Invicti脆弱性統合を構成する

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • インスタンスで統合を実行する前に、インストールと構成のステップを完了して、Invicti 製品がの機能にアプリケーション脆弱性対応脆弱性対応適切に統合されるようにする必要があります。このアプリケーションは別のサブスクリプションとして利用できます。

    始める前に

    必要なロール:
    • アプリケーションをインストールしてアクティブ化する場合の管理者
    • 統合を構成するアプリセキュリティマネージャーのユーザーグループ
    インストールの前に、次のセットアップチェックリストを完了します。これらのセットアップタスクは、インストールと構成をスムーズに行うために必要です。
    脆弱性対応 アプリケーションがインストールされ、アクティブ化されていることを確認します。

    このアプリケーションがアクティブ化されていることを確認するには、次の場所に移動します。 サブスクリプション管理 > サブスクリプション すぐに利用できますリストには、組織で購入したサブスクリプションが表示されます。

    アプリケーションがインストールもアクティブ化もされていない場合は、「脆弱性対応 のインストール」を参照してください。
    Invicti 脆弱性統合統合がインストールされ、アクティブ化されていることを確認します。

    このアプリケーションがアクティブ化されていることを確認するには、次の場所に移動します。 サブスクリプション管理 > サブスクリプション すぐに利用できますリストには、組織で購入したサブスクリプションが表示されます。

    アプリケーションがインストールもアクティブ化もされていない場合は、「Vulnerability Response Integration with Invicti をインストールするServiceNow」を参照してください。
    インスタンスに必要な ServiceNow ロールがあることを確認します。 インストール、構成、および予想される結果の検証には、次のロールが必要です。
    • まだアサインされていない場合、システム管理者 [admin] はアプリをインストールして、ユーザーをアプリセキュリティマネージャーグループにアサインします。
    • アプリセキュリティマネージャーは構成を監督し、期待される結果を検証します。

    Inviciti 脆弱性統合のために、 ユーザーIDAPIトークン を用意してください。

    ユーザー IDAPI トークンがわからない場合は、Invicti 管理者に連絡して取得してください。

    詳細については、 APIの概要でInvicti製品のWebサイトを参照してください。

    手順

    1. 移動先 すべて > インビクティ > Invicti 構成.
    2. フィールドに入力します。
      フィールド 説明
      API URL ユーザーの Invicti のインスタンス URL。これは、から Invicti脆弱性統合の準備取得した情報です。
      ユーザー ID 一意のユーザー ID。
      API トークン Invicti コンソールから生成した API トークン。これは、から Invicti脆弱性統合の準備取得した情報です。
      スキャンタイプを選択します。少なくとも 1 つ選択する必要があります。
      DAST のインポート DAST スキャンからの脆弱性を含めるオプション。DAST スキャンは、アプリケーションの実行中にアプリケーションの脆弱性を動的に検出します。このアプローチは、外部からの攻撃を模倣する可能性があります。
      IAST をインポート IAST スキャンからの脆弱性を含めるオプション。IAST スキャンは、プログラムの実行中にプログラムと対話することにより、ソフトウェアの脆弱性を検出します。人間による観察、自動テスト、およびセンサーを組み合わせて使用し、アプリケーションと対話して脆弱性を特定します。
      日付形式 この値は、Invicti アカウントで定義した形式です (例:dd/MM/yyyy)。Invictiコンソールでフォーマットを変更できます。

      この値は、Invicti アプリケーション脆弱性一致アイテム統合の最終確認日フィルターの最終確認日です。
      ServiceNow での例外の管理 1 つ選択:
      有効 (選択済み)
      インスタンスで保留される可能性がある [存在 ] や [ 受け入れ済みリスク ] などのステータスを持つ Invicti のアプリケーション脆弱性一致アイテム (AVI) は、代わりに自動的に [ オープン ] にマッピングされます。
      非アクティブ化済み (未選択)
      Invicti からインポートされたアプリケーション脆弱性一致アイテム (AVIT) のソースステータスは保持されます。AVIT レコードからこれらの AVIT の例外を管理する (保留する) 必要があります。

      Invicti ソースの状態とターゲット フィールドの詳細については、「」を参照してください Invicti ステータスマッピング
      ServiceNow での誤検出の管理 1 つ選択:
      有効 (選択済み)
      インスタンスで [クローズ済み] に移行する可能性がある [存在] や [誤検出] などの Invicti のステータスを持つ AVIT は、代わりに自動的に [オープン] にマッピングされます。
      非アクティブ化済み (未選択)
      Invicti からインポートされた AVIT ステータスは保持されます。AVIT レコードから、これらの AVIT の誤検出または潜在的な誤検出を管理する必要があります。
    3. [資格情報を保存してテスト] を選択します。
    4. オプション: 構成アイテムに基づくようにルックアップルールを変更します。

      デフォルトでは、製品モデルに基づいて [sn_sec_cmn_ci_lookup_rule] テーブルにリストされているルックアップルールに対して sn_vul.use_product_model システムプロパティがアクティブ化 ( true に設定) されています。このルールを有効にすると、次のようになります。

      • このルールは、製品モデルに基づいて、インポートされたデータとユーザーの 構成管理データベース (CMDB) データとの一致を識別します。
      • 検出されたアプリケーション [sn_vul_app_release] テーブルでレコードが作成または更新されます。
      • Invicti のルックアップルールを作成または編集すると、ルールフォームの [ルックアップターゲット] フィールドに製品モデルが表示されます。

      構成アイテムに基づくようにルールを変更するには、sn_vul.use_product_model システムプロパティを手動で非アクティブ化 (false に設定) する必要があります。

      1. 移動先 すべて > システムプロパティ sn_vul.use_product_model レコードを見つけて、値を false に設定します。
      2. [Update (更新)] を選択します。
      3. 移動先 すべて > Security Operations > CMDB > ルックアップルール.
      4. ルックアップターゲットが 構成アイテムであるアプリケーション名とソースアプリケーション ID のルールを見つけます。
      5. これらのルールの [アクティブ] チェックボックスをオンにします。
      6. [更新] を選択します。
        Invicti のルックアップルールを作成または編集するときは、 構成アイテム がルールフォームの [ルックアップターゲット] フィールドに表示されることに注意してください。レコードは、スキャン済みアプリケーション [sn_vul_app_scanned_application] テーブルで作成または更新されます。