Installer Intégration des vulnérabilités Rapid7

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Une fois que vous avez terminé les étapes de configuration de l’intégration afin qu’elle s’intègre correctement à Réponse aux vulnérabilités, obtenez les autorisations, téléchargez et installez l’application sur votre Now Platform® instance.

    Avant de commencer

    Rôles requis : administrateur pour le téléchargement et l’installation, sn_vuln.admin supervise la configuration et vérifie les résultats attendus.

    1. Reportez-vous à la section Se préparer à la Intégration des vulnérabilités Rapid7, Configurer pour l’intégration de l’entrepôt de Rapid7 données et Configurer pour l’intégration Rapid7 InsightVM pour plus d’informations sur les types d’intégration et les exigences de configuration du Intégration des vulnérabilités Rapid7.
    2. Remplissez la liste de vérification de configuration suivante avant le téléchargement et l’installation. Ces tâches d’installation sont nécessaires pour une installation et une configuration fluides.
    3. Une fois l’application activée, procédez comme suit pour configurer le Intégration des vulnérabilités Rapid7fichier .
    Remarque :
    Ce processus s’applique uniquement aux applications téléchargées sur les instances de production. Si vous téléchargez des applications vers des instances de non-production ou de développement, il n’est pas nécessaire d’obtenir des autorisations. Passez à la section .
    Tâches de configuration Description
    Vérifiez que l’application Réponse aux vulnérabilités est installée et activée.

    Pour vérifier que cette application est activée, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, Installer Réponse aux vulnérabilitésreportez-vous à la section .
    Vérifiez que vous disposez des rôles requis Now Platform pour votre instance. Les rôles suivants sont requis pour l’installation, la configuration et la vérification des résultats attendus.

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour en savoir plus sur la gestion des rôles granulaires, reportez-vous à Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    • L’administrateur système [admin] installe l’application. S’il n’est pas déjà affecté, l’administrateur affecte le rôle d’administrateur de vulnérabilité [sn_vul.vulnerability_admin ou sn_vul.admin].
    • L’administrateur de vulnérabilité supervise la configuration et vérifie les résultats attendus.

    Le Rapid7 rôle administrateur est hérité lorsqu’un rôle administratif vous est affecté dans l’application Réponse aux vulnérabilités (VR).
    Validez le dimensionnement de votre instance en fonction du nombre d’éléments vulnérables que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance, contactez Service et assistance client.
    Configurer le filtrage

    Utilisez le filtrage pour limiter le nombre d’éléments pour l’importation initiale et phaser votre déploiement en ajustant les filtres dans les importations ultérieures.
    Désactiver les calculateurs de vulnérabilité Si vous n’utilisez pas de calculateurs de vulnérabilité, Désactiver le calculateur de vulnérabilité par défaut s’il n’est pas utilisé, en plus de tous les autres que vous avez définis. Les calculateurs de vulnérabilité s’exécutent chaque fois qu’un enregistrement d’élément vulnérable est créé ou mis à jour, ce qui peut avoir un impact sur les performances d’importation initiales.
    Conserver la valeur par défaut pour l’exécution en tant qu’utilisateur Il existe un utilisateur d’exécution en tant que configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne modifiez en aucun cas cette valeur.
    Utilisation des balises d’hôte Si vous prévoyez d’utiliser des balises d’hôte dans Réponse aux vulnérabilités les règles de tâche d’affectation ou de rattrapage, exécutez l’intégration de la liste des actifs Rapid7 avant de créer des règles.
    Dédupliquer les enregistrements de données existants Lorsque vous migrez du type d’intégration Entrepôt de données vers le type InsightVM , vous pouvez dédupliquer vos enregistrements d’entrepôt de données existants. Consultez Dédupliquer les enregistrements d’entrepôt de Intégration des vulnérabilités Rapid7 données pour plus d'informations.

    Procédure

    1. Connectez-vous à l’instance sur laquelle vous souhaitez installer l’application Intégration des vulnérabilités Rapid7 .
    2. Accédez au ServiceNow Store et connectez-vous.
    3. Dans le ServiceNow Store, recherchez l’application Intégration des vulnérabilités Rapid7 .
      Remarque :
      Dans le , l’application ServiceNow Storeest appelée Rapid7 Integration for Security Operations. Cette application nécessite un abonnement.
    4. Cliquez sur la miniature de l'application.
      Vous obtenez des informations détaillées sur l'application que vous allez installer.
      Remarque :
      Envisagez de lire les sections Autres exigences et Dépendances , le cas échéant.
    5. Cliquez sur Demander l'application et saisissez vos identifiants de connexion Now Support.
    6. Cliquez sur Télécharger.
    7. Saisissez le Nom de l'instance et le Motif de l'instance, puis cliquez sur Valider l'instance.
    8. Cliquez sur Demander.
      Vous recevrez un e-mail contenant des instructions d'installation détaillées.
    9. Dans votre Now Platform instance, accédez à Applications système > Toutes les applications > Tout.
    10. Localisez l'application, sélectionnez-la et cliquez sur Installer.
      Dans la boîte de dialogue Installer, l’état de votre dépendance s’affiche. Si vous avez besoin d’une application de dépendance, l’application dont vous avez besoin s’affiche. Suivez les invites de la boîte de dialogue pour installer l’application Intégration des vulnérabilités Rapid7 sur votre instance.
      Remarque :
      L’administrateur de vulnérabilité peut maintenant terminer la configuration de l’application. Consultez Configurez la Intégration des vulnérabilités Rapid7..