Installer Rapid7 Vulnerability Integration

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Une fois que vous avez terminé les étapes de configuration de l’intégration afin qu’elle s’intègre correctement à Vulnerability Response, obtenez les autorisations, téléchargez et installez l’application sur votre Now Platform® instance.

    Avant de commencer

    Rôles requis : admin pour le téléchargement et l’installation, sn_vuln.admin supervise la configuration et vérifie les résultats attendus.

    1. Consultez Préparation de la Rapid7 Vulnerability Integration, Configurer l’intégration de l’entrepôt de Rapid7 données et Configurer pour l’intégration Rapid7 InsightVM pour en savoir plus sur les types d’intégration et les exigences de configuration pour le Rapid7 Vulnerability Integration.
    2. Respectez la liste de vérification de configuration suivante avant le téléchargement et l’installation. Ces tâches de configuration sont nécessaires pour une installation et une configuration fluides.
    3. Une fois l’application activée, procédez comme suit pour configurer le Rapid7 Vulnerability Integrationfichier .
    Remarque :
    Ce processus s’applique uniquement aux applications téléchargées sur les instances de production. Si vous téléchargez des applications vers des instances de sous-production ou de développement, il n’est pas nécessaire d’obtenir des autorisations. Passez à Activer une ServiceNow Store application.
    Tâches de configuration Description
    Vérifiez que l’application Vulnerability Response est installée et activée.

    Pour vérifier que cette application est activée, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, Installer Vulnerability Responsereportez-vous à la section .
    Vérifiez que vous disposez des rôles requis Now Platform pour votre instance. Les rôles suivants sont requis pour l’installation, la configuration et la vérification des résultats attendus.

    Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.

    • L’administrateur système [admin] installe l’application. S’il n’est pas déjà affecté, l’administrateur affecte le rôle d’administrateur de vulnérabilité [sn_vul.vulnerability_admin ou sn_vul.admin].
    • L’administrateur de vulnérabilité supervise la configuration et vérifie les résultats attendus.

    Le Rapid7 rôle administrateur est hérité lorsqu’un rôle administratif vous est affecté dans l’application Vulnerability Response (VR).
    Validez le dimensionnement de votre instance en fonction du nombre d’éléments vulnérables que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance, contactez Service et assistance client.
    Configurer le filtrage

    Utilisez le filtrage pour limiter le nombre d’éléments pour l’importation initiale et mettre en phase votre déploiement en ajustant les filtres dans les importations suivantes.
    Désactiver les calculateurs de vulnérabilité Si vous n’utilisez pas de calculateurs de vulnérabilité, Désactiver le calculateur de vulnérabilité par défaut s’il n’est pas utilisé, en plus de tous les autres que vous avez définis. Les calculateurs de vulnérabilité s’exécutent chaque fois qu’un enregistrement d’élément vulnérable est créé ou mis à jour, ce qui peut avoir un impact sur les performances d’importation initiales.
    Conserver la valeur par défaut pour l’exécution en tant qu’utilisateur Un utilisateur d’exécution en tant que configuré existe pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne modifiez en aucun cas cette valeur.
    Utilisation des balises d’hôte Si vous prévoyez d’utiliser des balises d’hôte dans Vulnerability Response les règles de tâche d’affectation ou de rattrapage, exécutez l’intégration de la liste des actifs Rapid7 avant de créer des règles.
    Dédupliquer les enregistrements de données existants Lors de la migration du type d’intégration Entrepôt de données vers le type InsightVM , vous pouvez dédupliquer vos enregistrements d’entrepôt de données existants. Consultez Dédupliquer des enregistrements d’entrepôt de Rapid7 Vulnerability Integration données pour plus d'informations.

    Procédure

    1. Connectez-vous à l’instance sur laquelle vous souhaitez installer l’application Rapid7 Vulnerability Integration .
    2. Accédez au ServiceNow Store et connectez-vous.
    3. Dans , ServiceNow Storerecherchez l’application Rapid7 Vulnerability Integration .
      Remarque :
      Dans le , l’application ServiceNow Stores’appelle Integration for Security Operations. Rapid7 Cette application nécessite un abonnement.
    4. Cliquez sur la miniature de l'application.
      Vous obtenez des informations détaillées sur l'application que vous allez installer.
      Remarque :
      Nous vous conseillons de lire les sections Autres exigences et Dépendances , le cas échéant.
    5. Cliquez sur Demander l'application et saisissez vos identifiants de connexion Now Support.
    6. Cliquez sur Obtenir.
    7. Saisissez le Nom de l'instance et le Motif de l'instance, puis cliquez sur Valider l'instance.
    8. Cliquez sur Demander.
      Vous recevrez un e-mail contenant des instructions d'installation détaillées.
    9. Dans votre Now Platform instance, accédez à Applications système > Toutes les applications > Tous.
    10. Localisez l'application, sélectionnez-la et cliquez sur Installer.
      La boîte de dialogue Installer affiche l’état de votre dépendance. Si vous avez besoin d’une application de dépendance, l’application dont vous avez besoin s’affiche. Suivez les invites dans la boîte de dialogue pour installer l’application Rapid7 Vulnerability Integration sur votre instance.
      Remarque :
      L’administrateur de vulnérabilité peut maintenant terminer la configuration de l’application. Consultez Configurez la Rapid7 Vulnerability Integration..