Rapid7 脆弱性統合 をインストールする

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • 脆弱性対応 と適切に統合できるように統合のセットアップ手順を完了したら、エンタイトルメントを取得し、Now Platform® インスタンスにアプリケーションをダウンロードしてインストールします。

    始める前に

    必要なロール:admin (ダウンロードおよびインストール)、sn_vuln.admin は構成を監視し、予想される結果を検証します。

    1. Rapid7 脆弱性統合の統合タイプとセットアップ要件の詳細については、「Rapid7 脆弱性統合 の準備」、「Rapid7 データウェアハウス統合のセットアップ」および「Rapid7 InsightVM 統合のセットアップ」を参照してください。
    2. ダウンロードとインストールの前に、次のセットアップチェックリストを完了します。これらのセットアップタスクは、インストールと構成をスムーズに行うために必要です。
    3. アプリケーションをアクティブ化したら、次の手順に従って Rapid7 脆弱性統合を構成します。
    注:
    このプロセスは、本番インスタンスにダウンロードしたアプリケーションにのみ適用されます。非本番インスタンスまたは開発インスタンスにアプリケーションをダウンロードする場合は、エンタイトルメントの取得は必要ありません。「ServiceNow Store アプリケーションのアクティブ化」に進みます。
    セットアップタスク 説明
    脆弱性対応 アプリケーションがインストールされ、アクティブ化されていることを確認します。

    このアプリケーションがアクティブ化されていることを確認するには、次の場所に移動します サブスクリプション管理 > サブスクリプション インスタンス内にありますリストには、組織で購入したサブスクリプションが表示されます。

    アプリケーションがインストールもアクティブ化もされていない場合は、「脆弱性対応 のインストール」を参照してください。
    インスタンスに必要な Now Platform ロールがあることを確認します。 インストール、構成、および予想される結果の検証には、次のロールが必要です。

    脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

    • システムアドミニストレーター [admin] がアプリをインストールします。まだアサインされていない場合、アドミニストレーターは脆弱性アドミン [sn_vul.vulnerability_admin または sn_vul.admin] ロールをアサインします。
    • 脆弱性アドミニストレーターは、構成を監視して予想される結果を確認します。

    Rapid7 admin ロールは、脆弱性対応 (VR) アプリケーションで管理ロールがアサインされたときに継承されます。
    インポートする予定の脆弱性一致アイテムの数に基づいて、インスタンスのサイジングを検証します。 インスタンスが小さすぎると、ロードに時間がかかることがあります。インスタンスのサイズがわからない場合は、カスタマーサービス & サポート にお問い合わせください。
    フィルタリングをセットアップ

    フィルタリングを使用して初期インポートのアイテム数を制限し、後続のインポートでフィルターを調整して展開を段階的に行います。
    脆弱性算出を無効化 脆弱性算出を使用しない場合は、定義した他の脆弱性算出に加えて、次の操作を実行します - 使用しないデフォルトの脆弱性算出の無効化。脆弱性算出は、脆弱性一致アイテムレコードが作成または更新されるたびに実行され、初期インポートのパフォーマンスに影響を与える可能性があります。
    run-as ユーザーのデフォルト値を保持 統合レコードごとに run-as ユーザーが構成されています。このユーザーのデフォルト値は VR.System です。この値は変更しないでください。
    ホストタグの使用 脆弱性対応 アサインルールまたは修復タスクルールでホストタグを使用する場合は、ルールを作成する前に Rapid7 資産リスト統合を実行します。
    既存のデータレコードの重複排除 [データウェアハウス] 統合タイプから [InsightVM] タイプに移行するときに、既存のデータウェアハウスレコードを重複排除できます。詳細については、「Rapid7 脆弱性統合データウェアハウスレコードの重複排除」を参照してください。

    手順

    1. Rapid7 脆弱性統合 アプリケーションをインストールするインスタンスにログインします。
    2. ServiceNow Storeに移動してログインします。
    3. ServiceNow Storeで、Rapid7 脆弱性統合 アプリケーションを検索します。
      注:
      ServiceNow Storeでは、アプリケーションの名前は Rapid7 Integration for Security Operations です。このアプリケーションにはサブスクリプションが必要です。
    4. アプリケーションタイルをクリックします。
      インストールしているアプリケーションに関する詳細情報が表示されます。
      注:
      該当する場合は、[他の要件] および [依存関係] セクションを読むことを検討してください。
    5. [アプリを要求] をクリックし、Now Support ログイン認証情報を入力します。
    6. [取得] をクリックします。
    7. [インスタンス名][インスタンスの理由] を入力し、[インスタンスを検証] をクリックします。
    8. [要求] をクリックします。
      詳細なインストール手順が記載されたメールが届きます。
    9. Now Platformインスタンスで、 システムアプリケーション > すべてのアプリケーション > All (すべて).
    10. アプリケーションを見つけて選択し、[インストール] をクリックします。
      [インストール] ダイアログに依存関係のステータスが表示されます。依存関係アプリケーションが必要な場合は、必要なアプリケーションが表示されます。ダイアログのプロンプトに従って、Rapid7 脆弱性統合 アプリケーションをインスタンスにインストールします。
      注:
      これで、脆弱性アドミニストレーターがアプリケーションの構成を完了することができます。「Rapid7 脆弱性統合 の構成」を参照してください。