Konfigurieren Sie die Eigenschaften Invicti-Schwachstellen-Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Bevor Sie die Integration auf Ihrer Instanz ausführen, müssen die Installations- und Konfigurationsschritte abgeschlossen werden, damit die ausgeführt werden kann Invicti-Schwachstellen-Integration Funktioniert ordnungsgemäß mit Application Vulnerability Response Funktion von Vulnerability Response.

    Vorbereitungen

    Erforderliche Rollen:
    • administrator zum Installieren und Aktivieren von Anwendungen
    • App-SEC Manager-Anwendergruppe zum Konfigurieren der Integration
    Führen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setup-Aufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.
    Überprüfen Sie, ob Vulnerability Response Anwendung ist installiert und aktiviert.

    Um zu überprüfen, ob diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements In Ihrer Instanz. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, siehe , Vulnerability Response installieren.
    Überprüfen Sie, ob Invicti-Schwachstellen-Integration Ist installiert und aktiviert.

    Um zu überprüfen, ob diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements In Ihrer Instanz. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, siehe , Installieren Sie ServiceNow Vulnerability Response-Integration mit Invicti.
    Stellen Sie sicher, dass Sie über die erforderlichen verfügen ServiceNow Rollen für Ihre Instanz. Die folgenden Rollen sind für die Installation, Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich:
    • Wenn nicht bereits zugewiesen, installiert der Systemadministrator [admin] die App und weist Anwender der App-Sec-Manager-Gruppe zu.
    • Der App-SEC-Manager überwacht die Konfiguration und überprüft die erwarteten Ergebnisse.

    Für die Inviciti Vulnerability Integration haben Sie Ihren Anwender-ID Und API-Token Bereit.

    Wenden Sie sich an Ihren Invicti-Administrator, um die zu erhalten Anwender-ID Und API-Token Wenn Sie sie nicht kennen.

    Weitere Informationen finden Sie auf der Invicti-Produkt-Website unter API-Übersicht .

    Prozedur

    1. Navigieren zu Alle > Invicti > Invicti-Konfigurationan.
    2. Füllen Sie die Felder aus.
      Feld Beschreibung
      API-URL Invicti-Instanz-URL des Anwenders. Dies sind die Informationen, die Sie von erhalten haben Bereiten Sie sich auf den vor Invicti-Schwachstellen-Integration.
      Anwender-ID Eindeutige Anwender-ID.
      API-Token API-Token, das Sie über Ihre Invicti-Konsole generiert haben. Dies sind die Informationen, die Sie von erhalten haben Bereiten Sie sich auf den vor Invicti-Schwachstellen-Integration.
      Wählen Sie den Scan-Typ aus. Sie müssen mindestens einen auswählen.
      Importieren Sie DAST Option zum Einbeziehen von Schwachstellen aus DAST-Scans. DAST-Scans suchen dynamisch Schwachstellen für eine Anwendung, während sie ausgeführt wird. Dieser Ansatz könnte einen externen Angriff imitieren.
      Import IAST Option zum Einbeziehen von Schwachstellen aus IAST-Scans. IAST-Scans erkennen Softwareschwachstellen, indem sie während der Ausführung mit dem Programm interagieren. Menschliche Beobachtung, automatisierte Tests und Sensoren werden in Kombination verwendet, um mit der Anwendung zu interagieren, um Schwachstellen zu lokalisieren.
      Datumsformat Parameter, der die Startzeit in das Format konvertiert, das von der Invicti-API unterstützt wird, die von der Invicti-Anwendungsintegration für angreifbare Elemente verwendet wird.

      Dieser Parameter muss dem Format entsprechen, das Sie in Ihrem Invicti-Account definiert oder ausgewählt haben, z. B. tt/MM/JJJJ . Überprüfen Sie, ob die Datums- und Uhrzeitformate in Ihrer Invicti-Konsole mit denen übereinstimmen, die Sie für das Datumsformat in eingeben ServiceNow AI Platform Instanz.

      So ändern Sie dieses Format in Ihrer Invicti-Konsole:

      1. Melden Sie sich unter an Invicti-Anmeldung .
      2. Wählen Sie Aus Anwendername Oben rechts.
      3. Navigieren zu Anwendereinstellungen > Datums-/Uhrzeitformatan.
      Hinweis:
      Fehlgeschlagene Importe können auftreten, wenn Sie ein ungültiges Datumsformat in eingeben ServiceNow AI Platform Instanz.

      Wenn Sie in Ihrer Instanz ein gültiges Format eingeben, das sich vom Datumsformat in Ihrer Invicti-Konsole unterscheidet, gibt Invicti eine leere Nutzlast zurück.
      Ausnahmen in ServiceNow verwalten Wählen Sie eines aus:
      Aktiviert (ausgewählt)
      Angreifbare Anwendungselemente (AVIT) aus Invicti mit status wie Anwesend Und AcceptedRisk Die in Ihrer Instanz möglicherweise zurückgestellt werden, werden stattdessen zugeordnet Öffnen Automatisch.
      Deaktiviert (nicht ausgewählt)
      quellstatus für aus Invicti importierte angreifbare Anwendungselemente (AVITs) werden beibehalten. Sie müssen Ausnahmen für diese AVITs aus AVIT-Datensätzen verwalten (zurückstellen).

      Weitere Informationen zu Invicti-quellstatus und -Zielfeldern finden Sie unter Invicti-Schwachstellen-Integration statuszuordnung.
      Falsch positive Ergebnisse in ServiceNow verwalten Wählen Sie eines aus:
      Aktiviert (ausgewählt)
      AVITs mit status von Invicti wie Anwesend Und Falsch Positiv Das könnte zu übergehen Geschlossen In Ihrer Instanz werden stattdessen zugeordnet Öffnen Automatisch.
      Deaktiviert (nicht ausgewählt)
      Aus Invicti importierte AVIT-status werden beibehalten. Sie müssen falsch positive oder potenzielle falsch positive Ergebnisse für diese AVITs aus AVIT-Datensätzen verwalten.
    3. Wählen Sie Aus Anmeldeinformationen speichern und testen .
    4. Wahlweise: Ändern Sie Ihre Suchregeln so, dass sie auf Konfigurationselementen basieren.

      Standardmäßig ist sn_vul.use_product_model Systemeigenschaft ist aktiviert (auf festgelegt Wahr ) Für Ihre Suchregeln, die basierend auf dem Produktmodell in der Tabelle [sn_sec_cmn_ci_Lookup_rule] aufgeführt sind. Wenn diese Regel aktiviert ist:

      • Diese Regel identifiziert Übereinstimmungen zwischen importierten Daten und den Daten in Configuration Management Database (CMDB) Basierend auf dem Produktmodell.
      • Datensätze werden in der Tabelle „erkannte Anwendungen“ [sn_vul_App_Release] erstellt oder aktualisiert.
      • Wenn Sie Ihre Suchregeln für Invicti erstellen oder bearbeiten, Produktmodell Wird in angezeigt Suchziel Feld im Regelformular.

      Um Ihre Regeln so zu ändern, dass sie auf Konfigurationselementen basieren, müssen Sie manuell deaktivieren (auf festlegen) Falsch ) Der sn_vul.use_product_model Systemeigenschaft.

      1. Navigieren zu Alle > Systemeigenschaften Und suchen Sie sn_vul.use_product_model Zeichnen Sie auf, und legen Sie den Wert auf fest Falsch .
      2. Wählen Sie Aktualisieren.
      3. Navigieren zu Alle > Security Operations > CMDB > Suchregelnan.
      4. Suchen Sie die Regeln für Anwendungsname und Quellanwendung-ID, die das Suchziel als haben Konfigurationselement .
      5. Aktivieren Sie das Kontrollkästchen aktiv für diese Regeln.
      6. Wählen Sie Aktualisieren.
        Wenn Sie Ihre Suchregeln für Invicti erstellen oder bearbeiten, beachten Sie dies Konfigurationselement Wird in angezeigt Suchziel Feld im Regelformular. Datensätze werden in der Tabelle „gescannte Anwendungen“ [sn_vul_App_Scanned_Application] erstellt oder aktualisiert.