Rapid7 Vulnerability Integration installieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Nachdem Sie die Setup-Schritte für die -Integration abgeschlossen haben, damit sie ordnungsgemäß in Vulnerability Responseintegriert wird, rufen Sie Berechtigungen ab, laden Sie die Anwendung herunter und installieren Sie sie in Ihrer Now Platform® -Instanz.

    Vorbereitungen

    Erforderliche Rollen: admin für Download und Installation, sn_vuln.admin überwacht die Konfiguration und überprüft die erwarteten Ergebnisse.

    1. Weitere Informationen zu den Integrationstypen und Setup-Anforderungen für Rapid7 Vulnerability Integrationfinden Sie unter wird vorbereitet Rapid7 Vulnerability Integration, Richten Sie für die Data Warehouse-Integration Rapid7 ein und Richten Sie für die Rapid7 InsightVM -Integration ein ].
    2. Führen Sie vor dem Herunterladen und der Installation die folgende Setup-Prüfliste aus. Diese Setup-Aufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.
    3. Nachdem die Anwendung aktiviert wurde, führen Sie die unten aufgeführten Schritte aus, um Rapid7 Vulnerability Integrationzu konfigurieren.
    Hinweis:
    Dieser Prozess gilt nur für Anwendungen, die in Produktionsinstanzen heruntergeladen werden. Wenn Sie Anwendungen in Test- und Entwicklungsumgebungsinstanzen herunterladen, sind keine Berechtigungen erforderlich. Fahren Sie mit Aktivieren Sie eine Anwendung ServiceNow Store .fort.
    Setupaufgaben Beschreibung
    Vergewissern Sie sich, dass die Anwendung Vulnerability Response installiert und aktiviert ist.

    Um zu überprüfen, ob diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements in Ihrer Instanz zur Verfügung. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, finden Sie weitere Informationen unter Vulnerability Response installieren.
    Vergewissern Sie sich, dass Sie über die erforderlichen Rollen Now Platform für Ihre Instanz verfügen. Die folgenden Rollen sind für die Installation, Konfiguration und Überprüfung der erwarteten Ergebnisse erforderlich.

    Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    • Der Systemadministrator [admin] installiert die App. Falls noch nicht zugewiesen, weist der Administrator die Rolle „Schwachstellenadministrator“ [sn_vul.vulnerability_admin oder sn_vul.admin] zu.
    • Der Schwachstellenadministrator überwacht die Konfiguration und überprüft die erwarteten Ergebnisse.

    Die Administratorrolle Rapid7 wird geerbt, wenn Ihnen eine Administratorrolle in der Anwendung Vulnerability Response (VR) zugewiesen wird.
    Validieren Sie die Größenanpassung Ihrer Instanz basierend auf der Anzahl der angreifbaren Elemente, die Sie voraussichtlich importieren. Eine zu kleine Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen, wenden Sie sich an Kundenservice und Support.
    Richten Sie die Filterung ein

    Verwenden Sie die Filterung, um die Anzahl der Elemente für den anfänglichen Import zu begrenzen, und stufen Sie Ihre Bereitstellung ein, indem Sie die Filter in nachfolgenden Importen anpassen.
    Schwachstellenrechner deaktivieren Wenn Sie keine Schwachstellenrechner verwenden, Deaktivieren Sie den standardmäßigen Schwachstellenrechner, wenn er nicht verwendet wird, zusätzlich zu den anderen, die Sie definiert haben. Schwachstellenrechner werden jedes Mal ausgeführt, wenn ein Datensatz für angreifbare Elemente erstellt oder aktualisiert wird, und können sich auf die anfängliche Importleistung auswirken.
    Behalten Sie den Standardwert für „run-as“-Benutzer bei Für jeden Integrationsdatensatz ist ein „Ausführen als“-Benutzer konfiguriert. Der Standardwert für diesen Benutzer ist VR.System. Ändern Sie diesen Wert nicht.
    Verwenden von Host-Tags Wenn Sie Host-Tags in Vulnerability Response Zuweisungs- oder Korrekturaufgabenregeln verwenden möchten, führen Sie die Rapid7 Asset List-Integration aus, bevor Sie Regeln erstellen.
    Deduplizieren vorhandener Datensätze Bei der Migration vom Data Warehouse -Integrationstyp zum InsightVM- Typ können Sie Ihre vorhandenen Data Warehouse-Datensätze deduplizieren. Weitere Informationen finden Sie unter Deduplizieren Sie Rapid7 Vulnerability Integration Data Warehouse-Datensätze.

    Prozedur

    1. Melden Sie sich bei der Instanz an, in der Sie die Anwendung Rapid7 Vulnerability Integration installieren möchten.
    2. Navigieren Sie zu ServiceNow Store, und melden Sie sich an.
    3. Suchen Sie in [ ServiceNow Storenach der Anwendung Rapid7 Vulnerability Integration.
      Hinweis:
      In ServiceNow Storeheißt die Anwendung Rapid7 Integration for Security Operations. Diese Anwendung erfordert ein -Abonnement.
    4. Klicken Sie auf die Anwendungskachel.
      Über die Anwendung, die Sie installieren, werden detaillierte Informationen angezeigt.
      Hinweis:
      Ziehen Sie in Betracht, die Abschnitte Sonstige Anforderungen und Abhängigkeiten zu lesen.
    5. Klicken Sie auf App anfordern und geben Sie Ihre Now Support-Anmeldeinformationen ein.
    6. Klicken Sie auf Abrufen.
    7. Geben Sie Instanzname und den Reason for the Instance (Grund für die Instanz) ein und klicken Sie auf Validate Instance (Instanz validieren).
    8. Klicken Sie auf Anforderung.
      Sie erhalten eine E-Mail mit detaillierten Installationsanweisungen.
    9. Navigieren Sie in Ihrer Instanz Now Platform zu Systemanwendungen > Alle Anwendungen > Alle.
    10. Suchen Sie nach der Anwendung, wählen Sie sie aus und klicken Sie auf Installieren.
      Im Dialogfeld „Installieren“ wird Ihr Abhängigkeitsstatus angezeigt. Wenn Sie eine Abhängigkeitsanwendung benötigen, wird die benötigte Anwendung angezeigt. Befolgen Sie die Anweisungen im Dialogfeld, um die Anwendung Rapid7 Vulnerability Integration in Ihrer Instanz zu installieren.
      Hinweis:
      Der Schwachstellenadministrator kann jetzt die Konfiguration der Anwendung abschließen. Weitere Informationen finden Sie unter Konfigurieren Sie die Eigenschaften Rapid7 Vulnerability Integration.