Configurez la Connecteur du graphe de services pour Rapid7.

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 6 minutes de lecture

    • Configurez vos connexions, définissez des importations planifiées, vérifiez les connexions correctes et, éventuellement, ajoutez plusieurs instances dans la configuration guidée.

    Avant de commencer

    Pour l’utiliser Connecteur du graphe de services, vous avez besoin d’un abonnement à une unité d’abonnement basée sur l’application Gestion des opérations informatiques Visibilité (ITOM) ou sur l’application ITOM Découverte. Comme défini dans la section intitulée « Types de ressources informatiques gérées » dans la vue d’ensemble des unités d’abonnement ServiceNow pour votre abonnement, pour les ressources informatiques gérées qui sont créées ou modifiées dans le CMDB , Connecteur du graphe de servicesmais qui ne sont pas encore gérées par Visibilité ITOM ou Détection ITOM, ces ressources augmenteront la consommation d’unités d’abonnement de cette application. Passez en revue votre consommation actuelle d’unités d’abonnement dans Visibilité ITOM ou Détection ITOM pour vous assurer de la capacité disponible.

    • L’application Integration Commons for CMDB Store, qui est automatiquement installée.
    • L’application CMDB de stockage Modèles de classe CI, qui est automatiquement installée. Consultez Application de stockage CMDB CI Class Models.
    • Le module d’extension ITOM Discovery License (com.snc.itom.discovery.license). Vous devez activer ce module d’extension.
    • Module d’extension Gestion des licences ITOM (com.snc.itom.license). Pour plus d’informations, consultez Demander la détection.
    • Le module d’extension Datastream Action (com.glide.hub.action_type.datastream), qui est automatiquement installé.
    • Observability Commons for CMDB (sn_observability), qui est uniquement requis pour l’ingestion d’événements. Cette application doit être installée avant l’installation du connecteur pour que la gestion des événements fonctionne. Pour plus d’informations, consultez Observability Commons pour CMDB sur le ServiceNow Store.
    Rôles requis :
    • administrateur pour les tâches de la configuration guidée
    • Rôle de visionneur insightIDR pour le jeton d’API

    Procédure

    1. Accédez à la Tout > Connecteurs du graphe de services > Rapid7 > Configuration dans le panneau de navigation de votre instance.
    2. Sur la page d’accueil Bienvenue dans Configuration guidée, sélectionnez Continuer.
    3. Sur la page Expérience qui s’affiche, sélectionnez Meilleure expérience , puis Continuer.
      Sur la page Connecteur Rapid7 du graphe de services, trois tâches sont affichées :
      • Configurer la connexion
      • Ajouter plusieurs instances
      • Configurer les importations planifiées
    4. Sélectionnez Configurer la connexion pour la développer.
      Il y a trois étapes :
      • Configurer Rapid7 les informations d’identification d’authentification
      • Configurer la Rapid7 connexion HTTP
      • Test de la connexion
    5. Sélectionnez Configurer les informations d’identification d’authentification Rapid7 et renseignez les champs.
      1. Entrez un nom pour les informations d’identification, par exemple SGRapid7.Credential.
      2. Vérifiez que la case Actif est cochée.
      3. Dans le champ Clé API, entrez votre Rapid7 InsightVM clé API.
      4. Laissez les autres valeurs de champ dans leurs paramètres actuels.
      5. Cliquez avec le bouton droit de la souris dans l’en-tête gris intitulé Informations d’identification de clé API et sélectionnez Enregistrer.
      6. Sélectionnez Marquer comme terminé , puis Continuer.
        La page Configurer Rapid7 la connexion HTTP s’affiche.
    6. Configurer la Rapid7 connexion HTTP.
      1. Renseignez les champs,
        Champ Valeur
        Nom Nom de la connexion, SGRapid7, par exemple.
        Actif Sélectionné.
        Informations d'identification Informations d’identification à utiliser pour la connexion. Sélectionnez-en un dans la liste.
        Alias de connexion Sélectionnez-en un dans la liste. sn_sec_sgc_rapid7. SGRapid7, par exemple
        Générateur d'URL Cochez la case. Renseignez les nouveaux champs.
        URL de connexion URL qui inclut « https », par exemple, https://us.api.insight.rapid7.com
        Hôte Rapid7 partie de domaine de l’URL sans le 'https'. Un exemple pourrait être us.api.insight.rapid7.com.
        Protocole https
      2. Cliquez avec le bouton droit de la souris dans l’en-tête gris intitulé Connexion HTTP(s) et sélectionnez Enregistrer.
      3. Sélectionnez Marquer comme terminé , puis Continuer.
        La page Test de la connexion s’affiche.
    7. Testez la connexion.
      1. Sélectionnez le lien Test de la connexion sous Liens connexes.
        Si la connexion réussit, 200 s’affiche dans le champ Code d’état et un message s’affiche. Si votre test de connexion échoue, consultez les champs Message et Suggestion pour savoir comment procéder.
      2. Cliquez avec le bouton droit dans l’en-tête gris intitulé Connexions du graphe de services et sélectionnez Enregistrer.
      3. Sélectionnez Marquer comme terminé , puis Continuer.
        Les étapes pour ajouter plusieurs instances s’affichent. Cette étape est facultative et vous préférera peut-être attendre après avoir confirmé que vous pouvez importer des données avant de configurer plusieurs instances.
    8. Pour configurer la tâche planifiée, revenez à la page Configuration guidée et sélectionnez Configurer les tâches d’importation planifiées.
      1. Suivez les étapes indiquées en haut de la page pour changer le périmètre de l’application avec le sélecteur d’application pour ouvrir, modifier et enregistrer l’enregistrement.
        Vous devez cocher la case Actif pour activer la tâche planifiée.
      2. Sélectionnez un enregistrement.
      3. Renseignez les champs.
        Champ Valeur
        Nom Nom unique de la tâche planifiée.
        Application Lecture seule : Connecteur du graphe de services pour Rapid7.
        Source de données Source de données utilisée.
        Exécuter Fréquence à laquelle vous souhaitez que la tâche s’exécute. Si vous souhaitez exécuter une importation de test avant de la planifier, vous préférez peut-être sélectionner Une fois.
        Exécuter en tant que Exécutez la tâche planifiée avec les informations d’identification d’un autre utilisateur spécifié.
        Heure Lorsque vous voulez que la tâche s’exécute.
        Actif Cochez la case pour activer la tâche.
        Conditionnel Conditions spécifiques dans lesquelles cette tâche est exécutée.
        Utiliser la connexion Laissez cette case à cocher désactivée pour la première exécution. Spécifie une autre connexion et des informations d’identification pour cette tâche.
        Importation concurrente Laisser la case à cocher activée. Divise les données en plusieurs ensembles d’importation. Pour plus d’informations, consultez le message de champ.
        Méthode de partition Laissez comme taille personnalisée.
        Taille de la partition en octets 15,000. Conservez cette valeur pour la taille du jeu d’importation pour une planification anticipée.
        Exécuter le script avant importation Laisser la case à cocher activée. Spécifie un script à exécuter avant l’exécution de l’importation.
        Exécuter le script après importation Laisser la case à cocher activée. Spécifie un script à exécuter après l’importation.
      4. Facultatif : Sélectionnez Exécuter maintenant pour exécuter la tâche.
        Si vous choisissez de ne pas exécuter la tâche à la demande, la tâche suivante s’exécute selon la planification que vous avez définie.
      5. Cliquez avec le bouton droit de la souris dans l’en-tête gris intitulé Importations de données planifiées et sélectionnez Enregistrer.
      6. Sélectionnez Marquer comme terminé , puis Continuer.
    9. Facultatif : Revenez à la configuration guidée et ajoutez plusieurs instances.
      Lorsque cette option est indiquée, suivez les étapes indiquées en haut de la page pour changer le périmètre de l’application avec le sélecteur d’application pour ouvrir, modifier et enregistrer l’enregistrement.
    10. Sélectionnez Mettre à jour les sources de données.
      1. Sur la page Mettre à jour l’accès à la source de données, sélectionnez Source de données.
      2. Sur la page qui s’affiche, sélectionnez l’onglet Accès à l’application .
      3. Passez en revue les paramètres d’accès et mettez-les à jour si nécessaire.
      4. Cliquez avec le bouton droit de la souris dans l’en-tête gris intitulé Table et sélectionnez Enregistrer.
      5. Sélectionnez Marquer comme terminé , puis Continuer.
      6. Sélectionnez Planifier la mise à jour Planifier l’importation de données.
      7. Sélectionnez l’onglet Accès à l’application pour afficher les paramètres d’autorisation.
      8. Lorsque vous êtes satisfait des paramètres, cliquez avec le bouton droit de la souris dans l’en-tête gris intitulé Tables et sélectionnez Enregistrer.
      9. Sélectionnez Marquer comme terminé , puis Continuer.
      10. Suivez les étapes indiquées en haut de la page pour changer le périmètre de l’application avec le sélecteur d’application pour ouvrir, modifier et enregistrer l’enregistrement.
      11. Sur la page Ajouter une autre connexion, sélectionnez le lien Cliquez ici .
        La page de Studio de workflow connexion s’affiche et vous pouvez créer une nouvelle connexion.
      12. Sur cette page, sélectionnez Ajouter une connexion.
      13. Renseignez les champs avec vos informations de connexion.
        Champ Description
        Rapid7 Nom de la connexion Nom unique pour votre connexion.
        Rapid7 URL de connexion URL de connexion.
        Clé API Rapid7 Clé API.
      14. Sélectionnez Créer une connexion.
        Vos connexions sont affichées sur la Rapid7 page.
      15. Sélectionnez Marquer comme terminé , puis Continuer.
        La page Tester les nouvelles connexions s’affiche. Localisez votre nouvelle connexion et notez que l’état est « En attente ».
      16. Faites défiler et sélectionnez le lien Test de la connexion.
        Si la connexion réussit, 200 s’affiche dans le champ Code d’état et un message s’affiche. Si votre test de connexion échoue, consultez les champs Message et Suggestion pour savoir comment procéder.
      17. Cliquez avec le bouton droit dans l’en-tête gris intitulé Connexions du graphe de services et sélectionnez Enregistrer.
      18. Sélectionnez Marquer comme terminé , puis Continuer.
        La page Configurer les travaux planifiés s’affiche.
      19. Répétez les étapes indiquées précédemment à l’étape 8.
      20. Sur la page de configuration Connecteur du graphe de services pour Rapid7 guidée, sélectionnez Terminer pour terminer la configuration.