Erneut Scannen Rapid7 Angreifbare Elemente von Vulnerability Response Arbeitsbereiche

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Stellen Sie sicher, dass Ihre angreifbaren Elemente zwischen den geplanten Scanzyklen behoben wurden. Initiieren Sie erneutes Scannen in Rapid7 Produkt-on-Demand aus dem Arbeitsbereich für IT-Korrektur in Ihrem ServiceNow AI Platform Instanz.

    Vorbereitungen

    Informationen zum Initiieren eines erneuten Scans für das Produkt aus der klassischen Umgebung finden Sie unter Initiieren Sie einen erneuten Scan für Rapid7 Schwachstellenintegration. Dieses Thema enthält auch Informationen darüber, wie Scans mit den Integrationsparametern auf geplant werden Rapid7 Integrationsinstanz.

    Die Rapid7 Scanner sind standardmäßig in deaktiviert Vulnerability Response Anwendung. Wenn Sie versuchen, einen erneuten Scan von den angreifbaren Elementen oder Korrekturaufgaben durchzuführen, die haben Rapid7 Anwendung als Quelle, die Erneut Scannen Schaltfläche ist nicht verfügbar.

    So aktivieren Sie diese Scanner als Anwender mit der Rolle „sn_vul.Vulnerability_admin“:

    1. Navigieren zu Alle > Vulnerability Response > Schwachstellenscan > Scanneran.
    2. Suchen Sie das Scannerprodukt, das Sie aktivieren möchten, und klicken Sie auf den Datensatz, um es zu öffnen.
    3. Aktivieren Sie die Checkbox Aktiv.
    4. Klicken Sie auf Aktualisieren.

      Das von Ihnen aktivierte Produkt wird nach dem nächsten Import in Datensätzen für angreifbare Elemente und Korrekturaufgaben im Feld „Quelle“ angezeigt Erneut Scannen Ist als UI-Aktion verfügbar.

    • Sie können bei Bedarf erneutes Scannen für angreifbare Elemente und Korrekturaufgaben initiieren, die über verfügen Rapid7 InsightVM Produkt als Quelle aus dem Arbeitsbereich „IT-Korrektur“ in Ihrem ServiceNow AI Platform.
    • In einem Korrekturaufgabendatensatz kann sich der Datensatz in einem anderen Status als befinden Geschlossen , Und alle zugeordneten VIS müssen von stammen Rapid7 Produkt.
    • Um erneutes Scannen im IT-Korrekturarbeitsbereich aus Datensätzen für angreifbare Elemente und Korrekturaufgaben zu initiieren, müssen Ihnen diese Datensätze zugewiesen werden.
    Erforderliche Rollen:
    • sn_vul.Remediation_owner für den IT-Korrekturarbeitsbereich
    • sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin aus dem Arbeitsbereich des Schwachstellenmanagers

    Prozedur

    1. Navigieren Sie zu einem angreifbaren Element oder einer Korrekturaufgabe, die Ihnen zugewiesen wurde, und öffnen Sie es.
      Hinweis:
      Wenn Sie eine Korrekturmaßnahme auswählen, um einen erneuten Scan zu initiieren, werden alle diesem Datensatz zugeordneten VIS gescannt.
    2. Klicken Sie oben rechts im Datensatz auf Erneut Scannen .
    3. Klicken Sie im Modal „erneuten Scan bestätigen“ auf Erneutes Scannen anfordern .
      Die Nachricht, Die Scan-Anforderung wird verarbeitet Wird angezeigt.
    4. Klicken Sie auf Status anzeigen Link in der Nachricht, um den Fortschritt des Scans anzuzeigen.
      Der Scan-Datensatz (VSCAN#) wird angezeigt. Unter dem Datensatz-Header mit der Scan-Nummer werden in den zugehörigen Elementlisten die folgenden Informationen angezeigt:
      • In der Detailliste werden die Scan-Nummer des übergeordneten Scans, die Scannerquelle und der Status angezeigt. Zeigen Sie abgeschlossene und fehlgeschlagene Scans im Abschnitt „Scan-Zusammenfassung“ an.
      • In der Scan-Liste werden alle untergeordneten Scans und ihre status angezeigt. Wenn alle untergeordneten Scans abgeschlossen sind, wechselt der Status des übergeordneten Scans in „Abgeschlossen“.
      • In der Quellliste werden das für den Scan verwendete angreifbare Element, das zugehörige Konfigurationselement und die Schwachstelle, der Status des VI und sein Korrekturstatus angezeigt.

      Ihr ServiceNow AI Platform® Instanz verfolgt den Status des erneuten Scans, bis er erfolgreich abgeschlossen ist, oder bis der festgelegte Nachverfolgungszeitraum abgelaufen ist, je nachdem, was zuerst geschieht.

      Die Zeitüberschreitung stoppt den Scan nicht. Die Zeitüberschreitung bezieht sich auf den Zeitpunkt, zu dem der ServiceNow AI Platform® Die Nachverfolgung des Status des erneuten Scans wurde beendet, nicht wenn der tatsächliche erneute Scan beendet wurde.

      Alle VIS, die zu „Geschlossen/behoben“ übergegangen sind oder übergehen werden, werden mit dem nächsten geplanten Import von importiert Rapid7 Integrationen.