instanz von zu installieren.
      Hinweis:
      Der Schwachstellenadministrator kann jetzt die Konfiguration der Anwendung abschließen. Weitere Informationen finden Sie unter Konfigurieren Sie die Eigenschaften Rapid7 Vulnerability-Integration.