Initiieren Sie einen erneuten Scan für Rapid7 Schwachstellenintegration

  • Freigeben Version: Zurich
  • Aktualisiert 5. September 2025
  • 6 Minuten Lesedauer

    • Initiieren Sie erneutes Scannen in Rapid7 Plattform, um sicherzustellen, dass Ihre angreifbaren Elemente zwischen den geplanten Scanzyklen behoben wurden.

    Vorbereitungen

    Hinweis:
    Scannt erneut für Rapid7 Angreifbare Data Warehouse-Elemente werden nicht unterstützt.

    Sie können erneutes Scannen über die Vulnerability Response-Arbeitsbereiche initiieren. Weitere Informationen finden Sie unter Scannen Sie Datensätze und Korrekturaufgaben in erneut Arbeitsbereich des Schwachstellenmanagers und Scannen Sie angreifbare Elemente und Korrekturaufgaben in erneut Arbeitsbereich für IT-Korrekturen.

    Erforderliche Rollen: Erforderliche Rollen: sn_vul.write_all oder sn_vul.write_assigned

    Warum und wann dieser Vorgang ausgeführt wird

    Informationen zu erneuten Scans in der klassischen Umgebung finden Sie in den folgenden Abschnitten.

    Erneutes Scannen wird unterstützt. Sie können bei Bedarf einen erneuten Scan für angreifbare Elemente initiieren, die aus importiert wurden Rapid7 InsightVM Integrationen von Ihrem ServiceNow AI Platform® Instanz.
    Hinweis:
    Die Rapid7 Scanner ist standardmäßig in deaktiviert Vulnerability Response Anwendung. Wenn Sie versuchen, einen erneuten Scan über die angreifbaren Elemente oder Korrekturaufgaben durchzuführen, die haben Rapid7 Anwendung als Quelle ist die Schaltfläche „erneut scannen“ nicht verfügbar.

    Um den Overhead und das Volumen für geplante, vollständige Scans, Korrekturbesitzer, IT-Spezialisten, Schwachstellenanalysten zu reduzieren, oder Schwachstellenmanager können bei Bedarf gezielte erneute Scans für bestimmte Schwachstellen in Assets (Konfigurationselementen) in ihren Umgebungen initiieren. Sie können erneutes Scans aus angreifbaren Elementen (VI), Korrekturaufgaben (RT), Drittparteieinträgen (TPE) oder erkannten Elementdatensätzen aus Ihrem initiieren ServiceNow AI Platform® Instanz.

    Durch erneutes Scannen können Sie verifizieren, ob Ihre Korrekturaktivitäten, Patches und anderen Aktionen bestimmte Schwachstellen in Ihren Konfigurationselementen (Configuration Items, CIs) erfolgreich behoben haben.

    Beispielsweise wird Ihre gesamte Umgebung alle drei Wochen einmal gescannt. Der letzte vollständige Scan wurde vor einer Woche abgeschlossen, aber Sie haben gestern einen Patch angewendet, um eine kritische Schwachstelle zu beheben. Aufgrund der Art dieser Schwachstelle können Sie nicht zwei Wochen auf den nächsten geplanten Scan warten, um sicherzustellen, dass sie behoben wurde. Um sicherzustellen, dass Ihr Patch eine kritische Schwachstelle erfolgreich behoben hat, die bei einem früheren Scan erkannt wurde, können Sie einen gezielten erneuten Scan von Ihrem aus initiieren ServiceNow AI Platform Für Rapid7 Angreifbare Elemente. Sie können aktualisierte Ergebnisse für Ihre angreifbaren Elemente beim nächsten geplanten Import von anzeigen Rapid7 InsightVM Integrationen von Schwachstellen und angreifbaren Elementen.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Angreifbare Elementean.
    2. Suchen Sie den Datensatz des angreifbaren Elements, aus dem Sie einen erneuten Scan auslösen möchten, und öffnen Sie ihn.
      Hinweis:
      Initiieren Sie erneutes Scannen für VIS mit Rapid7 Als Quelle. Verifizieren Rapid7 Wird in angezeigt Quelle Spalte in den VI-Listenansichten oder in Quelle Felder in einzelnen Datensätzen. Sie können den Bedingungsgenerator verwenden, um VIS nach Quelle zu gruppieren. Oder, wenn Quelle Spalte wird in der VI-Listenansicht nicht angezeigt. Klicken Sie oben links in der Liste auf das Zahnradsymbol, und verschieben Sie es Quelle Von Verfügbar Bis Ausgewählt .

      Wenn Sie erneute Scans initiieren, vermeiden Sie, gleichzeitig Scans für eine Quell-ID aus mehreren Quellen auszulösen. Die neueste Scan-Anforderung tritt ein Fehler auf.

      Wenn Sie beispielsweise einen erneuten Scan für ein VI aus einem VI-Datensatz initiieren und auch einen weiteren erneuten Scan aus einem Korrekturaufgabendatensatz anfordern, der dasselbe VI enthält, ist es wahrscheinlich, dass die zweite Anforderung fehlschlägt.

      Quellfeld auf VI hervorgehoben
    3. Alternativ navigieren Sie zu Vulnerability Response > Korrekturaufgaben oder Vulnerability Response > Bibliotheken > Drittpartei Für die Korrekturaufgaben- bzw. Drittpartei-Eintragsdatensätze, die Sie für den erneuten Scan verwenden möchten.

      Abhängig von Ihrer Auswahl, die Erneut Scannen Die Schaltfläche ist für die folgenden Datensätze verfügbar:

      • In einem einzelnen VI-Datensatz muss das VI aus dem stammen Rapid7 Produkt und in einem anderen Status als „Geschlossen“. Für mehrere VI-Datensätze müssen alle VIS, die Sie in der Listenansicht auswählen, aus dem stammen Rapid7 Produkt und in einem anderen Status als „Geschlossen“.
      • In einem Korrekturaufgabendatensatz kann sich die Korrekturaufgabe in einem anderen Status als „Geschlossen“ befinden, und alle zugehörigen VIS müssen aus dem stammen Rapid7 Produkt.
      • In einem Drittpartei-Eintrag-Datensatz (TPE) muss der Datensatz mindestens einen zugehörigen VI-Datensatz aus dem aufweisen Rapid7 Produkt in einem anderen Status als „Geschlossen“.
      • In einem erkannten Elementdatensatz muss das VI aus dem stammen Rapid7 Produkt und in einem anderen Status als Geschlossen .
    4. Klicken Sie oben rechts im Datensatz auf Erneut Scannen .
      Wählen Sie für Listenansichten die VIS aus der Liste aus, die Sie erneut scannen möchten, und aus Aktion für ausgewählte Zeilen Liste, wählen Sie aus Erneut Scannen .
    5. Bestätigen Sie im angezeigten Popup-Fenster den erneuten Scan.
      Eine Meldung wird angezeigt, die angibt, dass Ihr Scan verarbeitet wird ( In Warteschlange ). Klicken Sie in der Nachricht auf Zeigen Sie Details an Link zum Überprüfen des Status des erneuten Scans (untergeordneter Scan) und zum Anzeigen anderer aus dem Datensatz gestarteter erneuter Scans. Der Status für alle erneuten Scans kann jederzeit unter der zugehörigen Liste Scans am unteren Rand des VI, der Korrekturaufgabe, des TPE und der erkannten Elementdatensätze gefunden werden, die Sie zum Starten der erneuten Scans verwenden.

      Wenn der Scan ausgeführt wird, ändert sich das Feld Status in Wird Gescannt , Und das Feld Statusnachricht wird angezeigt Scan wird ausgeführt .

      Hinweis:
      Jeder erneute Scan unterstützt 500 Assets pro Scan. Wenn Ihre Anforderung mehr als 500 Assets enthält, werden weitere untergeordnete Scans angefordert.

      Ihr ServiceNow AI Platform® Die Instanz verfolgt den Status des erneuten Scans, bis er erfolgreich abgeschlossen ist, oder bis der festgelegte Nachverfolgungszeitraum abgelaufen ist, je nachdem, was zuerst geschieht.

      Abbildung : 1. Erneutes Scannen wird ausgeführt
      Status- und Statusnachrichtenfelder hervorgehoben

      Durch die Zeitüberschreitung wird der Scan nicht beendet. Die Zeitüberschreitung bezieht sich auf den Zeitpunkt, an dem der ServiceNow AI Platform® Die Nachverfolgung des Status des erneuten Scans wurde beendet, nicht wenn der tatsächliche erneute Scan beendet wurde. Alle VIS, die in „Geschlossen/behoben“ übergegangen sind oder übergehen werden, werden mit dem nächsten geplanten Import von importiert Rapid7 Integrationen.

      Abbildung : 2. Erneutes Scannen abgeschlossen
      Informationen zum abgeschlossenen Scan hervorgehoben

      Alternativ können Sie bei Bedarf einen erneuten Scan für eine bestimmte Schwachstelle in einem bestimmten Asset initiieren. Sie können die Ergebnisse dieser Scans anzeigen, sobald der Scan für die aktualisierten VI-, Korrekturaufgabe-, TPE- und erkannten Elementdatensätze abgeschlossen ist, aus denen Sie den Scan gestartet haben.

      Der Wert des Felds Status in Schwachstellen-Scan-Datensätzen wird aus importiert Rapid7. Wenn der Scan erfolgreich abgeschlossen ist, wird der Status auf „Abgeschlossen“ festgelegt. Wenn der Scan nicht erfolgreich abgeschlossen wird, wird ein Fehlerwert angezeigt.

      Automatische Scans und geplante Scans

      Als Schwachstellenmanager oder Analyst können Sie angeben und planen, wann erneutes Scannen für VIS und RTS initiiert werden. Sie können auch automatische Scans für VIS und Korrekturaufgaben aktivieren, die auf „Lösen“ festgelegt sind.

    6. Um die Integrationsparameter in der Integrationsinstanz zu ändern, navigieren Sie zu Rapid7 Vulnerability-Integration > Administration > Konfigurationan.
    7. Im Rapid7-Konfigurationsdatensatz, wenn nicht ausgewählt, aus Integrationstyp Liste, wählen Sie aus Rapid7 InsightVM .
    8. Rechts von Integrationsinstanz Klicken Sie auf das Informationssymbol, gefolgt von Öffnen Sie Den Datensatz .
    9. Suchen Sie im Rapid7 InsightVM-Datensatz der Integrationsinstanz nach den Parametern für die Planung von Scans, und bearbeiten Sie sie nach Bedarf.
      Scan-Parameter

      scan_on_resolved Gibt an, ob der Scan initiiert wird, wenn eine Schwachstelle gelöst wird. Der Standardwert ist Falsch (Deaktiviert).

      Wenn dieser Parameter auf festgelegt ist Wahr Wenn ein VI oder RT auf „gelöst“ festgelegt wird, wird automatisch der Workflow zum erneuten Scannen des jeweiligen VI und der Korrekturaufgabe ausgelöst.

      Scan_Start_time
      Legen Sie die Startzeit des Scans in fest HH:mm (24-Stunden-Format) in der UTC-Zeitzone für die Startzeit des Fensters, für das erneute Scans verfügbar sein sollen.

      Der Standardwert ist 00:00 .

      Scan_end_time
      Legen Sie die Endzeit des Scans in fest HH:mm (24-Stunden-Format) in der UTC-Zeitzone für die Endzeit des verfügbaren Scanfensters.

      Der Standardwert ist 23:59 .

      Wenn ein Scan innerhalb des geplanten Zeitfensters initiiert wird, wird er sofort gestartet. Wenn der Scan außerhalb des Fensters initiiert wird, wird er für das nächste geplante Fenster in die Warteschlange gestellt.

      Beispiel: Wenn Sie eine Startzeit von eingeben 00:00 Für scan_start_timeParameter, und ein scan_end_timeVon 10:00 UHR am selben Morgen werden Scans, die außerhalb des Zeitfensters von Mitternacht bis 10:00 UHR geplant oder manuell gestartet werden, in die Warteschlange gestellt und zur Startzeit des Zeitfensters des folgenden Tages gestartet 00:00 .

      Wenn Sie im selben Beispiel um 11:00 UHR manuell einen erneuten Scan initiieren, wird der erneute Scan nicht sofort gestartet, da er außerhalb der verfügbaren konfigurierten Scan-Zeiten liegt. Die Scan-Anforderung bleibt bis zum Beginn des Zeitfensters des folgenden Tages in der Warteschlange, in diesem Beispiel 00:00 .