Rapid7 Vulnerability-Integration verstehen

  • Freigeben Version: Zurich
  • Aktualisiert 5. September 2025
  • 8 Minuten Lesedauer

    • Die ServiceNow® Rapid7 Vulnerability-Integration Verwendet Daten, die aus importiert wurden Rapid7 Data Warehouse oder Rapid7 InsightVM Produkte, mit denen Sie die Auswirkungen und Priorität potenziell schädlicher Bedrohungen bestimmen können.

    Rapid7 Nexpose Sensoren erfassen Daten und senden sie automatisch Zu Rapid7 Data Warehouse (lokal) oder Rapid7 InsightVM(Cloudbasierte) Produkte, die die Informationen kontinuierlich analysieren und korrelieren. Es lässt sich problemlos in integrieren ServiceNow® Vulnerability Response Dient zum Zuordnen von Schwachstellen zu CIs und Services. Die Rapid7 Vulnerability-Integration Ergänzt die Schwachstellendaten in Ihrer Instanz.

    Rapid7 Integrationen sind Einstiegspunkte, die mit interagieren Rapid7 Data Warehouse oder Rapid7 InsightVM Produkte, aufgerufen als geplante Aufgaben. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenbeseitigung, indem die Instanz mit anderen Schwachstellenverwaltungssystemen synchronisiert wird. Die geplanten Aufgaben werden automatisch und in der angegebenen Reihenfolge ausgeführt. Sie können einzelne geplante Aufgaben auch manuell ausführen.
    Hinweis:
    Wenn Sie beide verwenden Rapid7 Data Warehouse und Rapid7 InsightVM Als Quellen für Ihre Daten laufen Sie das Risiko doppelter Schwachstellendatensätze aus.
    Hinweis:
    Bei der Migration von Data Warehouse Integrationstyp zu InsightVM Geben Sie ein, Sie können Ihre vorhandenen Data Warehouse-Datensätze deduplizieren. Weitere Informationen finden Sie unter Deduplizieren Rapid7 Vulnerability-Integration Data Warehouse-Datensätze.
    Wenn Sie mehrere Bereitstellungen von haben Rapid7 InsightVM Schwachstellenintegration können Sie für jede Bereitstellung eine Integration hinzufügen. Assets, die durch mehrere Drittanbieterbereitstellungen identifiziert werden, und ihre Schwachstellen werden konsolidiert und mit Ihrer CMDB abgeglichen. Diese Konsolidierung erfolgt auch dann, wenn sich Scanprozesse zwischen mehreren Bereitstellungen überschneiden. Daten, die aus jeder Bereitstellung stammen, werden identifiziert und in einer einzigen Instanz von verfügbar gemacht Vulnerability Response.
    Hinweis:
    Sie können die ursprüngliche Schwachstellenintegration nicht löschen, sie jedoch deaktivieren. Aus deaktivierten Vorlagen erstellte Integrationen sind standardmäßig deaktiviert.

    Für jeden Integrationsdatensatz ist ein „Run-as“-Anwender konfiguriert. Der Standardwert für diesen Anwender ist VR.System . Ändern Sie diesen Wert nicht.

    Verfügbare Versionen

    Release-Version für Zurich Release-Hinweise

    Rapid7 Vulnerability-Integration V13.6, 13,7

    Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Änderungen am Release-Schema

    Rollen

    Rapid7 Schwachstellenintegrationsaufgaben umfassen die folgenden Rollen.
    • sn_vul_r7.admin: Kann Datensätze lesen, schreiben und löschen.
    • sn_vul_r7.user: kann Datensätze lesen und schreiben.
    • sn_vul_r7.read: Kann Datensätze lesen.

    Rapid7 Vulnerability-Integration-Integrationen

    Um anzuzeigen Rapid7 Vulnerability-Integration, Navigieren Sie zu Rapid7 > Administration > Integrationenan.

    Die folgenden Integrationen sind im Basissystem enthalten.

    Tabelle : 1. Rapid7 Data Warehouse-Integrationen
    Integration Beschreibung
    Rapid7 Vulnerability-Integration Ruft Schwachstellendaten von ab Rapid7 Nexpose Und verarbeitet sie in Ihrer Instanz.
    Rapid7 Asset-Listenintegration Ruft Scan-Daten einmal pro Woche von ab Rapid7 Nexpose Data Warehouse und speichert es im Modul „erkannte Elemente“ in Ihrer Instanz. Hilft bei der Identifizierung von Assets, die in letzter Zeit nicht mit gescannt wurden Letzter Scan Datum. Zeigen Sie an Letzter Scan Zeit in der Liste „erkannte Elemente“ in Vulnerability Response.
    Rapid7 Kategorieintegration Ruft Kategorieinformationen von ab Rapid7 Nexpose. Kategorien bieten eine allgemeine Klassifizierung für Schwachstellen.
    Rapid7 Exploit-Integration Ruft Exploit-Informationen von ab Rapid7 Nexpose.
    Rapid7 Integration Des Malware-Kits Ruft Informationen zum Malware-Kit von ab Rapid7 Nexpose.
    Rapid7 Referenzintegration Ruft Verweise auf externe regulatorische Dokumente wie CVEs oder Lieferantenspezifische Schwachstellenreferenzen ab.
    Rapid7 Lösungsintegration Ruft Lösungsdaten von ab Rapid7 Nexpose, Der empfohlene Lösungen für bestimmte Schwachstellen bereitstellt.
    Rapid7 Integration Der Ersatzlösung Ruft Informationen darüber ab, welche Lösungen durch andere Lösungen ersetzt werden.
    Rapid7 Erforderliche Lösungsintegration Ruft Informationen zu den Lösungen ab, die Voraussetzungen für andere Lösungen sind. Wenn diese Integration ausgeführt wird, wird die Zuordnung von Lösungen und erforderlichen Lösungen aus dem abgerufen Rapid7 Data Warehouse.
    Hinweis:
    Diese Integration funktioniert nur, wenn Vulnerability Solution Management Plugin ist aktiviert.
    Rapid7 Integration Der Schwachstellenlösungszuordnung Ruft die Zuordnung ab, um Lösungen Schwachstellen zuzuordnen.
    Rapid7 Integration Angreifbarer Elemente Ruft Daten zu angreifbaren Elementen von ab Rapid7 Nexpose Und verarbeitet sie in Ihrer Instanz.

    Die Ausgaben dieser Integration sind angreifbare Elemente.
    Rapid7 Integration Der Lösung Angreifbarer Elemente

    Ruft Informationen darüber ab, welche angreifbaren Elemente in als geschlossen markiert sind Rapid7 Nexpose Und schließt die entsprechenden angreifbaren Elemente in Vulnerability Response.
    Rapid7 Site-Integration Ruft Site-Daten von ab Rapid7 Nexpose. Eine Website ist eine Sammlung von Assets, die für einen Scan bestimmt sind.
    Rapid7 Asset-Listenintegration Ruft einmal pro Woche Host-Tags und Scan-Daten aus dem ab Rapid7 Data Warehouse und speichert es im Modul „erkannte Elemente“ in Ihrer Instanz. Hilft bei der Identifizierung von Assets, die in letzter Zeit nicht mit gescannt wurden Letzter Scan Datum. Zeigen Sie an Letzter Scan Zeit in der Liste „erkannte Elemente“ in Vulnerability Response
    Rapid7 Umfassende Integration Angreifbarer Elemente Importiert alle Rapid7-Erkennungen für alle Konfigurationselemente, die seit der letzten erfolgreichen Integrationsausführung gescannt wurden. Basierend auf den aktuell importierten Daten werden angreifbare Elemente, die kürzlich während Scans nicht gefunden wurden, automatisch in „Geschlossen“ versetzt, wenn das Modul „veraltete angreifbare Elemente automatisch schließen“ aktiviert ist.
    Tabelle : 2. Rapid7 InsightVM-Integrationen
    Integration Beschreibung
    Rapid7 Integration angreifbarer Elemente – API Ruft Daten zu angreifbaren Elementen von ab Rapid7 InsightVM und verarbeitet es in Ihrer Instanz.
    Rapid7 Vulnerability-Integration – API Ruft Referenz-, Kategorie-, Exploit-, Malware-Kit- und Schwachstellendaten von ab Rapid7 InsightVM und verarbeitet es in Ihrer Instanz.
    Rapid7 Asset-Listenintegration: API Ruft Host-Tags und Scan-Daten einmal pro Woche von ab Rapid7 InsightVM Und speichert sie im Modul „erkannte Elemente“ in Ihrer Instanz. Hilft bei der Identifizierung von Assets, die in letzter Zeit nicht mit gescannt wurden Letzter Scan Datum. Zeigen Sie an Letzter Scan Zeit in der Liste „erkannte Elemente“ in Vulnerability Response.
    Rapid7 Umfassende Integration angreifbarer Elemente – API Importiert alle Rapid7-Erkennungen für alle Konfigurationselemente, die seit der letzten erfolgreichen Integrationsausführung gescannt wurden. Basierend auf den aktuell importierten Daten werden angreifbare Elemente, die kürzlich während Scans nicht gefunden wurden, automatisch in „Geschlossen“ versetzt, wenn das Modul „veraltete angreifbare Elemente automatisch schließen“ aktiviert ist.
    Rapid7 Site-Integration Ruft Websitedaten aus dem ab Rapid7 InsightVM Produkt. Diese Integration ist so festgelegt, dass sie wöchentlich um 00:00:00 ausgeführt wird.

    Während des Imports werden nicht bereits vorhandene CVE-Datensätze als NVD-Datensätze erstellt und in Drittparteieinträgen für referenziert Rapid7 Standardmäßig. Die Vorlagenintegration für Rapid7 Kann nicht gelöscht werden. Deaktivieren Sie es stattdessen.

    Der Service Graph Connector für Rapid7

    Ab Version 2,0 ist Service Graph Connector für Rapid7 über verfügbar ServiceNow® Store. Weitere Informationen finden Sie unter Service Graph Connector for Rapid7.

    CI-Suchregeln

    CI-Suchregeln legen fest, wie ausgefüllt werden soll Konfigurationselement Feld in einem Datensatz eines angreifbaren Elements.

    Weitere Informationen zur Funktionsweise von CI-Suchregeln finden Sie unter CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability Response Integrationen von Schwachstellen von Drittparteien.

    Informationen zum Erstellen oder Bearbeiten von Suchregeln finden Sie unter Erstellen Sie eine Vulnerability Response-CI-Suchregel.
    Hinweis:
    Regeln können nach dem Entfernen nicht wiederhergestellt werden. Anstatt vorhandene Regeln zu entfernen, deaktivieren Sie sie beim Erstellen neuer Regeln.

    Erkannte Elemente

    Dieses Modul listet Konfigurationselemente auf, die während des Imports aus dem erkannt wurden Rapid7 Integrationen angreifbarer Elemente (Data Warehouse oder InsightVM-API) und Rapid7 Asset-Listenintegration: API. Die Rapid7 Asset-Listenintegration: Die API importiert alle Rapid7-Assets, die seit der letzten Integrationsausführung auf Schwachstellen gescannt wurden. Die Rapid7 Integration der Data Warehouse-Asset-Liste ist enthalten.
    Hinweis:
    Der Standardfilter für diese Liste ist auf festgelegt Nicht Abgeglichen . Sie können alle erkannten Elemente aus einem Import anzeigen, indem Sie den Filter entfernen.

    Siehe Erkannte Elemente In Vulnerability Response Weitere Informationen zum Modul „erkannte Elemente“.

    Host-Tags

    Host-Tags werden als Teil von importiert Rapid7 Asset-Listenintegration: API-Integration für Rapid7 InsightVM. Sie werden hauptsächlich zum Filtern verwendet Vulnerability Response Regeln für Zuweisungs- und Korrekturaufgaben in Rapid7 InsightVM. Sie werden im Formular „erkanntes Element“ angezeigt.

    Host-Tags
    Hinweis:
    Die Rapid7 Asset-Listenintegration: Die API-Integration muss ausgeführt werden, bevor Zuweisungs- oder Korrekturaufgabenregeln in erstellt werden Vulnerability Response Damit alle Tags in den Regeln vorhanden sein können und bevor angreifbare Elemente importiert und gruppiert werden.
    • Beim Tag-Speicher wird die Groß-/Kleinschreibung nicht beachtet. Wenn ein San Diego Tag wird erstellt, dann ein SAN DIEGO Tag kann nicht in der Host-Tag-Tabelle gespeichert werden. „San Diego“ und „SAN DIEGO“ werden als dasselbe Host-Tag betrachtet. Das Tag, das importiert wurde, gewinnt zuerst.
    • Die Verwendung von Host-Tags als Gruppenschlüssel in einer Regel für Korrekturaufgaben kann zu unerwarteten Ergebnissen führen. Host-Tags sind nur zur Verwendung im Bedingungsgenerator vorgesehen.
    • Host-Tags werden von der globalen Systemeigenschaft gesteuert sn_vul.Import_Host_Tags . Diese Eigenschaft ist standardmäßig auf „wahr“ festgelegt. Wenn Sie Tags deaktivieren, werden sie für alle Instanzen deaktiviert.

    Standorte

    Eine Website ist eine Sammlung von Assets, die für einen Scan bestimmt sind. Eine Site besteht aus Ziel-Assets, einer Scan-Vorlage, einem oder mehreren Scan-Engines und anderen Scan-bezogenen Einstellungen wie Zeitplänen oder Warnungen. Sites werden von verwaltet Rapid7 Anwendungen.

    Rapid7 Vulnerability-Integration Durch die Standortfilterung während der Konfiguration können Sie Assets während des Imports nach Site kategorisieren und anfordern. Siehe Wird gefiltert nach Rapid7 Sites Weitere Informationen zum Filtern von Importen.

    Die Rapid7 Data Warehouse und Rapid7 InsightVM Siteintegrationen importieren Sites als wöchentliche geplante Aufgabe.

    Um die importierten Sites in einer Liste anzuzeigen, navigieren Sie zu Rapid7 > Standortean.

    Öffnen Sie gelöste angreifbare Elemente erneut, die nicht von Scans geschlossen wurden

    Angreifbare Elemente in auf „gelöst“ festgelegt ServiceNow AI Platform Instanz, die jedoch nicht von den nachfolgenden Integrationsausführungen auf „Geschlossen/behoben“ umgestellt wurde, werden erneut geöffnet, wenn sie bei erneuten Scans erkannt werden.

    Für Rapid7 Erkennungen ist jetzt auf der Rapid7-Konfigurationsseite in Ihrer Instanz eine Option verfügbar, um gelöste VIS nach Alter erneut zu öffnen. Wenn diese Option aktiviert ist, werden VIS auf „gelöst“ festgelegt, aber dann nicht auf „Geschlossen/behoben“ umgestellt, indem nachfolgende Scans nach der von Ihnen eingegebenen Anzahl von Tagen zurück zu „Offen“ übergehen.

    CIs mit Identification and Reconciliation Engine (IRE) erstellen

    Sie können die Identifizierungs- und Abgleichsmodul verwenden, um neue CIs zu erstellen, wenn ein vorhandenes CI nicht mit einem Host abgeglichen werden kann, der von einem Scanner einer Drittpartei importiert wurde. Aktivieren Sie das Plugin „CMDB-CI-Klassenmodelle“, um CIs mit den neuen Klassen zu erstellen. Andernfalls werden nicht übereinstimmende CIs in den nicht übereinstimmenden CI-Klassen erstellt. Weitere Informationen finden Sie unter CIs für werden erstellt Vulnerability Response Verwenden der Identifizierungs- und Abgleichsmodul. Weitere Informationen zum Konfigurieren der Kategorisierung nicht übereinstimmender Cloud-Ressourcen in Ihrer bevorzugten CI-Klasse finden Sie unter CI-Klasse für nicht abgeglichene Cloud-Assets wird aktualisiert.

    Angreifbare Elemente erneut scannen

    Initiieren Sie erneutes Scannen in Rapid7 Plattform, um sicherzustellen, dass Ihre angreifbaren Elemente zwischen den geplanten Scanzyklen behoben wurden. Weitere Informationen finden Sie unter Initiieren Sie einen erneuten Scan für Rapid7 Schwachstellenintegration.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Rapid7 Lösungsmanagement

    Wenn Sie aktiviert haben Vulnerability Solution Management-Plugin, dann Rapid7 Lösungen für beide Rapid7 Data Warehouse und Rapid7 InsightVM Wird in der Tabelle „Schwachstellenlösungen“ [sn_vul_Solution] ausgefüllt. Wenn Sie jedoch nicht aktiviert haben Vulnerability Solution Management Plugin, dann Rapid7 Vulnerability-Integration Funktioniert unverändert und importiert die Lösungen in die anwenderdefinierte Tabelle [sn_vul_r7_Solution]. Weitere Informationen finden Sie unter Rapid7 Lösungsmanagement.