Rapid7 Vulnerability Integration 설치

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 통합에 대한 설정 단계를 완료한 후 올바르게 통합 Vulnerability Response되도록 하려면 권리를 가져오고 인스턴스에 애플리케이션을 Now Platform® 다운로드하여 설치합니다.

    시작하기 전에

    필요한 역할: admin 다운로드 및 설치의 경우 sn_vuln.admin은 구성을 감독하고 예상 결과를 확인합니다.

    1. 통합 유형 및 설정 요구 사항에 Rapid7 Vulnerability Integration대한 자세한 내용은 을 통합을 위한 Rapid7 InsightVM 설정Rapid7 데이터 웨어하우스 통합 설정 참조하십시오에 대한 준비 Rapid7 Vulnerability Integration.
    2. 다운로드 및 설치 전에 다음 설정 검사 목록을 완료하십시오. 이러한 설정 작업은 원활한 설치 및 구성을 위해 필요합니다.
    3. 응용 프로그램이 활성화되면 아래 Rapid7 Vulnerability Integration나열된 단계에 따라 .
    주:
    이 프로세스는 프로덕션 인스턴스에 다운로드되는 애플리케이션에만 적용됩니다. 하위 프로덕션 또는 개발 인스턴스에 애플리케이션을 다운로드하는 경우에는 권리를 가져올 필요가 없습니다. 다음으로 애플리케이션 활성화 ServiceNow Store이동합니다.
    작업 설정 설명
    Vulnerability Response 애플리케이션이 설치되고 활성화되었는지 확인합니다.

    이 애플리케이션이 활성화되었는지 확인하려면 다음으로 이동하십시오. 구독 관리 > 구독 이용하십시오. 목록에 조직이 구매한 구독이 표시됩니다.

    응용 프로그램이 설치 및 활성화되지 않은 경우 을 참조하십시오 Vulnerability Response 설치.
    인스턴스에 필요한 Now Platform 역할이 있는지 확인합니다. 다음 역할은 예상 결과의 설치, 구성 및 검증에 필요합니다.

    가상 사용자 및 그룹이 애플리케이션에서 보고 수행할 수 있는 작업을 관리하는 데 도움이 되는 가상 사용자 및 세분화된 역할을 사용할 수 있습니다 Vulnerability Response . 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 Vulnerability Response.

    • 시스템 관리자[admin]가 앱을 설치합니다. 아직 할당되지 않은 경우 관리자는 취약성 관리자 [sn_vul.vulnerability_admin 또는 sn_vul.admin] 역할을 할당합니다.
    • 취약성 관리자는 구성을 감독하고 예상 결과를 검증합니다.

    Rapid7(VR) 애플리케이션에서 관리자 역할이 할당되면 관리자 역할이 Vulnerability Response 상속됩니다.
    임포트할 것으로 예상되는 취약한 항목 수에 따라 인스턴스 크기를 확인합니다. 인스턴스의 크기가 작으면 로드 시간이 길어질 수 있습니다. 인스턴스의 크기를 모르는 경우 에 문의하십시오 고객 서비스 및 지원.
    필터링 설정

    필터링을 사용하여 초기 임포트의 항목 수를 제한하고 후속 임포트에서 필터를 조정하여 배포를 단계별로 수행합니다.
    취약성 계산기 사용 안 함 취약성 계산기를 사용하지 않는 경우 사용자가 정의한 다른 계산기 외에 다른 계산기도 사용하지 않는 경우 기본 취약성 계산기 사용 안 함함께 사용할 수 있습니다. 취약성 계산기는 취약한 항목 기록이 생성되거나 업데이트될 때마다 실행되며 초기 임포트 성능에 영향을 줄 수 있습니다.
    실행 사용자의 기본값 유지 각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 체계. 이 값은 변경하지 마십시오.
    호스트 태그 사용 할당 또는 정정 작업 규칙에서 Vulnerability Response 호스트 태그를 사용하려면 규칙을 생성하기 전에 Rapid7 자산 목록 통합을 실행합니다.
    기존 데이터 기록 중복 제거 데이터 웨어하우스 통합 유형에서 InsightVM 유형으로 마이그레이션할 때 기존 데이터 웨어하우스 기록의 중복을 제거할 수 있습니다. 자세한 내용은 데이터 웨어하우스 기록 중복 Rapid7 Vulnerability Integration 제거 문서를 참조하십시오.

    프로시저

    1. 애플리케이션을 설치할 Rapid7 Vulnerability Integration 인스턴스에 로그인합니다.
    2. ServiceNow Store 이동하여 로그인합니다.
    3. 에서 ServiceNow Store애플리케이션을 검색합니다 Rapid7 Vulnerability Integration .
      주:
      에서 ServiceNow Store애플리케이션은 Integration for Security Operations라고 합니다 Rapid7 . 이 애플리케이션에는 구독이 필요합니다.
    4. 애플리케이션 타일을 클릭합니다.
      설치 중인 애플리케이션에 대한 자세한 정보가 표시됩니다.
      주:
      해당하는 경우 다른 요구 사항종속성 섹션을 읽어보십시오.
    5. 앱 요청을 클릭하고 Now Support 로그인 자격 증명을 입력합니다.
    6. 가져오기를 클릭합니다.
    7. 인스턴스 이름인스턴스 이유를 입력하고 인스턴스 확인을 클릭합니다.
    8. 요청을 클릭합니다.
      자세한 설치 지침이 포함된 이메일을 받게 됩니다.
    9. Now Platform 인스턴스에서 다음으로 이동합니다. 시스템 애플리케이션 > 모든 애플리케이션 > 모두레이블이 표시됩니다.
    10. 애플리케이션을 찾아서 선택한 다음 설치를 클릭합니다.
      설치 대화 상자에 종속성 상태가 표시됩니다. 종속성 애플리케이션이 필요한 경우 필요한 애플리케이션이 표시됩니다. 대화 상자의 프롬프트에 따라 인스턴스에 애플리케이션을 설치합니다 Rapid7 Vulnerability Integration .
      주:
      이제 취약성 관리자가 애플리케이션 구성을 완료할 수 있습니다. Rapid7 Vulnerability Integration 구성 문서를 참조하십시오.