Rapid7 취약성 통합 설치
통합이 취약성 대응제대로 통합되도록 통합 설정 단계를 완료한 후에는 권리를 얻고 인스턴스에 애플리케이션을 ServiceNow AI Platform® 다운로드하여 설치합니다.
시작하기 전에
필요한 역할: 다운로드 및 설치를 위한 admin, sn_vuln.admin은 구성을 감독하고 예상 결과를 확인합니다.
- 의 통합 유형 및 설정 요구 사항에 Rapid7 취약성 통합대한 자세한 내용은 을 통합을 위한 Rapid7 InsightVM 설정데이터 웨어하우스 통합을 위한 Rapid7 설정 참조하십시오준비 중 Rapid7 취약성 통합.
- 다운로드 및 설치 전에 다음 설정 검사 목록을 완료합니다. 이러한 설정 작업은 원활한 설치 및 구성을 위해 필요합니다.
- 애플리케이션이 활성화된 후 아래 나열된 단계에 따라 .Rapid7 취약성 통합
주:
이 프로세스는 프로덕션 인스턴스에 다운로드된 애플리케이션에만 적용됩니다. 비프로덕션 또는 개발 인스턴스에 애플리케이션을 다운로드하는 경우에는 권리를 얻을 필요가 없습니다. 로 애플리케이션 활성화 ServiceNow Store계속 진행합니다.
| 작업 설정 | 설명 |
|---|---|
| 애플리케이션이 취약성 대응 설치되고 활성화되었는지 확인합니다. | 이 애플리케이션이 활성화되었는지 확인하려면 다음으로 이동하십시오. 인스턴스에 있습니다. 목록에 조직이 구매한 구독이 표시됩니다. 애플리케이션이 설치 및 활성화되지 않은 경우 다음 취약성 대응 설치문서를 참조하십시오. |
| 인스턴스에 필요한 ServiceNow AI Platform 역할이 있는지 확인합니다. | 설치, 구성 및 예상 결과 검증을 위해서는 다음 역할이 필요합니다. 가상 사용자 및 세분화된 역할을 사용하면 애플리케이션에서 취약성 대응 사용자와 그룹이 보고 수행할 수 있는 내용을 관리하는 데 도움이 됩니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 다음 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할을 관리하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응의 가상 사용자 및 세분화된 역할 관리.
Rapid7 관리자 역할은 (VR) 애플리케이션에서 취약성 대응 관리자 역할이 할당될 때 상속됩니다. |
| 임포트할 것으로 예상되는 취약한 항목 수에 따라 인스턴스 크기 조정을 확인합니다. | 인스턴스 크기가 작으면 로드 시간이 길어질 수 있습니다. 인스턴스 크기를 모르는 경우 에 문의하십시오 고객 서비스 및 지원. |
| 필터링 설정 | 필터링을 사용하여 초기 임포트의 항목 수를 제한하고 후속 임포트에서 필터를 조정하여 배포를 단계적으로 진행합니다. |
| 취약성 계산기 사용 안 함 | 취약성 계산기를 사용하지 않는 경우 기본 취약성 계산기 사용 안 함사용하지 않는 경우 , 정의한 다른 계산기 외에 사용합니다. 취약성 계산기는 취약한 항목 기록이 생성되거나 업데이트될 때마다 실행되며 초기 임포트 성능에 영향을 줄 수 있습니다. |
| 실행 사용자에 대한 기본값 유지 | 각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 시스템. 이 값은 변경하지 마십시오. |
| 호스트 태그 사용 | 할당 또는 정정 작업 규칙에서 취약성 대응 호스트 태그를 사용하려는 경우 규칙을 생성하기 전에 Rapid7 자산 목록 통합을 실행합니다. |
| 기존 데이터 기록 중복 제거 | 데이터 웨어하우스 통합 유형에서 InsightVM 유형으로 마이그레이션할 때 기존 데이터 웨어하우스 레코드의 중복을 제거할 수 있습니다. 자세한 내용은 데이터 웨어하우스 기록 중복 Rapid7 취약성 통합 제거 문서를 참조하십시오. |