Instalar o Rapid7 Vulnerability Integration

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Depois de concluir as etapas de configuração da integração para que ela se integre corretamente a Vulnerability Response, obtenha direitos, baixe e instale a aplicação na sua instância Now Platform®.

    Antes de Iniciar

    Funções necessárias: administrador para download e instalação, sn_vuln.admin supervisiona a configuração e verifica os resultados esperados.

    1. Consulte Preparando para o Rapid7 Vulnerability Integration, Configurar para a integração de data warehouse Rapid7 e Configurar para a integração Rapid7 InsightVM para obter mais informações sobre os tipos de integração e os requisitos de configuração para o Rapid7 Vulnerability Integration.
    2. Conclua a check-list de configuração a seguir antes de baixar e instalar. Essas tarefas de configuração são necessárias para uma instalação e configuração sem problemas.
    3. Depois que a aplicação for ativada, siga as etapas listadas abaixo para configurar o Rapid7 Vulnerability Integration.
    Nota:
    Este processo se aplica somente a aplicações que são baixadas para instâncias de produção. Se você estiver baixando aplicações para instâncias de subprodução ou desenvolvimento, não será necessário obter direitos. Prossiga para Ativar uma aplicação ServiceNow Store.
    Tarefas de configuração Descrição
    Verifique se a aplicação Vulnerability Response está instalada e ativada.

    Para verificar se esta aplicação está ativada, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte Como instalar Vulnerability Response.
    Verifique se você tem as funções Now Platform necessárias para sua instância. As funções a seguir são necessárias para instalação, configuração e verificação dos resultados esperados.

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

    • O administrador do sistema [admin] instala o app. Se ainda não estiver atribuído, o administrador atribuirá a função de Administrador de vulnerabilidade [sn_vul.vulnerability_admin ou sn_vul.admin].
    • O administrador de vulnerabilidades supervisiona a configuração e verifica os resultados esperados.

    A função de administrador Rapid7 é herdada quando você recebe uma função administrativa na aplicação Vulnerability Response (VR).
    Valide o dimensionamento da instância com base no número de itens vulneráveis que você espera importar. Uma instância subdimensionada pode levar a longos tempos de carregamento. Se você não souber o tamanho da sua instância, entre em contato com Suporte e atendimento ao cliente.
    Configurar filtragem

    Use a filtragem para limitar o número de itens para importação inicial e fasear sua implantação ajustando os filtros nas importações subsequentes.
    Desabilitar calculadoras de vulnerabilidade Se você não usar calculadoras de vulnerabilidade, Desabilitar a calculadora de vulnerabilidade padrão se não for usada, além de quaisquer outras que você tenha definido. As calculadoras de vulnerabilidade são executadas sempre que um registro de item vulnerável é criado ou atualizado e podem afetar o desempenho da importação inicial.
    Manter o valor padrão para executar como usuário Há um usuário executado configurado para cada registro de integração. O valor padrão para este usuário é VR.System. Não altere este valor.
    Usando marcadores de host Se você planeja usar marcadores de host em Vulnerability Response Regras de atribuição ou de tarefa de correção, execute a integração da Lista de ativos Rapid7 antes de criar regras.
    Desduplicar registros de dados existentes Ao migrar do tipo de integração de Data Warehouse para o tipo InsightVM, você pode desduplicar seus registros de data warehouse existentes. Para obter mais informações, consulte Desduplicar Rapid7 Vulnerability Integration registros de data warehouse.

    Procedimento

    1. Faça login na instância na qual você deseja instalar a aplicação Rapid7 Vulnerability Integration.
    2. Navegue até ServiceNow Store e faça login.
    3. No ServiceNow Store, pesquise a aplicação Rapid7 Vulnerability Integration.
      Nota:
      No ServiceNow Store, a aplicação é chamada, Rapid7 Integration for Security Operations. Esta aplicação requer uma assinatura.
    4. Clique no bloco da aplicação.
      Informações detalhadas sobre a aplicação que você está instalando são exibidas.
      Nota:
      Considere ler as seções Outros requisitos e Dependências, conforme aplicável.
    5. Clique em Solicitar app e insira suas Now Support credenciais de login.
    6. Clique em Obter.
    7. Insira o Nome da instância e o Motivo da instânciae clique em Validar instância.
    8. Clique em Solicitar.
      Você receberá um e-mail com instruções detalhadas de instalação.
    9. Em sua instância Now Platform, navegue até Aplicações do sistema > Todas as aplicações > Todos.
    10. Localize a aplicação, selecione-a e clique em Instalar.
      Na caixa de diálogo Instalar, seu status de dependência é exibido. Se você precisar de uma aplicação de dependência, a aplicação necessária será exibida. Siga as instruções na caixa de diálogo para instalar a aplicação Rapid7 Vulnerability Integration em sua instância.
      Nota:
      O administrador de vulnerabilidades agora pode concluir a configuração da aplicação. Consulte Configurar o Rapid7 Vulnerability Integration.