Invicti 脆弱性統合 の構成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:6分

    • インスタンスで統合を実行する前に、インストールと構成のステップを完了して、脆弱性対応アプリケーション脆弱性対応 機能を Invicti 脆弱性統合 と適切に機能できるようにします。

    始める前に

    必要なロール:
    • アプリケーションのインストールおよびアクティブ化を行うには admin
    • 統合を構成するには、アプリセキュリティマネージャーユーザーグループ
    インストールの前に、次のセットアップチェックリストを完了します。これらのセットアップタスクは、インストールと構成をスムーズに行うために必要です。
    脆弱性対応 アプリケーションがインストールされ、アクティブ化されていることを確認します。

    このアプリケーションがアクティブ化されていることを確認するには、 サブスクリプション管理 > サブスクリプション すぐに利用できますリストには、組織で購入したサブスクリプションが表示されます。

    アプリケーションがインストールもアクティブ化もされていない場合は、「脆弱性対応 のインストール」を参照してください。
    Invicti 脆弱性統合 がインストールされ、アクティブ化されていることを確認します。

    このアプリケーションがアクティブ化されていることを確認するには、 サブスクリプション管理 > サブスクリプション すぐに利用できますリストには、組織で購入したサブスクリプションが表示されます。

    アプリケーションがインストールもアクティブ化もされていない場合は、「Invicti との ServiceNow 脆弱性対応統合のインストール」を参照してください。
    インスタンスに必要な ServiceNow ロールがあることを確認します。 インストール、構成、および予想される結果の検証には、次のロールが必要です。
    • まだアサインされていない場合、システムアドミニストレーター [admin] はアプリをインストールして、ユーザーをアプリセキュリティマネージャーグループにアサインします。
    • アプリセキュリティマネージャーは構成を監督し、期待される結果を検証します。

    Invicti 脆弱性統合の場合は、[ユーザーID][API トークン] を用意してください。

    [ユーザー ID][API トークン] がわからない場合は、Invicti アドミニストレーターに連絡して取得してください。

    詳細については、「API の概要」で Invicti 製品の Web サイトを参照してください。

    手順

    1. 移動先 すべて > Invicti > Invicti 構成.
    2. フィールドに入力します。
      フィールド 説明
      API URL ユーザーの Invicti のインスタンス URL。これは、「Invicti 脆弱性統合 の準備」から取得した情報です。
      ユーザー ID 一意のユーザー ID。
      API トークン Invicti コンソールから生成した API トークン。これは、「Invicti 脆弱性統合 の準備」から取得した情報です。
      スキャンタイプを選択します。少なくとも 1 つ選択する必要があります。
      DAST のインポート DAST スキャンからの脆弱性を含めるオプション。DAST スキャンは、アプリケーションの実行中にアプリケーションの脆弱性を動的に検出します。このアプローチは、外部からの攻撃を模倣する可能性があります。
      IAST のインポート IAST スキャンからの脆弱性を含めるオプション。IAST スキャンは、プログラムの実行中にプログラムと対話することにより、ソフトウェアの脆弱性を検出します。人間による観察、自動テスト、およびセンサーを組み合わせて使用し、アプリケーションと対話して脆弱性を特定します。
      日付形式 開始時間を、Invicti アプリケーション脆弱性一致アイテム統合で使用される Invicti API でサポートされている形式に変換するパラメーター。

      このパラメーターは、Invicti アカウントで定義または選択した形式と一致します (例:dd/MM/yyyy)。Invicti コンソールの日付と時刻の形式が、Now Platform インスタンスの日付形式に入力したものと一致することを確認します。

      Invicti コンソールでこの形式を変更するには:

      1. [Invicti サインイン] でログインします。
      2. 右上の [ ユーザー名] を選択します。
      3. 移動先 ユーザー設定 > 日時形式.
      注:
      Now Platform インスタンスに無効な日付形式を入力すると、インポートに失敗する可能性があります。

      Invicti コンソールの日付形式とは異なる有効な形式をインスタンスに入力すると、Invicti は空のペイロードを返します。
      ServiceNow での例外の管理 1 つ選択:
      有効 (選択済み)
      インスタンスで保留される可能性がある [存在][AcceptedRisk] などの状況を持つ Invicti のアプリケーション脆弱性一致アイテム (AVIT) は、代わりに自動的に [オープン] にマッピングされます。
      有効 (選択されていない)
      Invicti からインポートされたアプリケーション脆弱性一致アイテム (AVIT) のソースステータスは保持されます。AVIT レコードからこれらの AVIT の例外を管理 (保留) する必要があります。

      Invicti ソースの状態とターゲットフィールドの詳細については、「Invicti 脆弱性統合 ステータスマッピング」を参照してください。
      ServiceNow での誤検出の管理 1 つ選択:
      有効 (選択済み)
      インスタンスで [クローズ済み] に移行する可能性がある [存在][誤検出] などの状況を持つ AVIT は、代わりに自動的に [オープン] にマッピングされます。
      有効 (選択されていない)
      Invicti からインポートされた AVIT ステータスは保持されます。AVIT レコードから、これらの AVIT の誤検出または潜在的な誤検出を管理する必要があります。
    3. [認証情報を保存してテスト] を選択します。
    4. オプション: 構成アイテムに基づくようにルックアップルールを変更します。

      デフォルトでは、製品モデルに基づいて [sn_sec_cmn_ci_lookup_rule] テーブルにリストされているルックアップルールに対して [sn_vul.use_product_model] システムプロパティがアクティブ化 ( true に設定) されています。このルールを有効にすると、次のようになります。

      • このルールは、製品モデルに基づいて、インポートされたデータとユーザーの構成管理データベース (CMDB) のデータとの一致を識別します。
      • 検出されたアプリケーション [sn_vul_app_release] テーブルでレコードが作成または更新されます。
      • Invicti のルックアップルールを作成または編集すると、ルールフォームの [ルックアップターゲット] フィールドに [製品モデル] が表示されます。

      構成アイテムに基づくようにルールを変更するには、[sn_vul.use_product_model] システムプロパティを手動で非アクティブ化 (false に設定) する必要があります。

      1. 移動先 すべて > システムプロパティ をクリックし、 sn_vul.use_product_model レコードを見つけて、値を false に設定します。
      2. [更新] を選択します。
      3. 移動先 すべて > Security Operations > CMDB > ルックアップルール.
      4. ルックアップターゲットが [構成アイテム] であるアプリケーション名とソースアプリケーション ID のルールを見つけます。
      5. これらのルールに [有効] チェックボックスをオンにします。
      6. [更新] を選択します。
        Invicti のルックアップルールを作成または編集すると、ルールフォームの [ルックアップターゲット] フィールドに [構成アイテム] が表示されることに注意してください。スキャンされたアプリケーション [sn_vul_app_scanned_application] テーブルでレコードが作成または更新されます。