Rapid7 Vulnerability-Integration installieren

  • Freigeben Version: Zurich
  • Aktualisiert 5. September 2025
  • 3 Minuten Lesedauer

    • Nachdem Sie die Einrichtungsschritte für die Integration abgeschlossen haben, damit sie ordnungsgemäß in integriert wird Vulnerability Response, Rufen Sie Berechtigungen ab, laden Sie die Anwendung herunter, und installieren Sie sie auf Ihrem ServiceNow AI Platform® Instanz.

    Vorbereitungen

    Erforderliche Rollen: administrator für Download und Installation überwacht sn_vuln.admin die Konfiguration und verifiziert die erwarteten Ergebnisse.

    1. Siehe Vorbereitung für Rapid7 Vulnerability-Integration, Richten Sie für ein Rapid7 Data Warehouse-Integration Und Richten Sie für ein Rapid7 InsightVM Integration Für weitere Informationen zu den Integrationstypen und Setup-Anforderungen für Rapid7 Vulnerability-Integration.
    2. Schließen Sie die folgende Setup-Prüfliste ab, bevor Sie sie herunterladen und installieren. Diese Setup-Aufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.
    3. Nachdem die Anwendung aktiviert wurde, führen Sie die unten aufgeführten Schritte aus, um zu konfigurieren Rapid7 Vulnerability-Integration.
    Hinweis:
    Dieser Prozess gilt nur für Anwendungen, die in Produktionsinstanzen heruntergeladen werden. Wenn Sie Anwendungen in nicht-Produktions- oder Entwicklungsinstanzen herunterladen, müssen Sie keine Berechtigungen abrufen. Fahren Sie mit fort Aktivieren Sie einen ServiceNow Store Anwendung.
    Setupaufgaben Beschreibung
    Überprüfen Sie, ob Vulnerability Response Anwendung ist installiert und aktiviert.

    Um zu überprüfen, ob diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements In Ihrer Instanz. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, siehe , Vulnerability Response installieren.
    Stellen Sie sicher, dass Sie über die erforderlichen verfügen ServiceNow AI Platform Rollen für Ihre Instanz. Die folgenden Rollen sind für die Installation, Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich.

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability Response Anwendung. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    • Der Systemadministrator [admin] installiert die App. Wenn nicht bereits zugewiesen, weist der Administrator die Rolle „Schwachstellenadministrator“ [sn_vul.Vulnerability_admin oder sn_vul.admin] zu.
    • Der Schwachstellenadministrator überwacht die Konfiguration und überprüft die erwarteten Ergebnisse.

    Die Rapid7 Die administratorrolle wird geerbt, wenn Ihnen in eine Administratorrolle zugewiesen wird Vulnerability Response(VR)-Anwendung.
    Validieren Sie die Größenanpassung Ihrer Instanz basierend auf der Anzahl der angreifbaren Elemente, die Sie importieren möchten. Eine unterdimensionierte Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen, wenden Sie sich an Kundenservice und Support.
    Richten Sie die Filterung ein

    Verwenden Sie Filterung, um die Anzahl der Elemente für den ersten Import zu begrenzen und Ihre Bereitstellung zu phasen, indem Sie Filter in nachfolgenden Importen anpassen.
    Deaktivieren Sie Schwachstellenrechner Wenn Sie keine Schwachstellenrechner verwenden, Deaktivieren Sie den standardmäßigen Schwachstellenrechner, wenn er nicht verwendet wird, Zusätzlich zu allen anderen, die Sie definiert haben. Schwachstellenrechner werden jedes Mal ausgeführt, wenn ein Datensatz für angreifbare Elemente erstellt oder aktualisiert wird, und können sich auf die Leistung des ersten Imports auswirken.
    Behalten Sie den Standardwert für den Anwender „Ausführen als“ bei Für jeden Integrationsdatensatz ist ein „Run-as“-Anwender konfiguriert. Der Standardwert für diesen Anwender ist VR.System . Ändern Sie diesen Wert nicht.
    Mithilfe von Host-Tags Wenn Sie Host-Tags in verwenden möchten Vulnerability Response Regeln für Zuweisungs- oder Korrekturaufgaben: Führen Sie die Rapid7 Asset List-Integration aus, bevor Sie Regeln erstellen.
    Vorhandene Datensätze deduplizieren Bei der Migration von Data Warehouse Integrationstyp zu InsightVM Typ Sie können Ihre vorhandenen Data Warehouse-Datensätze deduplizieren. Weitere Informationen finden Sie unter Deduplizieren Rapid7 Vulnerability-Integration Data Warehouse-Datensätze.

    Prozedur

    1. Melden Sie sich bei der Instanz an, die Sie installieren möchten Rapid7 Vulnerability-Integration Anwendung auf.
    2. Navigieren Sie zu ServiceNow Store Und melden Sie sich an.
    3. In ServiceNow Store, Suchen Sie nach Rapid7 Vulnerability-Integration Anwendung.
      Hinweis:
      In ServiceNow Store, Die Anwendung wird aufgerufen, Rapid7 Integration für Security Operations. Diese Anwendung erfordert ein Abonnement.
    4. Klicken Sie auf die Anwendungskachel.
      Über die Anwendung, die Sie installieren, werden detaillierte Informationen angezeigt.
      Hinweis:
      Erwägen Sie, das zu lesen Andere Anforderungen Und Abhängigkeiten Abschnitte, falls zutreffend.
    5. Klicken Sie auf App anfordern und geben Sie Ihre Now Support-Anmeldeinformationen ein.
    6. Klicken Sie auf Abrufen.
    7. Geben Sie Instanzname und den Reason for the Instance (Grund für die Instanz) ein und klicken Sie auf Validate Instance (Instanz validieren).
    8. Klicken Sie auf Anforderung.
      Sie erhalten eine E-Mail mit detaillierten Installationsanweisungen.
    9. In Ihrem ServiceNow AI Platform Instanz, navigieren Sie zu Systemanwendungen > Alle Anwendungen > Allean.
    10. Suchen Sie nach der Anwendung, wählen Sie sie aus und klicken Sie auf Installieren.
      Im Dialogfeld „Installieren“ wird Ihr Abhängigkeitsstatus angezeigt. Wenn Sie eine Abhängigkeitsanwendung benötigen, wird die gewünschte Anwendung angezeigt. Befolgen Sie die Anweisungen im Dialogfeld, um zu installieren Rapid7 Vulnerability-Integration Anwendung in Ihrer Instanz.
      Hinweis:
      Der Schwachstellenadministrator kann jetzt die Konfiguration der Anwendung abschließen. Weitere Informationen finden Sie unter Konfigurieren Sie die Eigenschaften Rapid7 Vulnerability-Integration.