Rapid7 Service Graph Connector でターゲットとなる CMDB クラス
Rapid7 データソースのデータは、ServiceNow CMDB 構成アイテム (CI) クラス定義にマッピングされ、強力な変換エンジン (RTE) を使用して変換されます。データは、識別および調整エンジン (IRE) を使用して ServiceNow CMDB に挿入されます。
ターゲットテーブル
ガイド付き設定を完了したら、Rapid7 から定期的にデータをプルするように統合を構成します。データは次のテーブルにロードされます。
- SGC Rapid7 資産インポート。これはステージングテーブルです。
- ハードウェア [cmdb_ci_hardware]
- IP アドレス [cmdb_ci_ip_address]
- SGC Rapid7 資産 [sn_sec_sgc_rapid7_sgc_rapid7_asset]。このテーブルには、[重要なアセスメント]、[重大な脆弱性]、および [エクスプロイト] のフィールドが表示されます。
CMDB クラス
ハードウェア [cmdb_ci_hardware] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| 名前 | name |
| 相関 ID | correlation_id |
| MAC アドレス | mac_address |
IP アドレス [cmdb_ci_ip_address] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| 名前 | name |
| IP アドレス | IP アドレス |
SGC Rapid7 資産 [sn_sec_sgc_rapid7_sgc_rapid7_asset] テーブルの次の属性は、収集されたデータによって設定されます。
| 属性ラベル | 属性の名前 |
|---|---|
| ポリシーに対して評価済み | assessed_for_policies |
| 脆弱性の評価 | assessed_for_vulnerabilities |
| 構成アイテム | configuration_item |
| 資格情報アセスメント | credential_assessments |
| 重大な脆弱性 | critical_vulnerabilities |
| エクスプロイト | exploits |
| ホスト名 | host_name |
| 前回の脆弱性評価 | last_assessed_for_vulnerabilities |
| 前回のスキャン終了 | last_scan_end |
| 前回のスキャン開始 | last_scan_start |
| マルウェアキット | malware_kits |
| 中程度の脆弱性 | moderate_vulnerabilities |
| 新規 | 新規 |
| OS アーキテクチャ | os_architecture |
| OS の説明 | os_description |
| OS ファミリー | os_family |
| OS 名 | os_name |
| OS システム名 | os_system_name |
| OS タイプ | os_type |
| OS ベンダー | os_vendor |
| OS バージョン | os_version |
| 修正 | 修復 |
| リスクスコア | risk_score |
| 同じ | 同じ |
| 深刻な脆弱性 | severe_vulnerabilities |
| タグ | タグ |
ハードウェアに対して作成された関係
| 親クラス | 関係性タイプ | 子クラス |
|---|---|---|
| ハードウェア | Owns::Owned by | IP アドレス [cmdb_ci_ip_address] |