Installieren Sie Rapid7 Vulnerability-Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Nachdem Sie die Einrichtungsschritte für die Integration abgeschlossen haben, damit sie ordnungsgemäß in integriert wird Vulnerability Response, Rufen Sie Berechtigungen ab, laden Sie die Anwendung herunter, und installieren Sie sie auf Ihrem Now Platform®Instanz.

    Vorbereitungen

    Erforderliche Rollen: administrator für Download und Installation, sn_vuln.admin überwacht die Konfiguration und verifiziert die erwarteten Ergebnisse.

    1. Siehe Wird vorbereitet für Rapid7 Vulnerability-Integration, Richten Sie für ein Rapid7Data Warehouse-IntegrationUnd Richten Sie für ein Rapid7 InsightVMIntegrationFür weitere Informationen zu den Integrationstypen und Setup-Anforderungen für Rapid7 Vulnerability-Integration.
    2. Füllen Sie die folgende Setup-Prüfliste aus, bevor Sie sie herunterladen und installieren. Diese Setup-Aufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.
    3. Nachdem die Anwendung aktiviert wurde, führen Sie die unten aufgeführten Schritte aus, um zu konfigurieren Rapid7 Vulnerability-Integration.
    Hinweis:
    Dieser Prozess gilt nur für Anwendungen, die in Produktionsinstanzen heruntergeladen werden. Wenn Sie Anwendungen in nicht-Produktions- oder Entwicklungsinstanzen herunterladen, müssen Sie keine Berechtigungen abrufen. Fahren Sie mit fort Aktivieren Sie ein ServiceNow StoreAnwendung.
    Richten Sie Aufgaben ein Beschreibung
    Überprüfen Sie, ob Vulnerability ResponseAnwendung ist installiert und aktiviert.

    Navigieren Sie zu , um zu überprüfen, ob diese Anwendung aktiviert ist Abonnement-Management > Abonnements In Ihrer Instanz. In der Liste werden die Abonnements angezeigt, die Ihre Organisation erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, siehe, Vulnerability Response installieren.

    Stellen Sie sicher, dass Sie über die erforderlichen verfügen Now PlatformRollen für Ihre Instanz. Die folgenden Rollen sind für die Installation, Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich.

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability ResponseAnwendung. Eine erste Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent. Weitere Informationen zur Verwaltung granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    • Der Systemadministrator [admin] installiert die App. Wenn nicht bereits zugewiesen, weist der Administrator die Rolle „Schwachstellenadministrator“ [sn_vul.Vulnerability_admin oder sn_vul.admin] zu.
    • Der Schwachstellenadministrator überwacht die Konfiguration und überprüft die erwarteten Ergebnisse.

    Die Rapid7Die administratorrolle wird geerbt, wenn Ihnen in eine administrative Rolle zugewiesen wird Vulnerability Response(VR)-Anwendung.

    Validieren Sie die Größenanpassung Ihrer Instanz basierend auf der Anzahl der angreifbaren Elemente, die Sie voraussichtlich importieren. Eine unterdimensionierte Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen, wenden Sie sich an Kundenservice und Support.
    Richten Sie die Filterung ein

    Verwenden Sie Filterung, um die Anzahl der Elemente für den ersten Import zu begrenzen und Ihre Bereitstellung zu phasen, indem Sie Filter in nachfolgenden Importen anpassen.

    Deaktivieren Sie Schwachstellenrechner Wenn Sie keine Schwachstellenrechner verwenden, Deaktivieren Sie den standardmäßigen Schwachstellenrechner, wenn er nicht verwendet wird, Zusätzlich zu allen anderen, die Sie definiert haben. Schwachstellenrechner werden jedes Mal ausgeführt, wenn ein Datensatz für angreifbare Elemente erstellt oder aktualisiert wird, und können sich auf die Leistung des ersten Imports auswirken.
    Standardwert für „als Anwender ausführen“ beibehalten Für jeden Integrationsdatensatz ist ein „Ausführen als“-Anwender konfiguriert. Der Standardwert für diesen Anwender ist VR.System . Ändern Sie diesen Wert nicht.
    Host-Tags werden verwendet Wenn Sie Host-Tags in verwenden möchten Vulnerability ResponseRegeln für Zuweisungs- oder Korrekturaufgaben: Führen Sie die Rapid7-Asset-Listenintegration aus, bevor Sie Regeln erstellen.
    Vorhandene Datensätze deduplizieren Bei der Migration von Datenlager Integrationstyp für EinblickVM Typ Sie können Ihre vorhandenen Data Warehouse-Datensätze deduplizieren. Weitere Informationen finden Sie unter Deduplizieren Rapid7 Vulnerability-IntegrationData Warehouse-Datensätze.

    Prozedur

    1. Melden Sie sich bei der Instanz an, die Sie installieren möchten Rapid7 Vulnerability-IntegrationAnwendung auf.
    2. Navigieren Sie zu ServiceNow StoreUnd melden Sie sich an.
    3. In ServiceNow Store, Suchen Sie nach Rapid7 Vulnerability-IntegrationAnwendung.
      Hinweis:
      In ServiceNow Store, Die Anwendung wird aufgerufen, Rapid7Integration für Sicherheitsvorgänge. Diese Anwendung erfordert ein Abonnement.
    4. Klicken Sie auf die Anwendungskachel.
      Detaillierte Informationen zur Anwendung, die Sie installieren, werden angezeigt.
      Hinweis:
      Erwägen Sie, zu lesen Andere Anforderungen Und Abhängigkeiten Abschnitte, falls zutreffend.
    5. Klicken Sie Auf App Anfordern Und geben Sie ein Now SupportAnmeldeinformationen.
    6. Klicken Sie auf Abrufen.
    7. Geben Sie ein Instanzname Und Grund für die Instanz , Und klicken Sie auf Instanz Validieren .
    8. Klicken Sie Auf Anforderung .
      Sie erhalten eine E-Mail mit detaillierten Installationsanweisungen.
    9. In Ihrem Now PlatformInstanz, navigieren Sie zu Systemanwendungen > Alle Anwendungen > Allean.
    10. Suchen Sie die Anwendung, wählen Sie sie aus, und klicken Sie auf Installieren .
      Im Dialogfeld „Installieren“ wird Ihr Abhängigkeitsstatus angezeigt. Wenn Sie eine Abhängigkeitsanwendung benötigen, wird die benötigte Anwendung angezeigt. Befolgen Sie die Anweisungen im Dialogfeld, um zu installieren Rapid7 Vulnerability-IntegrationAnwendung auf Ihrer Instanz.
      Hinweis:
      Der Schwachstellenadministrator kann jetzt die Konfiguration der Anwendung abschließen. Weitere Informationen finden Sie unter Konfigurieren Sie Rapid7 Vulnerability-Integration.