ServiceNow
与ServiceNOW的集成目前需要ServiceNow服务器的URL,该服务器接受从Rapid7 Insight平台和具有以下角色的帐户的入站通信:dota2必威联赛
- 管理或
- itil_admin
- ITIL.
- mid_server
- export_admin.
- 个人化_Choices.
上述最低角色将允许您创建连接,但您必须了解创建票证所需的其他字段。如果该帐户无权访问必填字段,则可能无法正确保存字段映射。
在继续之前,请测试ServiceNow帐户的凭据,以确保正确地进行身份验证。
笔记
如果ServiceNow实例配置了防火墙规则,请参见配置与Insight平台的通信dota2必威联赛查看Insight平台的当前静态IP地址。dota2必威联赛
配置访问控制规则
您可能需要在ServiceNow中修改角色权限,以便您的票务连接能够正常工作。打开ServiceNow接口以启动此过程。
要求
您必须是具有修改特权的系统管理员才能进行这些更改。在继续之前,请检查用户设置下拉框以验证您的访问权限。
- 在导航菜单上,单击所有应用程序标签。
- 浏览到系统安全和扩大。
- 点击访问控制(ACL).
- 在“访问控制”页面上,检查以下记录是否已正确:
笔记
确保以下所有访问控制都启用为“活动”。
访问控制名称 |
手术 |
场 |
价值 |
---|---|---|---|
事件 |
创建 |
不适用 |
不适用 |
事件 |
读 |
“需要角色” |
指定了“itil”角色 |
事件 |
读 |
“脚本” |
脚本包含以下内容: |
1电流。opened_by == gs.getUserID() || current。caller_id == gs.getUserID() || current.watch_list.indexOf(gs.getUserID()) > -1;
访问控制名称 |
手术 |
场 |
价值 |
---|---|---|---|
事件 |
写 |
“需要角色” |
指定了“itil”角色 |
sys_choice |
读 |
“需要角色” |
指定“personalize_choices”角色 |
笔记
如果您拥有“performandize_choices”角色,则应访问所有创建读取更新删除(CRUD)操作。
访问控制名称 |
手术 |
场 |
价值 |
---|---|---|---|
sys_user |
读 |
不适用 |
不适用 |
系统用户组 |
读 |
不适用 |
不适用 |
系统\用户\具有\角色 |
读 |
“需要角色” |
指定了“itil”角色 |
为修复项目创建新的ServiceNow票务连接
ServiceNow集成不需要ServiceNow漏洞响应模块。
- 点击项目标签。
- 上修复项目页面,点击添加票务连接.
- 上设置>连接视图中,单击ServiceNow票务区的票务选项。
- 上连接设置页,输入ServiceNow服务器的URL和具有所需权限的帐户的凭据。
身份验证要求
此集成仅支持对ServiceNow实例的基本身份验证。不支持单点登录(SSO)身份验证。
- 点击溶液状态映射将一个或多个ServiceNow问题状态映射到下列补救项目状态之一。ServiceNow状态更新将触发补救解决方案状态更新到以下其中之一,具体取决于映射:
- 等待核实-修复者已采取措施减轻漏洞,目前正在等待验证、漏洞不再存在或修复失败。
- 不会解决- 该项目无法修复。
笔记
更改ServiceNow票证的状态可以更改修正解决方案的状态,但更改解决方案状态不会更改ServiceNow票证的状态。
如果补救解决方案有多个具有不同解决方案状态的票据,则具有“等待验证”状态的票据将优先考虑。
例如,假设修复解决方案有两个票证a和B。映射到等待验证字段的状态为“完成”,而映射到不修复字段的状态为“正在进行”。如果票证a的状态设置为“完成”,票证B的状态设置为“取消”然后,修复解决方案状态设置为“等待验证”,因为员工需要验证票据A的状态。
- 点击配置,然后单击新配置.票据模板向导将打开票务连接页面。票务模板向导有三个页面:
完成票务连接页面,用于选择自动票务的ServiceNow事件以及要创建的工作项的类型,例如任务。可用的发行类型是基于您选择的项目名称。点击下一个继续票务项目和实地测绘页面。
完成票务项目和实地测绘页面以起草从修正项目生成的票证模板。您可以使用变量配置摘要和描述的简明程度或详细程度,例如解决方案名称($SOL_name)、资产列表($asset_name_list)以及与漏洞扫描相关的其他数据。点击语法帮助按钮以打开列出所有受支持的占位符的字典。点击下一个继续分配规则页面。
完成分配规则页面创建规则,用于根据资产所有权和受让人的专业知识等因素将自动生成的票证分配给您的团队。按顺序排列的规则列表偏好.每个罚单都是基于满足资产过滤条件的第一条规则分配的。如果没有匹配的规则,则事件被分配给默认的受让人.点击+新规则按钮以创建其他规则。
- 完成创建所有必要规则时,请单击保存并退出票务向导。
编辑修复项目的票证连接
编辑票务连接:
- 点击管理标签。
- 点击编辑用于要编辑的票务连接。
- 编辑连接设置,解决方案状态,配置如有必要,请参阅第页。