Installer Intégration des vulnérabilités Rapid7

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Une fois que vous avez configuré les étapes de l’intégration afin qu’elle s’intègre Réponse aux vulnérabilitéscorrectement à , obtenez les autorisations, téléchargez et installez l’application sur votre Now Platform® instance.

    Avant de commencer

    Rôle requis : admin pour le téléchargement et l’installation, sn_vuln.admin supervise la configuration et vérifie les résultats attendus.

    1. Voir Préparation pour le Intégration des vulnérabilités Rapid7, Configurer l’intégration de l’entrepôt de Rapid7 données et Configurer pour l’intégration Rapid7 InsightVM pour plus d’informations sur les types d’intégration et les exigences de configuration pour le Intégration des vulnérabilités Rapid7.
    2. Effectuez la liste de vérification de configuration suivante avant le téléchargement et l’installation. Ces tâches d’installation sont nécessaires pour une installation et une configuration fluides.
    3. Une fois l’application activée, procédez comme suit pour configurer le Intégration des vulnérabilités Rapid7.
    Remarque :
    Ce processus s’applique uniquement aux applications qui sont téléchargées vers les instances de production. Si vous téléchargez des applications vers des instances de non-production ou de développement, il n’est pas nécessaire d’obtenir des autorisations. Passez à .Activer une ServiceNow Store application
    Tâches de configuration Description
    Vérifiez que l’application Réponse aux vulnérabilités est installée et activée.

    Pour vérifier que cette application est activée, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, Installer Réponse aux vulnérabilitésreportez-vous à la section .
    Vérifiez que vous disposez des rôles requis Now Platform pour votre instance. Les rôles suivants sont requis pour l’installation, la configuration et la vérification des résultats attendus.

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.

    • L’administrateur système [admin] installe l’application. S’il n’est pas déjà affecté, l’administrateur attribue le rôle d’administrateur de vulnérabilité [sn_vul.vulnerability_admin ou sn_vul.admin].
    • L’administrateur de vulnérabilité supervise la configuration et vérifie les résultats attendus.

    Le Rapid7 rôle administrateur est hérité lorsqu’un rôle administrateur vous est affecté dans l’application Réponse aux vulnérabilités (VR).
    Validez le dimensionnement de votre instance en fonction du nombre d’éléments vulnérables que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance, contactez Service et assistance client.
    Configurer le filtrage

    Utilisez le filtrage pour limiter le nombre d’éléments pour l’importation initiale et échelonnez votre déploiement en ajustant les filtres dans les importations suivantes.
    Désactiver les calculateurs de vulnérabilité Si vous n’utilisez pas de calculateurs de vulnérabilité, Désactiver le calculateur de vulnérabilité par défaut s’il n’est pas utilisé, en plus de tous les autres que vous avez définis. Les calculateurs de vulnérabilité s’exécutent chaque fois qu’un enregistrement d’élément vulnérable est créé ou mis à jour, et peuvent avoir un impact sur les performances d’importation initiales.
    Conserver la valeur par défaut pour l’utilisateur Exécuter en tant que Il existe un utilisateur d’exécution en tant que configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. système. Ne modifiez en aucun cas cette valeur.
    Utilisation de balises d’hôte Si vous prévoyez d’utiliser des balises d’hôte dans Réponse aux vulnérabilités les règles de tâche d’affectation ou de rattrapage, exécutez l’intégration de la liste des actifs Rapid7 avant de créer des règles.
    Dédupliquer les enregistrements de données existants Lors de la migration du type d’intégration Entrepôt de données vers le type InsightVM , vous pouvez dédupliquer vos enregistrements d’entrepôt de données existants. Consultez Dédupliquer les enregistrements de l’entrepôt de Intégration des vulnérabilités Rapid7 données pour plus d'informations.

    Procédure

    1. Connectez-vous à l’instance sur laquelle vous souhaitez installer l’application Intégration des vulnérabilités Rapid7 .
    2. Accédez à et ServiceNow Store connectez-vous.
    3. Dans , ServiceNow Storerecherchez l’application Intégration des vulnérabilités Rapid7 .
      Remarque :
      Dans , ServiceNow Storel’application est appelée Rapid7 Integration for Security Operations Cette application nécessite un abonnement.
    4. Cliquez sur la miniature de l'application.
      Vous obtenez des informations détaillées sur l'application que vous allez installer.
      Remarque :
      Envisagez de lire les sections Autres exigences et dépendances , le cas échéant.
    5. Cliquez sur Demander l'application et saisissez vos identifiants de connexion Now Support.
    6. Cliquez sur Télécharger.
    7. Saisissez le Nom de l'instance et le Motif de l'instance, puis cliquez sur Valider l'instance.
    8. Cliquez sur Demander.
      Vous recevrez un e-mail contenant des instructions d'installation détaillées.
    9. Dans votre Now Platform instance, accédez à Applications système > Toutes les applications > Tout.
    10. Localisez l'application, sélectionnez-la et cliquez sur Installer.
      Dans la boîte de dialogue Installer, votre état de dépendance s’affiche. Si vous avez besoin d’une application dépendante, l’application dont vous avez besoin s’affiche. Suivez les invites de la boîte de dialogue pour installer l’application Intégration des vulnérabilités Rapid7 sur votre instance.
      Remarque :
      L’administrateur de vulnérabilité peut maintenant terminer la configuration de l’application. Consultez Configurez la Intégration des vulnérabilités Rapid7..