Rapid7 脆弱性統合 の構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:11分

    • アプリケーションをインストールして ServiceNow AI Platform® でアクティブ化したら、Rapid7 脆弱性統合を構成します。

    始める前に

    必要なロール:アドミニストレーター [admin] がアプリをダウンロードしてインストールします。 sn_vul.vulnerability_admin または sn_vul.admin は、構成を監視し、期待される結果を検証します。

    手順

    1. アプリケーションがアクティブ化 (インストール) されたら、次に移動します Rapid7 Vulnerability Integration > アドミニストレーション > 構成.
    2. リストから統合タイプを選択します。
      図 : 1. 統合タイプリスト
      [統合タイプ] ドロップダウンメニュー。
    3. 統合インスタンスを選択します。
      デフォルトでは、デフォルトの Rapid7 InsightVM 統合インスタンスが選択されています。それが必要な統合タイプである場合は、次の手順に従います。Rapid7 データウェアハウス統合タイプを構成する場合は、手順 4 に進みます。
      1. 表示されたフォームで [統合セットアップ] タブを選択し、フィールドに入力します。
        表 : 1. InsightVM 統合タイプの [統合セットアップ] タブ
        フィールド 説明
        InsightVM 地域 Rapid7 サイトから取得したサーバー URL
        API キー Rapid7 インサイトアカウントから取得した API キー
        検証ステータス 読み取り専用:認証情報検証プロセスのステータス
      2. [認証情報をテスト] をクリックして、構成が正常であることを確認します。
        構成中にエラーメッセージが表示される場合は、データを再入力します。
      3. テストが成功したら、[保存] をクリックします。
      4. [構成のインポート] タブをクリックします。

        表示されるフォームのフィールドに入力します。

        表 : 2. InsightVM の [構成のインポート] タブ
        フィールド 説明
        最小 CVSS スコア インポート中に脆弱性一致アイテムをフィルタリングするために使用される脆弱性一致アイテムの最小 CVSS スコア。
        最大 CVSS スコア インポート中に脆弱性一致アイテムをフィルタリングするために使用される脆弱性一致アイテムの最大 CVSS スコア
        サイトフィルター

        [サイト] リストから選択した Rapid7 InsightVM サイトにデータを制限します。「Rapid7 サイト別のフィルタリング」を参照してください。複数のサイトを選択できます。デフォルト (空) では、すべてのサイトが取り込まれます。[サイト] リストに事前入力するには、このフィールドを設定する前に Rapid7 サイト統合 - API を実行します。

        サイトフィルタリングの使用方法については、「Rapid7 サイト別のフィルタリング」を参照してください。
        CVE エントリーの自動作成 CVE エントリーを作成するためのシステムプロパティは、デフォルトではアクティブ (true) です。CVE ID が存在しない場合、Rapid7 ナレッジの取り込みにより CVE プレースホルダーが自動的に作成されます。

        この機能を非アクティブにするには、[システムのプロパティ] リストから [sn_vul_r7.create_cve_for_vulnerabilities] プロパティを非アクティブ化します。
        経過時間による解決済みを再オープン 選択すると、解決されたもののクローズされていない日数が [解決後に再オープン] フィールドに表示される値と一致すると、脆弱性一致アイテムが自動的に再オープンされます。
      5. [保存] をクリックします。

        Rapid7 InsightVM 統合タイプの複数展開の場合:

      6. [統合インスタンス] フィールドで、[ルックアップ] リストの検索アイコンを開いて既存の統合インスタンスを選択するか、ポップアップメニューで [新規] をクリックします。
      7. [新規] の場合は、統合インスタンスの [名前] を入力し、[送信] クリックします。
        統合タイプが [Rapid7 構成] フォームに表示されます。
        注:
        デフォルトを除く任意の統合インスタンスを削除できます。インスタンスを削除すると、以下が削除されます (VI を除く)。
        • 統合
        • インスタンスパラメーター
        • 統合実行
        • 統合プロセス
        • VI の [インスタンス] 列が空とマークされる
      8. [認証情報をテスト] をクリックして、構成が正常であることを確認します。
      9. テストが成功したら、[保存] をクリックします。
    4. [統合タイプ] フィールドで、リストを展開し、[データウェアハウス] をクリックします。
      1. [統合セットアップ] タブを選択します。

        表示されるフォームのフィールドに入力します。

        表 : 3. データウェアハウス統合タイプの [統合セットアップ] タブ
        フィールド 説明
        JDBC 認証情報名 データウェアハウス認証情報の名前
        ユーザー名 Rapid7 データウェアハウスのユーザー名
        パスワード Rapid7 データウェアハウスのパスワード
        検証ステータス 読み取り専用:認証情報検証プロセスのステータス
        検証の詳細 読み取り専用:データウェアハウスのみ。[認証情報をテスト] を 1 回以上クリックした後に、検証チェックに関する追加情報を表示します。これは、セットアップのデバッグに役立ちます (たとえば、MID サーバーが正しく構成されていない場合や、認証情報が間違っている場合など)。
        データベースサーバー DNS/IP データウェアハウスの DNS または IP アドレス
        データベースポート データウェアハウス統合に使用するポート
        データベース名 データウェアハウスの名前
        データ遅延オフセット (日数) データ遅延オフセットは、Rapid7 Nexpose スキャナーのリアルタイムデータとデータウェアハウスのデータ間の遅延の要因となります。
        MID サーバー 使用する MID サーバー。スタンドアロン MID サーバーのみがサポートされています。クラスター化された MID サーバーはサポートされていません。
        MID サーバータイムアウト (分) 統合実行がタイムアウトになるまで MID サーバーの応答を待機する時間 (分)。
      2. [認証情報をテスト] をクリックして、構成が正常であることを確認します。
      3. テストが成功したら、[保存] をクリックします。
      4. [構成のインポート] タブをクリックします。

        表示されるフォームのフィールドに入力します。

        表 : 4. データウェアハウスの [構成のインポート] タブ
        フィールド 説明
        v12.0 より前:[CVE エントリーを作成 (Create CVE entry)] チェックボックス オンにすると、まだ存在しない CVE のプレースホルダーが NVD レコードとして作成され、Rapid7 のサードパーティエントリーで参照されます。オフにすると、これらの CVE は無視されます。
        最小 CVSS スコア インポート中に脆弱性一致アイテムをフィルタリングするために使用される脆弱性一致アイテムの最小 CVSS スコア。
        最大 CVSS スコア インポート中に脆弱性一致アイテムをフィルタリングするために使用される脆弱性一致アイテムの最大 CVSS スコア
        サイトフィルター インポートされたサイト統合データを選択したサイトに制限します。複数選択できます。
        注:
        デフォルト設定ではすべてのサイトからデータをインポートするため、すべてのサイトが必要な場合はフィルターを使用する必要はありません。これを行うと、要求の処理速度が低下します。
        経過時間による解決済みを再オープン 選択すると、解決されたもののクローズされていない日数が [解決後に再オープン] フィールドに表示される値と一致すると、脆弱性一致アイテムが自動的に再オープンされます。
    5. [保存] をクリックします。
    6. オプション: Rapid7 脆弱性統合 - API および Rapid7 脆弱性一致アイテム統合 - API 統合レコードに開始日を設定して、Rapid7 スキャンからの初期インポート中に履歴データを取得する場合は、次の手順を実行します。
      このデータは、「脆弱性対応 での古い検出のクローズ」で役立つ可能性があります。
      1. 移動先 Rapid7 Vulnerability Integration > アドミニストレーション > 統合.
        [Rapid7 統合] リストが表示されます。
      2. いずれかの統合レコードをクリックして開きます。

        フォームの上部近くにある [こちらから] リンクをクリックしてレコードを編集します。

        Rapid7 統合の [次以降にインポート] 日付フィールドは、Rapid7 脆弱性統合 - API および Rapid7 脆弱性一致アイテム統合 - API を除き、デフォルトでは空白です。これらの統合の場合、これらのフィールドは 1998-12-31 または 1999-01-01 に設定されます。

        Rapid7 スキャンからの初期インポート中に履歴データを取得するには、該当の統合レコードに開始日を設定します。このプロセスは、次の例外を除いてすべての Rapid7 統合に対して機能します。
        • Rapid7 エクスプロイトとマルウェアキットの統合では、デルタ更新を実行せず、[次以降にインポート] フィールドを使用しないため、このフィールドは表示されません。
        • Rapid7 資産リスト統合では、すべてのデータの取得が目的であるため、フィールドは無視されます。
        • [古い脆弱性一致アイテムの自動クローズ (Auto-Close Stale Vulnerable Items)] モジュールが有効で、[次以降にインポート] フィールドが空白のままになっている場合の Rapid7 InsightVM 包括的脆弱性一致アイテム統合 - API の初回実行時。

          自動クローズ機能を有効にする場合は、Rapid7 包括的脆弱性一致アイテム統合または Rapid7 包括的脆弱性一致アイテム統合 - API が正常に実行される必要があります。これらの統合はデフォルトで無効になっています。

          Rapid7 InsightVM 包括的脆弱性一致アイテム統合 - API を有効にしている場合、[統合設定] ページで [次以降にインポート] フィールドを空白のままにすると、[古い脆弱性一致アイテムの自動クローズ (Auto-Close Stale Vulnerable Items)] フォームの [日前] フィールドの値も最初の統合実行の [次以降にインポート] の日付に使用されます。[古い脆弱性一致アイテムの自動クローズ (Auto-Close Stale Vulnerable Items)] のデフォルト値は (90 日) です。

          たとえば、[古い脆弱性一致アイテムの自動クローズ (Auto-Close Stale Vulnerable Items)] フォームの [日前] フィールドの値が 90 で、Rapid7 包括的脆弱性一致アイテム統合 - API 構成ページの [次以降にインポート] フィールドが空白の場合、最初の統合実行で過去 90 日のデータがインポートされます。

          [次以降にインポート] フィールドと [日前] フィールド間のこの関係は、最初の統合実行のみに適用されます。その後、[古い脆弱性一致アイテムの自動クローズ (Auto-Close Stale Vulnerable Items)] フォームの [日前] フィールドを変更しても、Rapid7 包括的脆弱性一致アイテム統合 - API 構成ページの [次以降にインポート] フィールドには影響しません。フィールドは、後続の統合実行でデルタ情報のみがインポートされるように、最初の実行の開始時間に変更されます

          [次以降にインポート] フィールドは編集可能で、統合ごとに必要な値を入力できます。

    7. 移動先 すべて > sn_sec_int_impl.list > Rapid7 InsightVM.
      1. import_startime_buffer_comprehense 統合インスタンスパラメーターは、[次以降にインポート] フィールドに指定された時刻までの 24 時間をバッファー時間として設定します。これにより、このバッファー時間からスキャンされる資産が Rapid7 Comprehensive Vulnerable Item Integration - API の統合実行中にフェッチされるようになります。
        このバッファー時間は要件に応じて変更できます。
      2. オプション: close_stale_detections パラメーターを true に設定して、Rapid7 Comprehensive Vulnerable Item Integration - API を介して Rapid7 API からスキャンおよび取得された資産について、Rapid7 API を経由しなくなった古い検出をクローズします。

      Rapid7 脆弱性統合 のセットアップ、インストール、構成の手順が正常に完了しました。これで、インポートされたデータをレビューおよび検証する準備ができました。

    次のタスク

    Rapid7 および Qualys スキャナーは、脆弱性対応 アプリケーションではデフォルトで無効になっています。これらのアプリケーションをソースとする脆弱性一致アイテムまたは修復タスクから再スキャンを実行しようとすると、[再スキャン] ボタンは使用できません。

    これらのスキャナーをアクティブにするには、sn_vul.vulnerability_admin ロールのユーザーとして、次の操作を実行します。

    1. 移動先 すべて > 脆弱性対応 > 脆弱性スキャン > スキャナー.
    2. アクティブ化するスキャナー製品を見つけ、レコードをクリックして開きます。
    3. [アクティブ] チェックボックスをオンにします。
    4. [更新] をクリックします。

      アクティブ化した製品は、次のインポート後に脆弱性一致アイテムおよび修復タスクレコードの [ソース] フィールドに表示され、[再スキャン] は UI アクションとして使用できます。

    環境でドメインセパレーションインポートが必要な場合は、「統合のためのドメインセパレーションインポートの作成」を参照してください。

    インポート前にルックアップルールを作成または調整するには、「脆弱性対応 CI ルックアップルールの作成」を参照してください。