Konfigurieren Sie die Eigenschaften Invicti-Schwachstellen-Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Bevor Sie die Integration in Ihrer Instanz von ausführen, müssen die Installations- und Konfigurationsschritte abgeschlossen werden, damit Invicti-Schwachstellen-Integration ordnungsgemäß mit der Funktion Application Vulnerability Response von Vulnerability Responsefunktioniert.

    Vorbereitungen

    Erforderliche Rollen:
    • -Administrator zum Installieren und Aktivieren von Anwendungen
    • App-Sec-Manager-Benutzergruppe zur Konfiguration der Integration
    Führen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setupaufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.
    Stellen Sie sicher, dass die Anwendung Vulnerability Response installiert und aktiviert ist.

    Um sicherzustellen, dass diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements in Ihrer Instanz. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, lesen Sie Vulnerability Response installieren.
    Vergewissern Sie sich, dass Invicti-Schwachstellen-Integration installiert und aktiviert ist.

    Um sicherzustellen, dass diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements in Ihrer Instanz. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, lesen Sie Installieren Sie ServiceNow Vulnerability Response Integration with Invicti.
    Vergewissern Sie sich, dass Sie über die erforderlichen Rollen ServiceNow für Ihre Instanz von verfügen. Die folgenden Rollen sind für die Installation, Konfiguration und Überprüfung der erwarteten Ergebnisse erforderlich:
    • Wenn sie noch nicht zugewiesen sind, installiert der Systemadministrator [admin] die App und weist der App-Sec-Manager-Gruppe Benutzer zu.
    • Der App-Sec-Manager überwacht die Konfiguration und überprüft die erwarteten Ergebnisse.

    Halten Sie für die Inviciti Vulnerability Integration Ihre Anwender-ID und das API-Token bereit.

    Wenden Sie sich an Ihren Invicti-Administrator, um die Anwender-ID und das API-Token zu erhalten, wenn Sie diese nicht kennen.

    Weitere Informationen finden Sie auf der Invicti-Produktwebsite unter API-Übersicht.

    Prozedur

    1. Navigieren zu Alle > Invicti > Invicti-Konfiguration.
    2. Füllen Sie die Felder aus.
      Feld Beschreibung
      API-URL URL der Invicti-Instanz des Anwenders. Dies sind die Informationen, die Sie von Bereiten Sie sich auf die vor Invicti-Schwachstellen-Integrationerhalten haben.
      Anwender-ID Eindeutige Anwender-ID.
      API-Token API-Token, das Sie über Ihre Invicti-Konsole generiert haben. Dies sind die Informationen, die Sie von Bereiten Sie sich auf die vor Invicti-Schwachstellen-Integrationerhalten haben.
      Wählen Sie den Scantyp aus. Sie müssen mindestens einen auswählen.
      DAST importieren Option zum Einbeziehen von Schwachstellen aus DAST-Scans. DAST-Scans ermitteln dynamisch Schwachstellen für eine Anwendung, während sie ausgeführt wird. Dieser Ansatz kann einen externen Angriff imitieren.
      IAST importieren Option zum Einbeziehen von Schwachstellen aus IAST-Scans. IAST-Scans erkennen Softwareschwachstellen durch Interaktion mit dem Programm, während es ausgeführt wird. Beobachtung durch Menschen, automatisierte Tests und Sensoren werden in Kombination verwendet, um mit der Anwendung zu interagieren und Schwachstellen zu lokalisieren.
      Datumsformat Parameter, der die Startzeit in das Format konvertiert, das von der Invicti-API unterstützt wird, die von der Invicti-Anwendungsintegration für angreifbare Elemente verwendet wird.

      Dieser Parameter muss mit dem Format übereinstimmen, das Sie in Ihrem Invicti-Konto definiert oder ausgewählt haben, z. B. tt/MM/jjjj. Stellen Sie sicher, dass die Formate für Datum und Uhrzeit in der Invicti-Konsole mit den Formaten übereinstimmen, die Sie für das Datumsformat in Ihrer Instanz Now Platform eingegeben haben.

      So ändern Sie dieses Format in der Invicti-Konsole:

      1. Melden Sie sich bei Invicti-Anmeldung an.
      2. Wählen Sie oben rechts Anwendername aus.
      3. Navigieren zu Benutzereinstellungen > Datums-/Uhrzeitformat.
      Hinweis:
      Fehlgeschlagene Importe können auftreten, wenn Sie in Ihrer Instanz Now Platform ein ungültiges Datumsformat eingeben.

      Wenn Sie in Ihrer Instanz ein gültiges Format eingeben, das sich vom Datumsformat in Ihrer Invicti-Konsole unterscheidet, gibt Invicti eine leere Nutzlast zurück.
      Ausnahmen in ServiceNow verwalten Wählen Sie eines aus:
      Aktiviert (ausgewählt)
      Angreifbare Elemente in der Anwendung (Application Vulnerable Items, AVIT) von Invicti mit Status wie „Present“ und „AcceptedRisk“, die in Ihrer Instanz möglicherweise zurückgestellt werden, werden stattdessen „ Offen “ automatisch zugeordnet.
      Deaktiviert (nicht ausgewählt)
      Quellstatus für aus Invicti importierte angreifbare Elemente der Anwendung (Application Vulnerable Items, AVITs) werden beibehalten. Sie müssen Ausnahmen für diese AVITs über AVIT-Datensätze verwalten (und zurückstellen).

      Weitere Informationen zu Invicti-Quellstatus und -Zielfeldern finden Sie unter Invicti-Schwachstellen-Integration Statuszuordnung.
      Falsch positive Ergebnisse in ServiceNow verwalten Wählen Sie eines aus:
      Aktiviert (ausgewählt)
      AVITs mit Status aus Invicti wie „Vorhanden“ und „Falsch positiv“, die in Ihrer Instanz zu „Geschlossen“ übergehen können, werden stattdessen automatisch „ Offen “ zugeordnet.
      Deaktiviert (nicht ausgewählt)
      Aus Invicti importierte AVIT-Status werden beibehalten. Sie müssen falsch positive oder potenziell falsch positive Werte für diese AVITs aus AVIT-Datensätzen verwalten.
    3. Wählen Sie Anmeldeinformationen speichern und testen aus.
    4. Wahlweise: Ändern Sie Ihre Suchregeln so, dass sie auf Konfigurationselementen basieren.

      Standardmäßig ist die Systemeigenschaft sn_vul.use_product_model für Ihre Suchregeln, die in der Tabelle [sn_sec_cmn_ci_lookup_rule] aufgeführt sind, basierend auf dem Produktmodell aktiviert (auf truefestgelegt). Wenn diese Regel aktiviert ist:

      • Diese Regel identifiziert Übereinstimmungen zwischen importierten Daten und den Daten in Ihrem Configuration Management Database (CMDB) basierend auf dem Produktmodell.
      • Datensätze werden in der Tabelle „Erkannte Anwendungen“ [sn_vul_app_release] erstellt oder aktualisiert.
      • Wenn Sie Ihre Suchregeln für Invicti erstellen oder bearbeiten, wird das Produktmodell im Feld Suchziel im Regelformular angezeigt.

      Um Ihre Regeln so zu ändern, dass sie auf Konfigurationselementen basieren, müssen Sie die Systemeigenschaft sn_vul.use_product_modelmanuell deaktivieren (auf false setzen).

      1. Navigieren zu Alle > Systemeigenschaften Suchen Sie den Datensatz sn_vul.use_product_model, und legen Sie den Wert auf falsefest.
      2. Wählen Sie Aktualisieren.
      3. Navigieren zu Alle > Security Operations > CMDB > Suchregeln.
      4. Suchen Sie die Regeln für Anwendungsname und Quellanwendungs-ID, die das Suchziel als Configuration Itemfestlegen.
      5. Aktivieren Sie für diese Regeln das Kontrollkästchen Aktiv.
      6. Wählen Sie Aktualisieren.
        Wenn Sie Ihre Suchregeln für Invicti erstellen oder bearbeiten, beachten Sie, dass Configuration Item im Feld Suchziel im Regelformular angezeigt wird. Datensätze werden in der Tabelle „Gescannte Anwendungen“ [sn_vul_app_scanned_application] erstellt oder aktualisiert.