Configure o Integração com Rapid7 Vulnerability

  • Versão de lançamento: Zurich
  • Atualizado 5 de set. de 2025
  • 8 min. de leitura

    • Configure o. Integração com Rapid7 Vulnerability depois que o aplicativo é instalado e ativado em seu ServiceNow AI Platform®.

    Antes de Iniciar

    Função necessária: O administrador [admin] baixa e instala o app. Sn_vul.vulnerability_admin ou sn_vul.admin supervisiona a configuração e verifica os resultados esperados.

    Procedimento

    1. Depois que a aplicação for ativada (instalada), navegue até Integração com Rapid7 Vulnerability > Administração > Configuração.
    2. Selecione um tipo de integração na lista.
      Figura 1. Lista de tipos de integração
      Menu suspenso Tipo de integração.
    3. Selecione uma instância de integração.
      O padrão Rapid7 InsightVM a instância de integração é selecionada por padrão. Se esse for o tipo de integração desejado, siga estas etapas. Se você quiser configurar o. Rapid7 tipo de integração de depósito de dados, prossiga para a etapa 4.
      1. Com Configuração de integração selecionado no formulário exibido, preencha os campos:
        Tabela 1. Guia Configuração de integração para o tipo de integração InsightVM
        Campo Descrição
        Região do InsightVM O URL do servidor que você adquiriu do Rapid7 site.
        Chave de API A chave de API que você adquiriu do seu Rapid7 Conta do InSight.
        Status de Validação Somente leitura: Status do processo de validação de credenciais.
      2. Verifique a configuração bem-sucedida clicando em Credenciais de teste .
        Se uma mensagem de erro for exibida durante a configuração, insira novamente seus dados.
      3. Após um teste bem-sucedido, clique em Salvar .
      4. Clique em Configuração de importação guia.

        No formulário exibido, preencha os campos.

        Tabela 2. Guia Configuração de importação para InsightVM
        Campo Descrição
        Pontuação mín. do CVSS Pontuação mínima de CVSS do item vulnerável usada para filtrar itens vulneráveis durante a importação.
        Pontuação máxima de CVSS Pontuação máxima de CVSS do item vulnerável usada para filtrar itens vulneráveis durante a importação.
        Filtro do site

        Limita os dados ao Rapid7 InsightVMSites escolhidos na lista Sites. Consulte Filtrando por Rapid7 sites. Você pode escolher mais de um site. O padrão (vazio) traz todos os sites. Para preencher previamente a lista de sites, execute Rapid7 Site Integration - API antes de definir este campo.

        Para obter informações sobre como usar a filtragem de sites, consulte Filtrando por Rapid7 sites.
        Criar entrada CVE automaticamente A propriedade do sistema para criar uma entrada CVE está ativa (verdadeira) por padrão. Os espaços reservados CVE são criados automaticamente com a ingestão de conhecimento do Rapid7 se o ID CVE não existir.

        Se você quiser que este recurso fique inativo, desative a propriedade [sn_vul_r7.create_cvs_for_vulnerability] na lista Propriedades do sistema.
        Reabrir resolvido por idade Quando selecionados, os itens vulneráveis são reabertos automaticamente quando o número de dias em que foram resolvidos, mas não encerrados corresponde ao valor exibido em Resolvido após campo.
      5. Clique em Salvar.

        Para várias implantações do Rapid7 InsightVM tipo de integração:

      6. Ativado Instância de integração Abra a lista de pesquisa Ícone Pesquisare selecione uma instância de integração existente ou clique em Novo no menu pop-up.
      7. Para Novo , insira um Nome para a instância de integração e clique em Enviar .
        O tipo de integração aparece em Rapid7 formulário de configuração.
        Nota:
        Você pode excluir qualquer instância de integração, exceto o padrão. A exclusão de uma instância exclui o seguinte (excluindo VIS):
        • Integrações
        • Parâmetros de instância
        • Execuções de integração
        • Processos de integração
        • A coluna de instância no VI está marcada em branco
      8. Verifique a configuração bem-sucedida clicando em Credenciais de teste .
      9. Após um teste bem-sucedido, clique em Salvar .
    4. No campo Tipo de integração, expanda a lista e clique em Depósito de dados .
      1. Selecione Configuração de integração guia.

        No formulário exibido, preencha os campos.

        Tabela 3. Guia Configuração de integração para o tipo de integração do Data Warehouse
        Campo Descrição
        Nome da credencial JDBC Nome das suas credenciais de depósito de dados.
        Nome de usuário Nome de usuário do depósito de dados do Rapid7.
        Senha Senha do depósito de dados do Rapid7.
        Status de Validação Somente leitura: Status do processo de validação de credenciais.
        Detalhe da Validação Somente leitura: Somente depósito de dados. Mostra informações adicionais sobre a verificação de validação depois que você clica em Testar credenciais pelo menos uma vez. Isso pode ser útil para depurar sua configuração (por exemplo, validar se o MID Server está configurado incorretamente ou se você simplesmente tem as credenciais incorretas.
        Servidor de banco de dados DNS/IP DNS ou endereço IP do seu depósito de dados.
        Porta do banco de dados Porta a ser usada para sua integração de depósito de dados.
        Nome do banco de dados Nome do seu depósito de dados.
        Deslocamento de atraso de dados (Dias) Os fatores de deslocamento de atraso de dados no atraso entre os dados em tempo real no Rapid7 Nexpose scanner e os dados no depósito de dados.
        MID Server MID Server a ser usado. MID Servers autônomos são compatíveis. MID Servers em cluster não são compatíveis.
        Tempo limite do MID Server (mín.) Número de minutos de espera para que o MID Server responda antes de a execução da integração expirar.
      2. Verifique a configuração bem-sucedida clicando em Credenciais de teste .
      3. Após um teste bem-sucedido, clique em Salvar .
      4. Clique em Configuração de importação guia.

        No formulário exibido, preencha os campos.

        Tabela 4. Guia Configuração de importação para Data Warehouse
        Campo Descrição
        Caixa de seleção Criar entrada CVE anterior à v12.0 Quando marcado, os espaços reservados para CVEs, ainda não presentes, são criados como registros NVD e referenciados na entrada de terceiros para Rapid7. Esses CVEs são ignorados.
        Pontuação mín. do CVSS Pontuação mínima de CVSS do item vulnerável usada para filtrar itens vulneráveis durante a importação.
        Pontuação máxima de CVSS Pontuação máxima de CVSS do item vulnerável usada para filtrar itens vulneráveis durante a importação.
        Filtro do site Limita os dados de integração de sites importados aos sites escolhidos. Você pode escolher mais de um.
        Nota:
        Como a configuração padrão é importar dados de todos os sites, você não precisa usar o filtro se quiser todos os sites. Fazer isso torna a solicitação mais lenta.
        Reabrir resolvido por idade Quando selecionados, os itens vulneráveis são reabertos automaticamente quando o número de dias em que foram resolvidos, mas não encerrados corresponde ao valor exibido em Resolvido após campo.
    5. Clique em Salvar.
    6. Opcional: Se você quiser definir uma data de início no Rapid7 Integração de vulnerabilidade - API e integração de item vulnerável do Rapid7 - registros de integração de API para recuperar dados históricos durante sua importação inicial do Rapid7 verificar, siga estas etapas.
      Você pode usar esses dados para ajudá-lo com Fechando detecções obsoletas em Resposta a vulnerabilidades.
      1. Navegar até Integração com Rapid7 Vulnerability > Administração > Integrações.
        . Rapid7 A lista de integrações é exibida.
      2. Clique em um dos registros de integração para abri-lo.

        Perto da parte superior do formulário, clique em aqui link para editar o registro.

        . Importar desde campo de data em Rapid7 as integrações estão em branco, por padrão, exceto para Rapid7 Integração de vulnerabilidades - API e Integração de item vulnerável do Rapid7 - API. Para essas integrações, esses campos são definidos como 1998-12-31 ou 1999-01-01.

        Para recuperar dados históricos durante sua importação inicial do Rapid7 defina uma data de início nos registros de integração apropriados. Este processo funciona para qualquer um Rapid7 integração com as seguintes exceções:
        • . Rapid7 As integrações de Exploit e Kit de malware não mostram Importar desde porque eles não fazem atualizações delta e, portanto, não usam esse campo.
        • . Rapid7 A integração da lista de ativos ignora o campo, pois sua intenção é recuperar todos os dados.
        • Para a execução inicial do Rapid7 InsightVM Integração abrangente de item vulnerável - API quando o módulo Fechar automaticamente itens vulneráveis obsoletos está habilitado e Importar desde o campo é deixado em branco.

          Quando você habilita o recurso de fechamento automático, é necessária uma execução bem-sucedida da Integração abrangente de item vulnerável do Rapid7 ou da Integração abrangente de item vulnerável do Rapid7 - API. Essas integrações estão desabilitadas por padrão.

          Quando você habilita Rapid7 InsightVM Integração abrangente de item vulnerável - API, se você sair do Importar desde campo em branco na página de configuração de integração, o valor em dias atrás O campo do formulário Fechar automaticamente itens vulneráveis obsoletos também é usado para Importar desde data da primeira execução da integração. O valor padrão para Fechar itens vulneráveis obsoletos automaticamente é (90 dias).

          Por exemplo, se o dias atrás O campo no formulário Fechar itens vulneráveis obsoletos automaticamente é 90 e Importar desde O campo na página de configuração Integração abrangente de item vulnerável do Rapid7 - API está em branco, a primeira execução de integração importa os dados dos últimos 90 dias.

          Este relacionamento entre Importar desde e. dias atrás os campos se aplicam somente à primeira execução de integração. Depois disso, mude dias atrás O campo no formulário Fechar automaticamente itens vulneráveis obsoletos não afeta Importar desde Campo na página de configuração Integração abrangente de item vulnerável do Rapid7 - API. O campo é alterado para a hora de início da primeira execução para que as execuções de integração subsequentes importem somente as informações delta

          . Importar desde o campo é editável e você pode inserir os valores desejados para cada uma das integrações.

    7. Navegar até Tudo > sn_sec_int_impl.list > Rapid7 InsightVM.
      1. . import_startime_buffer_comprehensive o parâmetro de instância de integração define um tempo de buffer de 24 horas antes do tempo especificado no Importar desde para que os ativos verificados a partir deste tempo de buffer sejam obtidos durante Integração abrangente de item vulnerável do Rapid7 - API execução de integração.
        Você pode modificar este tempo de buffer de acordo com sua necessidade.
      2. Opcional: Defina close_stale_detections parâmetro para verdadeiro Para fechar as detecções obsoletas que não chegam mais pela API Rapid7 para os ativos verificados e recuperados por meio da API Rapid7 por meio de Integração abrangente de item vulnerável do Rapid7 - API .

      Você concluiu com sucesso as etapas de configuração, instalação e configuração do Integração com Rapid7 Vulnerability. Agora você está pronto para revisar e verificar os dados importados.

    O que Fazer Depois

    . Rapid7 e. Qualys os scanners são desativados por padrão no Resposta a vulnerabilidades aplicação. Se você tentar executar uma nova verificação dos itens vulneráveis ou tarefas de correção que têm essas aplicações como origem, o. Nova verificação o botão não está disponível.

    Para ativar esses scanners, como um usuário com a função sn_vul.vulnerability_admin:

    1. Navegar até Tudo > Resposta a vulnerabilidades > Verificação de Vulnerabilidades > Scanners.
    2. Localize o produto do scanner que você deseja ativar e clique no registro para abri-lo.
    3. Marque a caixa de seleção Ativo.
    4. Clique em Atualizar.

      O produto que você ativou é exibido no campo Origem nos registros de item vulnerável e tarefa de correção após a próxima importação, e. Nova verificação Está disponível como uma ação de IU.

    Se o seu ambiente exigir importações separadas por domínio, consulte Crie importações separadas por domínio para uma integração.

    Para criar ou refinar suas regras de pesquisa antes da importação, consulte Crie uma regra de pesquisa de IC de resposta a vulnerabilidades.