Erneut Scannen Rapid7 Angreifbare Elemente aus dem Vulnerability Response Arbeitsbereiche

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Überprüfen Sie, ob Ihre angreifbaren Elemente zwischen den geplanten Scanzyklen behoben wurden. Initiieren Sie erneutes Scannen in Rapid7 Produkt bei Bedarf aus dem IT-Korrekturarbeitsbereich in Ihrem ServiceNow AI Platform Instanz.

    Vorbereitungen

    Informationen zum Initiieren eines erneuten Scans für das Produkt aus der klassischen Umgebung finden Sie unter Initiieren Sie einen erneuten Scan für Rapid7 Schwachstellenintegration. Dieses Thema enthält auch Informationen zum Planen von Scans mit den Integrationsparametern in Rapid7 Integrationsinstanz.

    Die Rapid7 Scanner sind standardmäßig in deaktiviert Vulnerability Response Anwendung. Wenn Sie versuchen, einen erneuten Scan über die angreifbaren Elemente oder Korrekturaufgaben durchzuführen, die haben Rapid7 Anwendung als Quelle, die Erneut Scannen Schaltfläche ist nicht verfügbar.

    So aktivieren Sie diese Scanner als Anwender mit der Rolle sn_vul.Vulnerability_admin:

    1. Navigieren zu Alle > Vulnerability Response > Schwachstellenscan > Scanneran.
    2. Suchen Sie das Scannerprodukt, das Sie aktivieren möchten, und klicken Sie auf den Datensatz, um es zu öffnen.
    3. Aktivieren Sie die Checkbox Aktiv.
    4. Klicken Sie auf Aktualisieren.

      Das von Ihnen aktivierte Produkt wird nach dem nächsten Import im Feld Quelle in Datensätzen für angreifbare Elemente und Korrekturaufgaben angezeigt Erneut Scannen Ist als UI-Aktion verfügbar.

    • Sie können bei Bedarf erneute Scans für angreifbare Elemente und Korrekturaufgaben initiieren, die über verfügen Rapid7 InsightVM Produkt als Quelle aus dem IT-Korrekturarbeitsbereich in Ihrem ServiceNow AI Platform.
    • Bei einem Korrekturaufgabendatensatz kann sich der Datensatz in einem anderen Status als befinden Geschlossen , Und alle zugeordneten VIS müssen aus dem stammen Rapid7 Produkt.
    • Um erneutes Scannen im IT-Korrekturarbeitsbereich aus Datensätzen für angreifbare Elemente und Korrekturaufgaben zu initiieren, müssen Ihnen diese Datensätze zugewiesen werden.
    Erforderliche Rollen:
    • sn_vul.Remediation_owner für den IT-Korrekturarbeitsbereich
    • sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin aus dem Vulnerability Manager-Arbeitsbereich

    Prozedur

    1. Navigieren Sie zu einem angreifbaren Element oder einer Korrekturaufgabe, die Ihnen zugewiesen wurde, und öffnen Sie sie.
      Hinweis:
      Wenn Sie eine Korrekturmaßnahme auswählen, um einen erneuten Scan zu initiieren, werden alle diesem Datensatz zugeordneten VIS gescannt.
    2. Klicken Sie oben rechts im Datensatz auf Erneut Scannen .
    3. Klicken Sie im Modal „erneut scannen bestätigen“ auf Erneutes Scannen anfordern .
      Die Nachricht, Die Scan-Anforderung wird verarbeitet Wird angezeigt.
    4. Klicken Sie auf Status anzeigen Link in der Nachricht, um den Fortschritt des Scans anzuzeigen.
      Der Scan-Datensatz (VSCAN#) wird angezeigt. Unter dem Datensatz-Header mit der Scan-Nummer werden in den zugehörigen Elementlisten die folgenden Informationen angezeigt:
      • In der Liste Details werden die Scan-Nummer des übergeordneten Scans, die Scannerquelle und der Status angezeigt. Zeigen Sie abgeschlossene und fehlgeschlagene Scans im Abschnitt „Scan-Zusammenfassung“ an.
      • In der Liste „Scans“ werden alle untergeordneten Scans und ihre status angezeigt. Wenn alle untergeordneten Scans abgeschlossen sind, wechselt der Status des übergeordneten Scans in „Abgeschlossen“.
      • Die Liste Quelle zeigt das für den Scan verwendete angreifbare Element, das zugehörige Konfigurationselement und die Schwachstelle, den Status des VI und seinen Korrekturstatus an.

      Ihr ServiceNow AI Platform® Die Instanz verfolgt den Status des erneuten Scans, bis er erfolgreich abgeschlossen ist, oder bis der festgelegte Nachverfolgungszeitraum abgelaufen ist, je nachdem, was zuerst geschieht.

      Durch die Zeitüberschreitung wird der Scan nicht beendet. Die Zeitüberschreitung bezieht sich auf den Zeitpunkt, an dem der ServiceNow AI Platform® Die Nachverfolgung des Status des erneuten Scans wurde beendet, nicht wenn der tatsächliche erneute Scan beendet wurde.

      Alle VIS, die in „Geschlossen/behoben“ übergegangen sind oder übergehen werden, werden mit dem nächsten geplanten Import von importiert Rapid7 Integrationen.