Configure o Conector do Service Graph para Rapid7

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 6 min. de leitura

    • Configure suas conexões, defina importações programadas, verifique conexões bem-sucedidas e, opcionalmente, adicione várias instâncias na Configuração assistida.

    Antes de Iniciar

    Para usar este Conector do Service Graph, você precisa de uma assinatura para uma Unidade de Assinatura baseada na aplicação Visibilidade IT Operations Management (ITOM) ou na aplicação Descoberta ITOM. Conforme definido na seção intitulada "Tipos de recurso de TI gerenciados" em Visão geral da unidade de assinatura da ServiceNow, para sua assinatura, para recursos de TI gerenciados criados ou modificados em CMDB por este Conector do Service Graph, mas que ainda não são gerenciados pela Visibilidade do ITOM ou pela Descoberta do ITOM, esses recursos aumentarão o consumo da Unidade de Assinatura dessa aplicação. Analise o consumo atual da unidade de assinatura na Visibilidade do ITOM ou no ITOM Discovery para garantir a capacidade disponível.

    • A aplicação da Store Componentes comuns de integração para CMDB, que é instalado automaticamente.
    • O app da Store para os Modelos de classe de IC do CMDB, que é instalado automaticamente. Consulte Aplicação da Store dos Modelos de classe de IC do CMDB.
    • O plug-in de licença da Descoberta do ITOM (com.snc.itom.discovery.license). Você deve ativar este plug-in.
    • Plug-in de licenciamento do ITOM (com.snc.itom.license). Para obter mais informações, consulte Solicitação da Descoberta.
    • O plug-in Datastream Action (com.glide.hub.action_type.datastream), que é instalado automaticamente.
    • Base para observabilidade para CMDB (sn_observability), que só é necessário para ingestão de eventos. Este app deve ser instalado antes de instalar o conector para que a Gestão de Eventos funcione. Para obter mais informações, confira Base para observabilidade para CMDB em ServiceNow Store.
    Funções necessárias:
    • administrador para tarefas na Configuração assistida
    • função de visualizador de insightIDR para o token de API

    Procedimento

    1. Navegar até Todos > Service Graph Connectors > Rapid7 > Configuração no painel de navegação da sua instância.
    2. Na página inicial Boas-vindas à Configuração assistida, selecione Continuar.
    3. Na página Experiência que for exibida, selecione Melhor experiência e, em seguida, Continuar.
      Na página do Conector do Service Graph para Rapid7, há três tarefas exibidas:
      • Configurar a conexão
      • Adicionar várias instâncias
      • Configurar importações programadas
    4. Selecione Configurar a conexão para expandi-la.
      Há três etapas:
      • Configurar credenciais de autenticação Rapid7
      • Configurar conexão HTTP Rapid7
      • Testar conexão
    5. Selecione Configurar credenciais de autenticação do Rapid7 e preencha os campos.
      1. Insira um nome para as credenciais, por exemplo, SGRapid7.Credential.
      2. Verifique se a caixa de seleção Ativo está marcada.
      3. No campo Chave de API, insira sua Chave de API Rapid7 InsightVM.
      4. Deixe os outros valores de campos em suas configurações atuais.
      5. Clique com o botão direito do mouse no cabeçalho cinza intitulado Credenciais de chave de API e selecione Salvar.
      6. Selecione Marcar como concluído e, em seguida, Continuar.
        A página Configurar conexão HTTP do Rapid7 será exibida.
    6. Configurar conexão HTTP Rapid7.
      1. Preencha os campos,
        Campo Valor
        Nome Nome da conexão, SGRapid7, por exemplo.
        Ativo Selecionado.
        Credencial Credenciais a serem usadas para a conexão. Selecione uma opção da lista.
        Alias de conexão Selecione uma opção da lista. sn_sec_sgc_rapid7.SGRapid7, por exemplo
        Construtor de URL Marque a caixa de seleção. Preencha os novos campos.
        URL de Conexão URL que inclui "https", por exemplo, https://us.api.insight.rapid7.com
        Host Parte do domínio do URL Rapid7 sem o "https". Um exemplo pode ser us.api.insight.rapid7.com.
        Protocolo https
      2. Clique com o botão direito do mouse no cabeçalho cinza intitulado Conexão HTTP(s) e selecione Salvar.
      3. Selecione Marcar como concluído e, em seguida, Continuar.
        A página Testar conexão será exibida.
    7. Teste a conexão.
      1. Selecione o link Testar conexão em Links relacionados.
        Se a conexão for bem-sucedida, 200 será exibido no campo Código de status e uma mensagem será mostrada. Caso o teste de conexão falhe, revise os campos Mensagem e Sugestão para saber como prosseguir.
      2. Clique com o botão direito do mouse no cabeçalho cinza intitulado Conexões do Service Graph e selecione Salvar.
      3. Selecione Marcar como concluído e, em seguida, Continuar.
        As etapas para Adicionar várias instâncias serão exibidas. Esta etapa é opcional, e pode ser que você prefira aguardar até a confirmação de que é possível importar dados antes de começar a configurar várias instâncias.
    8. Navegue de volta para a página da Configuração assistida e selecione Configurar os trabalhos de importação programados.
      1. Siga as etapas listadas na parte superior da página para alternar o escopo da aplicação com o seletor de aplicações para abrir, editar e salvar o registro.
        Você deve selecionar a caixa de seleção Ativo para ativar o trabalho agendado.
      2. Selecione um registro.
      3. Preencha os campos.
        Campo Valor
        Nome Nome exclusivo do trabalho agendado.
        Aplicação Somente leitura: Conector do Service Graph para Rapid7.
        Fonte de dados Fonte de dados usados.
        Executar Quantas vezes você quer que o trabalho seja executado. Se você quiser executar uma importação de teste antes de agendá-la, você pode preferir selecionar Uma vez.
        Executar como Execute o trabalho agendado com as credenciais de outro usuário especificado.
        Tempo Quando você quer que o trabalho seja executado.
        Ativo Marque a caixa de seleção para ativar o trabalho.
        Condicional Condições específicas sob as quais este trabalho é executado.
        Usar conexão Deixe a caixa de seleção desativada para a primeira execução. Especifica outra conexão e credenciais para essa tarefa.
        Importação simultânea Deixe a caixa de seleção ativada. Divide os dados em vários conjuntos de importações. Veja a mensagem do campo para mais informações.
        Método de Partição Deixe como Tamanho personalizado.
        Tamanho da partição 15.000. Deixe esse valor para o tamanho do conjunto para importação para programação antecipada.
        Executar script de pré-importação Deixe a caixa de seleção ativada. Especifica um script a ser executado antes da importação ser executada.
        Executar script de pós-importação Deixe a caixa de seleção ativada. Especifica um script a ser executado após a importação ser executada.
      4. Opcional: Selecione Executar agora para executar o trabalho.
        Se você não optar por executar o trabalho sob demanda, o próximo trabalho será executado de acordo com o cronograma definido.
      5. Clique com o botão direito do mouse no cabeçalho cinza intitulado Importação de dados programada e selecione Salvar.
      6. Selecione Marcar como concluído e, em seguida, Continuar.
    9. Opcional: Retorne à Configuração assistida e adicione várias instâncias.
      Quando indicado, siga as etapas listadas na parte superior da página para alternar o escopo da aplicação com o seletor de aplicações para abrir, editar e salvar o registro.
    10. Selecione Atualizar fontes de dados.
      1. Na página Atualizar acesso à fonte de dados, selecione Fonte de dados.
      2. Na página exibida, selecione a guia Acesso à aplicação.
      3. Revise as configurações de acesso e atualize conforme necessário.
      4. Clique com o botão direito do mouse no cabeçalho cinza intitulado Tabela e selecione Salvar.
      5. Selecione Marcar como concluído e, em seguida, Continuar.
      6. Selecione Programar atualização de importação de dados.
      7. Selecione a guia Acesso à aplicação para exibir as configurações de permissão.
      8. Ao ficar satisfeito com as configurações, clique com o botão direito do mouse no cabeçalho cinza intitulado Tabelas e selecione Salvar.
      9. Selecione Marcar como concluído e, em seguida, Continuar.
      10. Siga as etapas listadas na parte superior da página para alternar o escopo da aplicação com o seletor de aplicações para abrir, editar e salvar o registro.
      11. Na página Adicionar outra conexão, selecione o link Clique aqui.
        A página de conexão do Workflow Studio é exibida, e você pode criar uma nova conexão.
      12. Nessa página, selecione Adicionar conexão.
      13. Preencha os campos com suas informações de conexão.
        Campo Descrição
        Nome da conexão Rapid7 Nome exclusivo para a conexão.
        URL de Conexão Rapid7 URL de conexão.
        Chave de API Chave de API do Rapid7.
      14. Selecione Criar conexão.
        Suas conexões são exibidas na página do Rapid7.
      15. Selecione Marcar como concluído e, em seguida, Continuar.
        A página Testar novas conexões é exibida. Localize sua nova conexão e observe que o status é "Pendente".
      16. Role e selecione o link Testar conexão.
        Se a conexão for bem-sucedida, 200 será exibido no campo Código de status e uma mensagem será mostrada. Caso o teste de conexão falhe, revise os campos Mensagem e Sugestão para saber como prosseguir.
      17. Clique com o botão direito do mouse no cabeçalho cinza intitulado Conexões do Service Graph e selecione Salvar.
      18. Selecione Marcar como concluído e, em seguida, Continuar.
        A página Configurar os trabalhos agendados é exibida.
      19. Repita as etapas listadas anteriormente na etapa 8.
      20. Na página Conector do Service Graph para Rapid7 de configuração assistida, selecione Concluir para concluir a configuração.