Konfigurieren Sie die Eigenschaften Invicti Vulnerability Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 12. Februar 2024
  • 4 Minuten Lesedauer

    • Bevor Sie die Integration in Ihrer Instanz ausführen, müssen die Installations- und Konfigurationsschritte abgeschlossen sein, damit Invicti Vulnerability Integration ordnungsgemäß mit der Funktion Application Vulnerability Response von Vulnerability Response] funktioniert.

    Vorbereitungen

    Erforderliche Rollen:
    • -Administrator zum Installieren und Aktivieren von Anwendungen
    • App-Sec-Manager-Benutzergruppe zum Konfigurieren der Integration
    Führen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setup-Aufgaben sind für eine reibungslose Installation und Konfiguration erforderlich.
    Vergewissern Sie sich, dass die Anwendung Vulnerability Response installiert und aktiviert ist.

    Um zu überprüfen, ob diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements in Ihrer Instanz zur Verfügung. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, finden Sie weitere Informationen unter Vulnerability Response installieren.
    Vergewissern Sie sich, dass Invicti Vulnerability Integration installiert und aktiviert ist.

    Um zu überprüfen, ob diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements in Ihrer Instanz zur Verfügung. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, finden Sie weitere Informationen unter Installieren Sie ServiceNow Vulnerability Response Integration with Invicti.
    Vergewissern Sie sich, dass Sie über die erforderlichen Rollen ServiceNow für Ihre Instanz verfügen. Die folgenden Rollen sind für die Installation, Konfiguration und Überprüfung der erwarteten Ergebnisse erforderlich:
    • Wenn noch nicht zugewiesen, installiert der Systemadministrator [admin] die App und weist Benutzer der App-Sec Manager-Gruppe zu.
    • Der App-Sec-Manager überwacht die Konfiguration und überprüft die erwarteten Ergebnisse.

    Halten Sie für die Inviciti Vulnerability-Integration Ihre Benutzer-ID und Ihr API-Token bereit.

    Wenden Sie sich an Ihren Invicti-Administrator, um die Benutzer-ID und das API-Token zu erhalten, wenn Sie sie nicht kennen.

    Weitere Informationen finden Sie auf der Invicti-Produktwebsite unter API-Übersicht.

    Prozedur

    1. Navigieren zu Alle > Invicti > Invicti-Konfiguration.
    2. Füllen Sie die Felder aus.
      Feld Beschreibung
      API-URL Invicti-Instanz-URL des Anwenders. Dies sind die Informationen, die Sie von Bereiten Sie sich auf die vor Invicti Vulnerability Integrationerhalten haben.
      Anwender-ID Eindeutige Anwender-ID.
      API-Token API-Token, das Sie über Ihre Invicti-Konsole generiert haben. Dies sind die Informationen, die Sie von Bereiten Sie sich auf die vor Invicti Vulnerability Integrationerhalten haben.
      Wählen Sie den Scan-Typ aus. Sie müssen mindestens einen auswählen.
      Importieren Sie DAST Option zum Einbeziehen von Schwachstellen aus DAST-Scans. DAST-Scans finden dynamisch Schwachstellen für eine Anwendung, während sie ausgeführt wird. Dieser Ansatz kann einen Angriff von außen imitieren.
      Importieren Sie IAST Option zum Einbeziehen von Schwachstellen aus IAST-Scans. IAST-Scans erkennen Softwareschwachstellen durch Interaktion mit dem Programm, während es ausgeführt wird. Beobachtung durch Menschen, automatisierte Tests und Sensoren werden in Kombination verwendet, um mit der Anwendung zu interagieren und Schwachstellen zu lokalisieren.
      Datumsformat Parameter, der die Startzeit in das Format konvertiert, das von der Invicti-API unterstützt wird, die von der Invicti-Anwendungsintegration für angreifbare Elemente verwendet wird.

      Dieser Parameter muss dem Format entsprechen, das Sie in Ihrem Invicti-Konto definiert oder ausgewählt haben, z. B. tt/MM/jjjj. Stellen Sie sicher, dass die Datums- und Uhrzeitformate in Ihrer Invicti-Konsole mit denen übereinstimmen, die Sie für das Datumsformat in Ihrer Now Platform -Instanz eingegeben haben.

      So ändern Sie dieses Format in Ihrer Invicti-Konsole:

      1. Melden Sie sich bei Invicti Sign Inan.
      2. Wählen Sie oben rechts Benutzername aus.
      3. Navigieren zu Benutzereinstellungen > Datums-/Uhrzeitformat.
      Hinweis:
      Fehlgeschlagene Importe können auftreten, wenn Sie in Ihrer Now Platform -Instanz ein ungültiges Datumsformat eingeben.

      Wenn Sie in Ihrer Instanz ein gültiges Format eingeben, das sich vom Datumsformat in Ihrer Invicti-Konsole unterscheidet, gibt Invicti eine leere Nutzlast zurück.
      Ausnahmen in ServiceNow verwalten Wählen Sie eines aus:
      Aktiviert (ausgewählt)
      Angreifbare Anwendungselemente ( AVIT ) von Invicti mit Status wie „Vorhanden“ und „ AkzeptiertesRisiko “, die in Ihrer Instanz möglicherweise zurückgestellt werden, werden stattdessen automatisch „ Offen “ zugeordnet.
      Deaktiviert (nicht ausgewählt)
      Quellstatus für aus Invicti importierte angreifbare Elemente (AVITs) werden beibehalten. Sie müssen Ausnahmen für diese AVITs aus AVIT-Datensätzen verwalten (zurückstellen).

      Weitere Informationen zu Invicti-Quellstatus und -Zielfeldern finden Sie unter Invicti Vulnerability Integration Statuszuordnung.
      Falsch positive Ergebnisse in ServiceNow verwalten Wählen Sie eines aus:
      Aktiviert (ausgewählt)
      AVITs mit Status aus Invicti wie „Vorhanden“ und „ Falsch positiv “, die in Ihrer Instanz in „ Geschlossen “ übergehen können, werden stattdessen automatisch „ Offen “ zugeordnet.
      Deaktiviert (nicht ausgewählt)
      Aus Invicti importierte AVIT-Status werden beibehalten. Sie müssen Falschmeldungen oder potenzielle Falschmeldungen für diese AVITs aus AVIT-Datensätzen verwalten.
    3. Klicken Sie auf Anmeldeinformationen speichern und testen.
    4. Wahlweise: Ändern Sie Ihre Suchregeln so, dass sie auf Konfigurationselementen basieren.

      Standardmäßig ist die Systemeigenschaft sn_vul.use_product_model für Ihre Suchregeln in der Tabelle [sn_sec_cmn_ci_lookup_rule] basierend auf dem Produktmodell aktiviert (auf „ true“ festgelegt). Wenn diese Regel aktiviert ist:

      • Diese Regel identifiziert Übereinstimmungen zwischen importierten Daten und den Daten in Configuration Management Database (CMDB) basierend auf dem Produktmodell.
      • Datensätze werden in der Tabelle „Erkannte Anwendungen“ [sn_vul_app_release] erstellt oder aktualisiert.
      • Wenn Sie Suchregeln für Invicti erstellen oder bearbeiten, wird das Produktmodell im Feld Suchziel des Regelformulars angezeigt.

      Um Ihre Regeln so zu ändern, dass sie auf Konfigurationselementen basieren, müssen Sie die Systemeigenschaft sn_vul.use_product_modelmanuell deaktivieren (auf false setzen).

      1. Navigieren zu Alle > Systemeigenschaften und suchen Sie den Datensatz sn_vul.use_product_model, und legen Sie den Wert auf falsefest.
      2. Wählen Sie Aktualisieren.
      3. Navigieren zu Alle > Security Operations > CMDB > Suchregeln.
      4. Suchen Sie die Regeln Anwendungsname und Quellanwendungs-ID, die das Suchziel als Konfigurationselementhaben.
      5. Aktivieren Sie für diese Regeln das Kontrollkästchen Aktiv.
      6. Wählen Sie Aktualisieren.
        Wenn Sie Suchregeln für Invicti erstellen oder bearbeiten, beachten Sie, dass Configuration Item im Feld Suchziel des Regelformulars angezeigt wird. Datensätze werden in der Tabelle „Gescannte Anwendungen“ [sn_vul_app_scanned_application] erstellt oder aktualisiert.