Noções básicas do Integração com Rapid7 Vulnerability

  • Versão de lançamento: Zurich
  • Atualizado 5 de set. de 2025
  • 10 min. de leitura

    • . ServiceNow® Integração com Rapid7 Vulnerability usa dados importados do Rapid7 depósito de dados ou Rapid7 InsightVM produtos para ajudá-lo a determinar o impacto e a prioridade de ameaças potencialmente mal-intencionadas.

    Rapid7 Nexpose os sensores coletam dados e os enviam automaticamente para Rapid7 depósito de dados (no local) ou Rapid7 InsightVM produtos (baseados em nuvem), que analisam e correlacionam continuamente as informações. Ele se integra facilmente ao ServiceNow® Resposta a vulnerabilidades Mapear vulnerabilidades para ICs e serviços. . Integração com Rapid7 Vulnerability aprimora os dados de vulnerabilidade em sua instância.

    Rapid7 integrações são pontos de entrada que interagem com Rapid7 depósito de dados ou Rapid7 InsightVM produtos, invocados como trabalhos agendados. Os trabalhos agendados simplificam o ciclo de vida da correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades. Os trabalhos agendados são executados automaticamente e na ordem especificada. Você também pode executar trabalhos agendados individuais manualmente.
    Nota:
    Se você usar ambos Rapid7 depósito de dados e. Rapid7 InsightVM como fontes de seus dados, você corre o risco de registros de vulnerabilidade duplicados.
    Nota:
    Ao migrar do Depósito de dados tipo de integração com InsightVM tipo, você pode desduplicar seus registros de depósito de dados existentes. Para obter mais informações, consulte Desduplicar Integração com Rapid7 Vulnerability registros do depósito de dados.
    Se você tiver várias implantações do Rapid7 InsightVM integração de vulnerabilidade, você pode adicionar uma integração para cada implantação. Os ativos, identificados por várias implantações de terceiros e suas vulnerabilidades, são consolidados e reconciliados com seu CMDB. Essa consolidação acontece mesmo quando os processos de verificação se sobrepõem entre as várias implantações. Os dados originados de cada implantação são identificados e disponibilizados em uma única instância do Resposta a vulnerabilidades.
    Nota:
    Você não pode excluir a integração de vulnerabilidade original, mas pode desabilitá-la. As integrações criadas a partir de modelos desativados são desabilitadas por padrão.

    Há um usuário de execução configurado para cada registro de integração. O valor padrão para este usuário é VR.System . Não mude este valor.

    Versões disponíveis

    Versão de lançamento para Zurich Notas da versão

    Integração com Rapid7 Vulnerability v13.6, 13,7

    Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade do Vulnerability Response e Mudanças no esquema de versão

    Funções

    Rapid7 as tarefas de integração de vulnerabilidades envolvem as seguintes funções.
    • sn_vul_r7.admin: Pode ler, gravar e excluir registros.
    • sn_vul_r7.user: Pode ler e gravar registros.
    • sn_vul_r7.read: Pode ler registros.

    Integrações do Integração com Rapid7 Vulnerability

    Para exibir o. Integração com Rapid7 Vulnerability, navegue até Rapid7 > Administração > Integrações.

    As integrações a seguir estão incluídas no sistema de base.

    Tabela 1. Rapid7 integrações de data warehouse
    Integração Descrição
    Integração com Rapid7 Vulnerability Recupera dados de vulnerabilidade de Rapid7 Nexpose e o processa em sua instância.
    Rapid7 Integração da lista de ativos Recupera dados de verificação uma vez por semana de Rapid7 Nexpose Depósito de dados e armazena-o no módulo Itens descobertos em sua instância. Ajuda a identificar ativos que não foram verificados recentemente usando Última verificação data. Exiba Última verificação Tempo na lista de itens descobertos em Resposta a vulnerabilidades.
    Rapid7 Integração de categoria Recupera informações de categoria de Rapid7 Nexpose. As categorias fornecem classificação de alto nível para vulnerabilidades.
    Rapid7 Integração de exploração Recupera informações de exploração de Rapid7 Nexpose.
    Rapid7 Integração do kit de malware Recupera informações do kit de malware do Rapid7 Nexpose.
    Rapid7 Integração de referência Recupera referências a documentos de autoridade externa, como CVEs ou referências de vulnerabilidade específicas do fornecedor.
    Rapid7 Integração da solução Recupera dados da solução de Rapid7 Nexpose, que fornece soluções recomendadas para vulnerabilidades específicas.
    Rapid7 Integração da solução de substituição Recupera informações sobre quais soluções são substituídas por outras soluções.
    Rapid7 Integração de solução de pré-requisito Recupera informações sobre as soluções que são pré-requisitos para outras soluções. Quando esta integração é executada, ela busca o mapeamento de soluções e soluções de pré-requisito do Rapid7 depósito de dados.
    Nota:
    Esta integração funciona somente se o Solução de gestão de vulnerabilidade o plug-in está ativado.
    Rapid7 Integração do mapa de soluções de vulnerabilidade Recupera o mapeamento para associar soluções a vulnerabilidades.
    Rapid7 Integração de item vulnerável Recupera dados de item vulnerável de Rapid7 Nexpose e o processa em sua instância.

    As saídas desta integração são itens vulneráveis.
    Rapid7 Integração de resolução de item vulnerável

    Recupera informações sobre os itens vulneráveis marcados como encerrados Rapid7 Nexpose e fecha os itens vulneráveis correspondentes em Resposta a vulnerabilidades.
    Rapid7 Integração do site Recupera dados do site de Rapid7 Nexpose. Um site é uma coleção de ativos que são direcionados para uma verificação.
    Rapid7 Integração da lista de ativos Recupera marcadores de host e dados de verificação uma vez por semana do Rapid7 Depósito de dados e armazena-o no módulo Itens descobertos em sua instância. Ajuda a identificar ativos que não foram verificados recentemente usando Última verificação data. Exiba Última verificação Tempo na lista de itens descobertos em Resposta a vulnerabilidades
    Rapid7 Integração abrangente de item vulnerável Importa todas as detecções do Rapid7 para todos os itens de configuração verificados desde a última execução de integração bem-sucedida. Com base nos dados importados mais atuais, os itens vulneráveis não encontrados recentemente durante as verificações são transferidos automaticamente para "Encerrado" quando o módulo Fechar itens vulneráveis obsoletos automaticamente está habilitado.
    Tabela 2. Integrações do Rapid7 InsightVM
    Integração Descrição
    Rapid7 Integração de item vulnerável - API Recupera dados de item vulnerável de Rapid7 InsightVM e processa-o em sua instância.
    Integração com Rapid7 Vulnerability API Recupera dados de referência, categoria, exploração, kit de malware e vulnerabilidade do Rapid7 InsightVM e processa-o em sua instância.
    Rapid7 Integração da lista de ativos - API Recupera marcadores de host e dados de verificação uma vez por semana do Rapid7 InsightVM E o armazena no módulo Itens descobertos em sua instância. Ajuda a identificar ativos que não foram verificados recentemente usando Última verificação data. Exiba Última verificação Tempo na lista de itens descobertos em Resposta a vulnerabilidades.
    Rapid7 Integração abrangente de item vulnerável - API Importa todas as detecções do Rapid7 para todos os itens de configuração verificados desde a última execução de integração bem-sucedida. Com base nos dados importados mais atuais, os itens vulneráveis não encontrados recentemente durante as verificações são transferidos automaticamente para "Encerrado" quando o módulo Fechar itens vulneráveis obsoletos automaticamente está habilitado.
    Rapid7 Integração do site Recupera dados do site do Rapid7 InsightVM produto. Esta integração está definida para ser executada semanalmente às 00:00:00.

    Durante a importação, os registros CVE ainda não presentes são criados como registros NVD e referenciados em entradas de terceiros para Rapid7 por padrão. A integração do modelo para Rapid7 não pode ser excluído. Em vez disso, desabilite-o.

    Conector do Service Graph para Rapid7

    A partir da versão 2,0, o Conector do Service Graph para Rapid7 está disponível no ServiceNow® Store. Para obter mais informações, consulte Service Graph Connector for Rapid7.

    Regras de pesquisa de IC

    As regras de pesquisa de IC determinam como preencher Item de configuração campo em um registro de item vulnerável.

    Para obter mais informações sobre como funcionam as regras de pesquisa de IC, consulte Regras de pesquisa de IC para identificar itens de configuração de Resposta a vulnerabilidades integrações de vulnerabilidades de terceiros.

    Para criar ou editar regras de pesquisa, consulte Crie uma regra de pesquisa de IC de resposta a vulnerabilidades.
    Nota:
    Regras, depois de removidas, não podem ser recuperadas. Em vez de remover regras existentes, desative-as ao criar novas.

    Itens descobertos

    Este módulo lista os itens de configuração detectados durante a importação do Rapid7 Integrações de item vulnerável (data warehouse ou API InsightVM) e o. Rapid7 Integração da lista de ativos - API. . Rapid7 Integração da lista de ativos - A API importa todos os ativos do Rapid7 verificados em busca de vulnerabilidades desde a última execução da integração. . Rapid7 A integração da lista de ativos do depósito de dados está incluída.
    Nota:
    O filtro padrão para esta lista está definido como Incompatível . Você pode exibir todos os itens descobertos de uma importação removendo o filtro.

    Consulte Itens descobertos em Resposta a vulnerabilidades Para obter mais informações sobre o módulo Itens descobertos.

    Marcadores de host

    Os marcadores de host são importados como parte do Rapid7 Integração da lista de ativos - Integração de API para Rapid7 InsightVM. Eles são usados principalmente para filtragem no Resposta a vulnerabilidades Atribuição e regras de tarefa de correção em Rapid7 InsightVM. Eles são exibidos no formulário Item descoberto.

    Marcadores de host
    Nota:
    . Rapid7 Integração da lista de ativos - A integração da API deve ser executada antes da criação das regras de tarefa de atribuição ou correção em Resposta a vulnerabilidades para que todos os marcadores possam estar presentes nas regras e antes que os itens vulneráveis sejam importados e agrupados.
    • O armazenamento de marcador não diferencia maiúsculas de minúsculas. Se for um San Diego o marcador é criado e, em seguida, um SAN DIEGO O marcador não pode ser armazenado na tabela de marcadores do host. "San Diego" e "SAN DIEGO" são considerados o mesmo marcador de host. O marcador que foi importado pela primeira vez vence.
    • Usar marcadores de host como uma chave de grupo em uma regra de tarefa de correção pode ter resultados inesperados. Os marcadores de host devem ser usados somente no Construtor de condições.
    • Os marcadores de host são controlados pela propriedade do sistema global sn_vul.import_host_tags . Esta propriedade é definida como verdadeira por padrão. Desativar os marcadores os desativa em todas as instâncias.

    Sites

    Um site é uma coleção de ativos destinados a uma verificação. Um site consiste em ativos de destino, um modelo de verificação, um ou mais mecanismos de verificação e outras configurações relacionadas à verificação, como cronogramas ou alertas. Os sites são gerenciados por Rapid7 aplicações.

    Integração com Rapid7 Vulnerability a filtragem de site durante a configuração permite categorizar e solicitar ativos por site durante a importação. Consulte Filtrando por Rapid7 sites para obter mais informações sobre como filtrar importações.

    . Rapid7 depósito de dados e. Rapid7 InsightVM As integrações de sites importam sites como um trabalho programado semanalmente.

    Para exibir os sites importados em uma lista, navegue até Rapid7 > Sites.

    Reabra itens vulneráveis resolvidos não encerrados por verificações

    Itens vulneráveis definidos como "Resolvido" em seu ServiceNow AI Platform A instância, mas não transitada para "Encerrado/Corrigido" pelas execuções de integração subsequentes, será reaberta se forem detectadas durante novas verificações.

    Para Rapid7 Detecções, uma opção agora está disponível na página de configuração do Rapid7 em sua instância para reabrir os VIS resolvidos por idade. Se habilitado, o VIS definido como "Resolvido", mas não será alterado para "Encerrado/Corrigido" pelas verificações subsequentes, a transição de volta para "Aberto" após o número de dias que você inserir.

    Criar ICs usando o Mecanismo de Identificação e Reconciliação (IRE)

    Você pode usar o Mecanismo de identificação e reconciliação para criar novos ICs quando um IC existente não puder ser correspondido a um host importado de um scanner de terceiros. Habilite o plug-in Modelos de classe de IC do CMDB para criar ICs usando as novas classes, caso contrário ICs incompatíveis serão criados nas classes de IC incompatíveis. Para obter mais informações, consulte Criando ICs para Resposta a vulnerabilidades Usando o mecanismo de Identificação e reconciliação. Para obter mais informações sobre como configurar a categorização de recursos de nuvem incompatíveis em sua classe de IC preferencial, consulte Atualizando classe de IC para ativos de nuvem incompatíveis.

    Verificar novamente itens vulneráveis

    Iniciar novas varreduras no Rapid7 plataforma para verificar se seus itens vulneráveis foram corrigidos entre os ciclos de verificação programados. Consulte Iniciar uma nova verificação para Rapid7 Integração de vulnerabilidades.

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Rapid7 gestão de soluções

    Se você ativou o. Solução de gestão de vulnerabilidade plug-in e, em seguida, o. Rapid7 soluções para ambos Rapid7 depósito de dados e. Rapid7 InsightVM Preenchido na tabela Soluções de vulnerabilidade [sn_vul_solution]. No entanto, se você não tiver ativado o. Solução de gestão de vulnerabilidade plug-in e, em seguida Integração com Rapid7 Vulnerability funciona como está e importa as soluções na tabela personalizada [sn_vul_r7_solution]. Para obter mais informações, consulte Rapid7 gestão de soluções.