Classes do CMDB de destino no Conector do Service Graph da Rapid7

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Os dados das fontes de dados do Rapid7 são mapeados para as definições da classe Item de configuração (IC) do CMDB da ServiceNow e transformados usando o RTE (Robust Transform Engine). Os dados são inseridos no ServiceNow CMDB usando o Mecanismo de Identificação e Reconciliação (IRE).

    Tabelas de destino

    Depois de concluir a configuração orientada, configure a integração para extrair dados periodicamente do Rapid7. Os dados são carregados nas tabelas a seguir.

    • Importação de ativos do SGC Rapid7. Esta é uma tabela de preparação.
    • Hardware [cmdb_ci_hardware]
    • Endereço IP [cmdb_ci_ip_address]
    • Ativo do SGC Rapid7 [sn_sec_sgc_rapid7_sgc_rapid7_asset]. Os campos para Avaliações críticas, Vulnerabilidades críticas e Explorações são exibidos nesta tabela.

    Classes do CMDB

    Os seguintes atributos da tabela Hardware [cmdb_ci_hardware] são preenchidos pelos dados coletados.

    Rótulo do atributo Nome de atributo
    Nome nome
    ID de Correlação correlation_id
    Endereço Mac mac_address

    Os seguintes atributos da tabela Endereço IP [cmdb_ci_ip_address] são preenchidos pelos dados coletados.

    Rótulo do atributo Nome de atributo
    Nome nome
    Endereço IP Endereço IP

    Os seguintes atributos da tabela SGC Rapid7 Asset [sn_sec_sgc_rapid7_sgc_rapid7_asset] são preenchidos pelos dados coletados.

    Rótulo de atributo Nome de atributo
    Avaliado para políticas avaliados_para_políticas
    Avaliado quanto a vulnerabilidades avaliados_para_vulnerabilidades
    Item de configuração configuration_item
    Avaliações de credencial credential_assessments
    Vulnerabilidades críticas critical_vulnerability
    Explorações explorações
    Nome do host host_name
    Última avaliação de vulnerabilidades last_assessed_for_vulnerability
    Término da última verificação last_scan_end
    Início da última verificação last_scan_start
    Kits de malware malware_kits
    Vulnerabilidades moderadas moderar_vulnerabilidades
    Novo new
    Arquitetura do SO os_architecture
    Descrição do SO os_description
    Família do SO os_family
    Nome do SO os_name
    Nome do sistema operacional os_system_name
    Tipo de SO os_type
    Fornecedor do SO os_vendor
    Versão do SO os_version
    Corrigido corrigido
    Pontuação de risco risk_score
    Igual o mesmo
    Vulnerabilidades graves graves_vulnerabilidades
    Marcadores marcadores

    Relacionamento criado para Hardware

    Classe primária Tipo de relacionamento Classe secundária
    Hardware Owns::Owned by Endereço IP [cmdb_ci_ip_address]