Rapid7 취약성 통합 설치
통합이 취약성 대응제대로 통합되도록 통합 설정 단계를 완료한 후에는 권리를 얻고 인스턴스에 애플리케이션을 ServiceNow AI Platform® 다운로드하여 설치합니다.
시작하기 전에
필요한 역할: admin 다운로드 및 설치의 경우 sn_vuln.admin은 구성을 감독하고 예상 결과를 검증합니다.
- 의 통합을 위한 Rapid7 InsightVM 설정 통합 유형 및 설정 요구 사항에 Rapid7 취약성 통합대한 자세한 내용은 를 데이터 웨어하우스 통합을 위한 Rapid7 설정 참조하십시오준비 중 Rapid7 취약성 통합.
- 다운로드 및 설치 전에 다음 설정 검사 목록을 완료합니다. 이러한 설정 작업은 원활한 설치 및 구성을 위해 필요합니다.
- 애플리케이션이 활성화되면 아래 나열된 단계에 따라 를 Rapid7 취약성 통합구성합니다.
주:
이 프로세스는 프로덕션 인스턴스에 다운로드된 애플리케이션에만 적용됩니다. 애플리케이션을 비프로덕션 또는 개발 인스턴스에 다운로드하는 경우에는 권리를 얻을 필요가 없습니다. 로 애플리케이션 활성화 ServiceNow Store계속 진행합니다.
| 작업 설정 | 설명 |
|---|---|
| 애플리케이션이 설치되고 활성화되었는지 취약성 대응 확인합니다. | 이 애플리케이션이 활성화되었는지 확인하려면 다음으로 이동하십시오. 인스턴스에 있습니다. 목록에 조직이 구매한 구독이 표시됩니다. 애플리케이션이 설치 및 활성화되지 않은 경우 을 참조하십시오 취약성 대응 설치. |
| 인스턴스에 필요한 ServiceNow AI Platform 역할이 있는지 확인합니다. | 예상 결과의 설치, 구성 및 검증에 필요한 역할은 다음과 같습니다. 가상 사용자와 세분화된 역할을 사용하여 사용자와 그룹이 애플리케이션에서 보고 수행할 취약성 대응 수 있는 것을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 다음 문서를 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.
Rapid7 관리자 역할은 (VR) 애플리케이션에서 관리 역할이 취약성 대응 할당되면 상속됩니다. |
| 임포트하려는 취약한 항목 수에 따라 인스턴스 크기를 조정하십시오. | 인스턴스 크기가 작으면 로드 시간이 길어질 수 있습니다. 인스턴스 크기를 모르는 경우 에 문의하십시오 고객 서비스 및 지원. |
| 필터링 설정 | 필터링을 사용하여 초기 임포트에 대한 항목 수를 제한하고 후속 임포트에서 필터를 조정하여 배포를 단계적으로 수행합니다. |
| 취약성 계산기 사용 안 함 | 정의한 다른 모든 것 외에 취약성 계산기를 사용하지 않는 경우. 사용하지 않는 경우 기본 취약성 계산기 사용 안 함 취약성 계산기는 취약한 항목 기록이 생성되거나 업데이트될 때마다 실행되며 초기 임포트 성능에 영향을 줄 수 있습니다. |
| 실행 사용자에 대한 기본값 유지 | 각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 시스템. 이 값은 변경하지 마십시오. |
| 호스트 태그 사용 | 할당 또는 정정 작업 규칙에서 취약성 대응 호스트 태그를 사용할 계획이라면 규칙을 생성하기 전에 Rapid7 자산 목록 통합을 실행합니다. |
| 기존 데이터 기록 중복 취소 | 데이터 웨어하우스 통합 유형에서 InsightVM 유형으로 마이그레이션할 때 기존 데이터 웨어하우스 기록의 중복을 제거할 수 있습니다. 자세한 내용은 데이터 웨어하우스 기록 중복 Rapid7 취약성 통합 제거 문서를 참조하십시오. |