작업 공간에서 취약한 항목 취약성 대응 다시 스캔 Rapid7

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 예약된 검사 주기 사이에 취약한 항목이 정정되었는지 확인합니다. 인스턴스의 IT 정정 작업 공간에서 ServiceNow AI Platform 요청 시 제품 재스캔 Rapid7 을 시작합니다.

    시작하기 전에

    클래식 환경에서 제품에 대한 재검색을 시작하려면 문서를 참조하십시오 취약성 통합에 Rapid7 대한 재스캔 시작. 이 주제에는 통합 인스턴스에서 통합 매개변수를 사용하여 스캔을 예약하는 방법에 대한 정보도 포함되어 있습니다 Rapid7 .

    스캐너는 Rapid7 애플리케이션에서 기본적으로 비활성화되어 있습니다 취약성 대응 . 애플리케이션을 소스로 사용하는 Rapid7 취약한 항목 또는 정정 작업에서 다시 검색을 수행하려고 하면 다시 스캔 버튼을 사용할 수 없습니다.

    이러한 스캐너를 활성화하려면 sn_vul.vulnerability_admin 역할을 가진 사용자가 다음과 같이 하십시오.

    1. 다음으로 이동 모두 > 취약성 대응 > 취약성 스캐닝 > 스캐너.
    2. 활성화할 스캐너 제품을 찾고 기록을 클릭하여 엽니다.
    3. 활성 확인란을 선택합니다.
    4. 업데이트를 클릭합니다.

      활성화한 제품은 다음 임포트 후 취약한 항목 및 정정 작업 기록의 소스 필드에 표시되며, 다시 스캔 은 UI 작업으로 사용할 수 있습니다.

    • 소스로 제품이 있는 Rapid7 InsightVM 취약한 항목 및 정정 작업에 대한 요청 시 다시 스캔을 시작할 수 있습니다 ServiceNow AI Platform.
    • 정정 작업 기록에서 기록은 종결 이외의 상태일 수 있으며 연결된 모든 VI는 제품에서 가져온 Rapid7 것이어야 합니다.
    • 취약한 항목 및 정정 작업 기록에서 IT 정정 작업 공간의 재스캔을 시작하려면 이러한 기록을 사용자에게 할당해야 합니다.
    필요한 역할:
    • IT 정정 작업 공간에 대한 sn_vul.remediation_owner
    • 취약성 관리자 작업 공간의 sn_vul.vulnerability_analyst 또는 sn_vul.vulnerability_admin

    프로시저

    1. 취약한 항목 또는 할당된 정정 작업으로 이동하여 엽니다.
      주:
      재스캔을 시작하기 위해 정정 작업을 선택하면 해당 기록과 연결된 모든 VI가 스캔됩니다.
    2. 기록의 오른쪽 상단에서 Rescan(다시 스캔)을 클릭합니다.
    3. 다시 스캔 확인 모달에서 다시 스캔 요청을 클릭합니다.
      스캔 요청이 처리 중이라는 메시지가 표시됩니다.
    4. 메시지에서 상태 보기 링크를 클릭하여 스캔 진행률을 봅니다.
      스캔 기록(VSCAN#)이 표시됩니다. 스캔 번호가 있는 기록 헤더 아래에 있는 관련 항목 목록에 다음 정보가 표시됩니다.
      • 상세 정보 목록에는 상위 스캔의 스캔 번호, 스캐너 소스 및 상태가 표시됩니다. 검사 요약 섹션에서 완료된 검사와 실패한 검사를 봅니다.
      • 스캔 목록에는 모든 하위 스캔과 해당 상태가 표시됩니다. 모든 하위 스캔이 완료되면 상위 스캔의 상태가 완료로 전환됩니다.
      • 소스 목록에는 검사에 사용되는 취약한 항목, 관련 구성 항목 및 취약성, VI 상태 및 정정 상태가 표시됩니다.

      인스턴스는 ServiceNow AI Platform® 재스캔 상태가 성공적으로 완료될 때까지, 또는 설정된 추적 기간이 초과될 때까지(먼저 발생하는 쪽 적용) 재스캔 상태를 추적합니다.

      시간 제한은 검사를 중지하지 않습니다. 시간 제한은 실제 다시 검색이 중지된 시간이 아니라 다시 스캔 상태 추적이 ServiceNow AI Platform® 중지된 시기를 나타냅니다.

      종결/고정으로 전환되었거나 전환될 모든 VI는 다음의 Rapid7 예약된 통합 임포트와 함께 임포트됩니다.