Instalar o Integração com Rapid7 Vulnerability

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Depois de concluir as etapas de configuração da integração para que ela se integre corretamente com Resposta a vulnerabilidades, obtenha direitos, baixe e instale a aplicação em sua instância Now Platform®.

    Antes de Iniciar

    Funções necessárias: administrador para download e instalação, sn_vuln.admin supervisiona a configuração e verifica os resultados esperados.

    1. Consulte Preparando para o Integração com Rapid7 Vulnerability, Configurar para a integração de data warehouse Rapid7 e Configurar para a integração Rapid7 InsightVM para obter mais informações sobre os tipos de integração e requisitos de configuração para o Integração com Rapid7 Vulnerability.
    2. Conclua a check-list de configuração a seguir antes de baixar e instalar. Essas tarefas de configuração são necessárias para uma instalação e configuração tranquilas.
    3. Depois que a aplicação for ativada, siga as etapas listadas abaixo para configurar o Integração com Rapid7 Vulnerability.
    Nota:
    Este processo se aplica somente a aplicações baixadas para instâncias de produção. Se você estiver baixando aplicações para instâncias de não produção ou de desenvolvimento, não será necessário obter direitos. Prossiga para .
    Tarefas de configuração Descrição
    Verifique se a aplicação Resposta a vulnerabilidades está instalada e ativada.

    Para verificar se esta aplicação está ativada, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte Como instalar Resposta a vulnerabilidades.
    Verifique se você tem as funções Now Platform necessárias para sua instância. As funções a seguir são necessárias para instalação, configuração e verificação dos resultados esperados.

    Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Resposta a vulnerabilidades. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades.

    • O administrador do sistema [admin] instala o app. Se ainda não estiver atribuído, o administrador atribuirá a função de Administrador de vulnerabilidade [sn_vul.vulnerability_admin ou sn_vul.admin].
    • O administrador de vulnerabilidades supervisiona a configuração e verifica os resultados esperados.

    A função de administrador Rapid7 é herdada quando você recebe uma função administrativa na aplicação Resposta a vulnerabilidades (VR).
    Valide o dimensionamento da instância com base no número de itens vulneráveis que você espera importar. Uma instância subdimensionada pode levar a tempos de carregamento longos. Se você não souber o tamanho da sua instância, entre em contato com Suporte e atendimento ao cliente.
    Configurar filtragem

    Use a filtragem para limitar o número de itens para importação inicial e fasear sua implantação ajustando os filtros nas importações subsequentes.
    Desabilitar calculadoras de vulnerabilidade Se você não usar calculadoras de vulnerabilidade, Desabilitar a calculadora de vulnerabilidade padrão se não for usada, além de quaisquer outras que você tenha definido. As calculadoras de vulnerabilidade são executadas sempre que um registro de item vulnerável é criado ou atualizado e podem afetar o desempenho da importação inicial.
    Manter valor padrão para executar como usuário Há um usuário executar como configurado para cada registro de integração. O valor padrão para este usuário é VR.System. Não altere este valor.
    Como usar marcadores de host Se você planeja usar marcadores de host em Resposta a vulnerabilidades Regras de atribuição ou de tarefa de correção, execute a integração da lista de ativos do Rapid7 antes de criar regras.
    Desduplicar registros de dados existentes Ao migrar do tipo de integração de data warehouse para o tipo InsightVM, você pode desduplicar os registros de data warehouse existentes. Para obter mais informações, consulte Desduplicar Integração com Rapid7 Vulnerability registros de data warehouse.

    Procedimento

    1. Faça login na instância em que você deseja instalar a aplicação Integração com Rapid7 Vulnerability.
    2. Navegue até ServiceNow Store e faça login.
    3. Em ServiceNow Store, pesquise a aplicação Integração com Rapid7 Vulnerability.
      Nota:
      No ServiceNow Store, a aplicação é chamada de Rapid7 Integration for Security Operations. Esta aplicação requer uma assinatura.
    4. Clique no bloco da aplicação.
      São exibidas informações detalhadas sobre a aplicação que você está instalando.
      Nota:
      Considere ler as seções Outros Requisitos e Dependências, conforme aplicável.
    5. Clique em Solicitar app e insira suas Now Support credenciais de login.
    6. Clique em Obter.
    7. Insira o Nome e o motivo da instânciae clique em Validar instância.
    8. Clique em Solicitar.
      Você receberá um e-mail com instruções detalhadas de instalação.
    9. Em sua instância Now Platform, navegue até Aplicações do sistema > Todas as aplicações > Todos.
    10. Localize a aplicação, selecione-a e clique em Instalar.
      Na caixa de diálogo Instalar, seu status de dependência é exibido. Se você precisar de uma aplicação de dependência, a aplicação necessária será exibida. Siga os avisos na caixa de diálogo para instalar a aplicação Integração com Rapid7 Vulnerability em sua instância.
      Nota:
      O administrador de vulnerabilidades agora pode concluir a configuração da aplicação. Consulte Configure o Integração com Rapid7 Vulnerability.