Comprendre le Intégration des vulnérabilités Rapid7

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 11 minutes de lecture

    • Il ServiceNow® Intégration des vulnérabilités Rapid7 utilise les données importées de l’entrepôt Rapid7 de données ou des Rapid7 InsightVM produits pour vous aider à déterminer l’impact et la priorité des menaces potentiellement malveillantes.

    Rapid7 Nexpose Les capteurs collectent les données et les envoient automatiquement à l’entrepôt Rapid7 de données (sur site) ou Rapid7 InsightVM aux produits (basés sur le cloud), qui analysent et corrèlent en permanence les informations. Il s’intègre ServiceNow® Réponse aux vulnérabilités facilement pour mapper les vulnérabilités aux CI et aux services. Enrichit Intégration des vulnérabilités Rapid7 les données de vulnérabilité de votre instance.

    Rapid7 Les intégrations sont des points d’entrée interagissant avec l’entrepôt de données ou Rapid7 InsightVM les Rapid7 produits, appelés en tant que travaux planifiés. Les travaux planifiés simplifient le cycle de vie du rattrapage des vulnérabilités en maintenant l’instance synchronisée avec d’autres systèmes de gestion des vulnérabilités. Les travaux planifiés sont exécutés automatiquement et dans l’ordre spécifié. Vous pouvez également exécuter manuellement des travaux planifiés individuels.
    Remarque :
    Si vous utilisez à la fois Rapid7 un entrepôt de données et Rapid7 InsightVM comme source pour vos données, vous courez le risque de dupliquer les enregistrements de vulnérabilité.
    Remarque :
    Lors de la migration du type d’intégration Entrepôt de données vers le type InsightVM , vous pouvez dédupliquer vos enregistrements d’entrepôt de données existants. Consultez Dédupliquer les enregistrements de l’entrepôt de Intégration des vulnérabilités Rapid7 données pour plus d'informations.
    Si vous avez plusieurs déploiements de l’intégration Rapid7 InsightVM de vulnérabilité, vous pouvez ajouter une intégration pour chaque déploiement. Les actifs, identifiés par plusieurs déploiements tiers et leurs vulnérabilités, sont consolidés et rapprochés de votre CMDB. Cette consolidation se produit même lorsque les processus d’analyse se chevauchent entre les différents déploiements. Les données provenant de chaque déploiement sont identifiées et disponibles dans une seule instance de Réponse aux vulnérabilités.
    Remarque :
    Vous ne pouvez pas supprimer l’intégration de vulnérabilité d’origine, mais vous pouvez la désactiver. Les intégrations créées à partir de modèles désactivés sont désactivées par défaut.

    Il existe un utilisateur « Exécuter en tant que » configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne changez pas cette valeur.

    Versions disponibles

    Version de mise en production pour Australie Notes de publication

    Intégration des vulnérabilités Rapid7 v13.6, 13.7

    Pour plus d’informations sur la compatibilité, consultez KB0856498 Changements apportés à la matrice de compatibilité de Réponse aux vulnérabilités et au schéma de mise en production

    Rôles

    Rapid7 Les tâches d’intégration de vulnérabilité impliquent les rôles suivants.
    • sn_vul_r7.admin : autorisation de lecture, d’écriture et de suppression d’enregistrements.
    • sn_vul_r7.user : autorisation de lecture et d’écriture d’enregistrements.
    • sn_vul_r7.read : autorisation de lecture des enregistrements.

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Intégrations de Intégration des vulnérabilités Rapid7

    Pour afficher le Intégration des vulnérabilités Rapid7, accédez à Rapid7 > Administration > Intégrations.

    Les intégrations suivantes sont incluses dans le système de base.

    Tableau 1. Rapid7 Intégrations d’entrepôt de données
    Intégration Description
    Intégration des vulnérabilités Rapid7 Récupère les données de vulnérabilité et Rapid7 Nexpose les traite dans votre instance.
    Rapid7 Intégration de la liste des actifs Récupère les données d’analyse une fois par semaine à partir de l’entrepôt de Rapid7 Nexpose données et les stocke dans le module Éléments détectés de votre instance. Permet d’identifier les actifs qui n’ont pas été analysés récemment à l’aide de la date de la dernière analyse . Affichez l’heure de la dernière analyse dans la liste des éléments détectés dans Réponse aux vulnérabilités.
    Rapid7 Intégration de catégorie Récupère les informations de catégorie à partir de Rapid7 Nexpose. Les catégories fournissent une classification de haut niveau des vulnérabilités.
    Rapid7 Intégration d’exploit Récupère les informations sur les exploits à partir de Rapid7 Nexpose.
    Rapid7 Intégration de kit malware Récupère les informations du kit malware à partir de Rapid7 Nexpose.
    Rapid7 Intégration de référence Récupère des références à des documents de référence externes tels que des CVE ou des références de vulnérabilité spécifiques au fournisseur.
    Rapid7 Intégration de solution Récupère les données de la solution à partir de Rapid7 Nexpose, qui fournit des solutions recommandées à des vulnérabilités spécifiques.
    Rapid7 Intégration de solution de remplacement Récupère des informations sur les solutions remplacées par d’autres.
    Rapid7 Intégration de solution prérequise Récupère des informations sur les solutions qui sont des prérequis pour d’autres solutions. Lorsque cette intégration s’exécute, elle récupère le mappage des solutions et des solutions prérequises à partir de l’entrepôt Rapid7 de données.
    Remarque :
    Cette intégration fonctionne uniquement si le module d’extension Gestion des solutions pour vulnérabilités est activé.
    Rapid7 Intégration de la carte de solution de vulnérabilité Récupère le mappage pour associer les solutions aux vulnérabilités.
    Rapid7 Intégration d’élément vulnérable Récupère les données des Rapid7 Nexpose éléments vulnérables et les traite dans votre instance.

    Les résultats de cette intégration sont des éléments vulnérables.
    Rapid7 Intégration de la résolution de l’élément vulnérable

    Récupère des informations sur les éléments vulnérables marqués comme fermés dans Rapid7 Nexpose et ferme les éléments vulnérables correspondants dans Réponse aux vulnérabilités.
    Rapid7 Intégration de site Récupère les données du site à partir de Rapid7 Nexpose. Un site est une collection d’actifs qui sont ciblés pour une analyse.
    Rapid7 Intégration de la liste des actifs Récupère les balises d’hôte et les données d’analyse une fois par semaine à partir de l’entrepôt Rapid7 de données et les stocke dans le module Éléments détectés de votre instance. Permet d’identifier les actifs qui n’ont pas été analysés récemment à l’aide de la date de la dernière analyse . Afficher l’heure de la dernière analyse dans la liste des éléments détectés dans Réponse aux vulnérabilités
    Rapid7 Intégration complète d’éléments vulnérables Importe toutes les détections Rapid7 pour tous les éléments de configuration analysés depuis la dernière exécution réussie de l’intégration. En fonction des données importées les plus récentes, les éléments vulnérables qui n’ont pas été trouvés récemment lors des analyses passent automatiquement à l’état « Fermé » lorsque le module Fermer automatiquement les éléments vulnérables périmés est activé.
    Tableau 2. Intégrations de Rapid7 InsightVM
    Intégration Description
    Rapid7 Intégration d’élément vulnérable : API Récupère les données des éléments vulnérables d’InsightVM Rapid7 et les traite dans votre instance.
    Intégration des vulnérabilités Rapid7 — API Récupère les données de référence, de catégorie, d’exploit, de kit malware et de vulnérabilité d’InsightVM Rapid7 et les traite dans votre instance.
    Rapid7 Intégration de la liste des actifs : API Récupère les balises d’hôte et les données d’analyse une fois par semaine à partir de Rapid7 InsightVM et les stocke dans le module Éléments détectés de votre instance. Permet d’identifier les actifs qui n’ont pas été analysés récemment à l’aide de la date de la dernière analyse . Affichez l’heure de la dernière analyse dans la liste des éléments détectés dans Réponse aux vulnérabilités.
    Rapid7 Intégration d’éléments vulnérables complets : API Importe toutes les détections Rapid7 pour tous les éléments de configuration analysés depuis la dernière exécution réussie de l’intégration. En fonction des données importées les plus récentes, les éléments vulnérables qui n’ont pas été trouvés récemment lors des analyses passent automatiquement à l’état « Fermé » lorsque le module Fermer automatiquement les éléments vulnérables périmés est activé.
    Rapid7 Intégration de site Récupère les données du site à partir du Rapid7 InsightVM produit. Cette intégration est définie pour s’exécuter chaque semaine à 00:00:00.

    Lors de l’importation, les enregistrements CVE qui ne sont pas déjà présents sont créés en tant qu’enregistrements NVD et référencés dans les entrées tierces par Rapid7 défaut. Impossible de supprimer l’intégration Rapid7 du modèle. Désactivez-le à la place.

    Connecteur du graphe de services pour Rapid7

    À partir de la version 2.0, Service Graph Connector for Rapid7 est disponible à partir ServiceNow® Store du . Consultez Service Graph Connector for Rapid7 pour plus d'informations.

    Règles de recherche de CI

    Les règles de recherche de CI déterminent comment remplir le champ Élément de configuration dans un enregistrement d’élément vulnérable.

    Pour en savoir plus sur le fonctionnement des règles de recherche de CI, reportez-vous à la section Configurer des règles de recherche.

    Pour créer ou modifier des règles de recherche, reportez-vous à la section Créer une règle de recherche de CI de réponse aux vulnérabilités.
    Remarque :
    Une fois supprimées, les règles ne peuvent pas être récupérées. Plutôt que de supprimer les règles existantes, désactivez-les lorsque vous en créez de nouvelles.

    Éléments détectés

    Ce module répertorie les éléments de configuration détectés lors de l’importation à partir des intégrations d’éléments Rapid7 vulnérables (entrepôt de données ou API InsightVM) et de l’intégration Rapid7 de liste des actifs : API. L’API Rapid7 Asset List Integration importe tous les actifs Rapid7 analysés pour détecter les vulnérabilités depuis la dernière exécution de l’intégration. L’intégration Rapid7 de la liste des actifs de l’entrepôt de données est incluse.
    Remarque :
    Le filtre par défaut de cette liste est défini sur Sans correspondance. Vous pouvez afficher tous les éléments détectés à partir d’une importation en supprimant le filtre.

    Consultez Éléments détectés pour Réponse aux vulnérabilités plus d’informations sur le module Éléments détectés.

    Balises d'hôtes

    Les balises d’hôte sont importées dans le cadre de l’intégration de la liste des actifs : l’intégration de l’API Rapid7 pour Rapid7 InsightVM. Ils sont principalement utilisés pour le filtrage dans les Réponse aux vulnérabilités règles de tâche d’affectation et de rattrapage dans Rapid7 InsightVM. Ils sont affichés dans le formulaire Élément détecté.

    Balises d'hôtes
    Remarque :
    L’intégration Rapid7 de la liste des actifs : l’intégration de l’API doit être exécutée avant la création des règles de tâche d’affectation ou de rattrapage afin Réponse aux vulnérabilités que toutes les balises puissent être présentes dans les règles et avant que les éléments vulnérables ne soient importés et regroupés.
    • Le stockage des balises n’est pas sensible à la casse. Si une balise San Diego est créée, une balise SAN DIEGO ne peut pas être stockée dans la table des balises Host. « San Diego » et « SAN DIEGO » sont considérés comme le même tag d’hôte. La balise importée en premier gagne.
    • L’utilisation de balises d’hôte comme clé de groupe dans une règle de tâche de rattrapage peut avoir des résultats inattendus. Les balises d’hôte sont destinées à être utilisées uniquement dans le générateur de conditions.
    • Les balises d’hôte sont contrôlées par la propriété système globale sn_vul.import_host_tags. Par défaut, cette propriété est définie sur vrai. Désactiver les balises les désactive dans toutes les instances.

    Sites

    Un site est une collection d’actifs ciblés pour une analyse. Un site se compose d’actifs cibles, d’un modèle d’analyse, d’un ou de plusieurs moteurs d’analyse et d’autres paramètres liés à l’analyse tels que les calendriers ou les alertes. Les sites sont gérés par Rapid7 les applications.

    Intégration des vulnérabilités Rapid7 Le filtrage de site pendant la configuration vous permet de classer et de demander des actifs par site pendant l’importation. Consultez pour Filtrage par Rapid7 site plus d’informations sur le filtrage des importations.

    L’entrepôt Rapid7 de données et Rapid7 InsightVM les intégrations de sites importent des sites en tant que tâche planifiée hebdomadaire.

    Pour afficher les sites importés dans une liste, accédez à Rapid7 > Sites.

    Réouvrir les éléments vulnérables résolus non fermés par les analyses

    Les éléments vulnérables définis sur « Résolu » dans votre ServiceNow AI Platform instance, mais qui ne sont pas passés à l’état « Fermé/Corrigé » par les exécutions d’intégration suivantes sont rouverts s’ils sont détectés lors de nouvelles analyses.

    Pour Rapid7 les détections, une option est maintenant disponible sur la page de configuration Rapid7 de votre instance pour rouvrir les VI résolus par âge. S’ils sont activés, les VI définis sur « Résolu », mais ne passent pas à « Fermé/Corrigé » par les analyses suivantes repassent à « Ouvert » après le nombre de jours que vous entrez.

    Créer des CI à l’aide du moteur Identification et rapprochement (IRE)

    Vous pouvez utiliser le moteur Identification et rapprochement pour créer de nouveaux CI lorsqu’un CI existant ne peut pas être mis en correspondance avec un hôte importé à partir d’un scanner tiers. Activez le module d’extension Modèles de classe CI CMDB pour créer des CI à l’aide des nouvelles classes, sinon des CI sans correspondance sont créés dans les classes CI sans correspondance. Pour plus d'informations, consultez Création de CI à l’aide du moteur Identification et rapprochement. Pour plus d’informations sur la configuration de la catégorisation des ressources dans le cloud sans correspondance dans votre classe CI préférée, reportez-vous à la section Mise à jour de la classe CI pour les actifs dans le cloud sans correspondance.

    Analyser de nouveau les éléments vulnérables

    Lancez de nouvelles analyses dans la Rapid7 plateforme pour vérifier que vos éléments vulnérables ont été corrigés entre les cycles d’analyse planifiés. Consultez Lancer une nouvelle analyse pour l’intégration de vulnérabilité Rapid7.

    Demander des applications dans l'App Store

    Visitez le ServiceNow Store pour afficher toutes les applications disponibles et pour obtenir des informations sur la soumission de demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Store notes de publication relatives à l'historique des versions.

    Rapid7 Gestion des solutions

    Si vous avez activé le module d’extension Gestion des solutions pour vulnérabilités , les solutions pour l’entrepôt Rapid7 de Rapid7 données et Rapid7 InsightVM la table Solutions en matière de vulnérabilité [sn_vul_solution]. Toutefois, si vous n’avez pas activé le module d’extension Gestion des solutions pour vulnérabilités , il Intégration des vulnérabilités Rapid7 fonctionne tel quel et importe les solutions dans la table personnalisée [sn_vul_r7_solution]. Pour plus d'informations, consultez Rapid7 Gestion des solutions.