Rapid7 취약성 통합 설치
통합에 대한 설정 단계를 완료한 후 통합이 제대로 통합 취약성 대응되도록 하려면 권리를 얻고 인스턴스에 애플리케이션을 Now Platform® 다운로드 및 설치합니다.
시작하기 전에
필요한 역할: admin 다운로드 및 설치를 위해 sn_vuln.admin은 구성을 감독하고 예상 결과를 확인합니다.
- 를 참조하고통합을 위한 Rapid7 InsightVM 설정, 의 통합 유형 및 설정 요구 사항에 Rapid7 취약성 통합대한 자세한 내용은 을 Rapid7 데이터 웨어하우스 통합 설정 참조하십시오준비 중 Rapid7 취약성 통합.
- 다운로드 및 설치 전에 다음 설정 검사 목록을 완료합니다. 이러한 설정 작업은 원활한 설치 및 구성에 필요합니다.
- 응용 프로그램이 활성화되면 아래 Rapid7 취약성 통합나열된 단계에 따라 .
주:
이 프로세스는 프로덕션 인스턴스에 다운로드되는 애플리케이션에만 적용됩니다. 애플리케이션을 비프로덕션 또는 개발 인스턴스에 다운로드하는 경우에는 권리를 얻을 필요가 없습니다. (으)로 이동합니다.
| 작업 설정 | 설명 |
|---|---|
| 취약성 대응 애플리케이션이 설치되고 활성화되었는지 확인합니다. | 이 애플리케이션이 활성화되었는지 확인하려면 다음으로 이동하십시오. 이용하십시오. 목록에 조직이 구매한 구독이 표시됩니다. 애플리케이션이 설치 및 활성화되지 않은 경우 을 참조하십시오 취약성 대응 설치. |
| 인스턴스에 필요한 Now Platform 역할이 있는지 확인합니다. | 다음 역할은 예상 결과의 설치, 구성 및 검증에 필요합니다. 가상 사용자 및 세분화된 역할을 사용하면 사용자와 그룹이 애플리케이션에서 취약성 대응 보고 수행할 수 있는 작업을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.
Rapid7 관리자 역할은 (VR) 애플리케이션에서 관리자 역할이 할당될 때 상속됩니다 취약성 대응 . |
| 임포트할 것으로 예상되는 취약한 항목 수를 기준으로 인스턴스 크기를 확인합니다. | 인스턴스의 크기가 작으면 로드 시간이 길어질 수 있습니다. 인스턴스의 크기를 모르는 경우 로 문의하십시오 고객 서비스 및 지원. |
| 필터링 설정 | 필터링을 사용하여 초기 임포트할 항목 수를 제한하고 후속 임포트에서 필터를 조정하여 배포를 단계별로 진행합니다. |
| 취약성 계산기 비활성화 | 취약성 계산기 취약성 계산기를 사용하지 않는 경우 기본 취약성 계산기 비활성화를 사용하지 않는 경우 정의한 다른 계산기 외에도 취약성 계산기는 취약한 항목 기록이 생성되거나 업데이트될 때마다 실행되며 초기 임포트 성능에 영향을 줄 수 있습니다. |
| 실행 사용자 기본값 유지 | 각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 체계. 이 값은 변경하지 마십시오. |
| 호스트 태그 사용 | 할당 또는 정정 작업 규칙에서 취약성 대응 호스트 태그를 사용하려는 경우 규칙을 생성하기 전에 Rapid7 자산 목록 통합을 실행합니다. |
| 기존 데이터 기록 중복 제거 | 데이터 웨어하우스 통합 유형에서 InsightVM 유형으로 마이그레이션할 때 기존 데이터 웨어하우스 기록의 중복을 제거할 수 있습니다. 자세한 내용은 데이터 웨어하우스 기록 중복 Rapid7 취약성 통합 제거 문서를 참조하십시오. |