将InsightVM与ServiceNow安全操作集成

Rapid7安全操作集成允许您使用API将InsightVM漏洞评估数据合并到ServiceNow安全操作实例中。然后,您可以使用仪表板和其他ServiceNow分析工具来使用这些数据。

通过这种集成,您可以:

  • 将Rapid7 InsightVM扫描数据直接导入ServiceNow安全操作。
  • 提高个人漏洞和整体风险的更多背景和可见性。
  • 通过IT运营和安全之间以数据为中心的协作,减少暴露时间。
  • 通过自动化和闭环的工作流程,最大化输出,同时最小化工作量。
  • 轻松地从ServiceNow市场部署集成。

本文涵盖以下主题:

这种集成是如何工作的

下面是这个集成如何工作的高级概述:

  1. InsightVM扫描您的环境,以评估您的资产风险水平并处理漏洞数据。
  2. ServiceNow Security Operations (SecOps)定期向InsightVM查询最新的漏洞信息。
  3. ServiceNOW为漏洞创建修复票证,并关闭已修复的票证。
  4. 在对InsightVM的后续查询中,ServiceNow会检查已关闭的票据,以确保修复成功。

需求

在开始此集成之前,请验证您满足以下要求。

洞察平台的网络流量规则dota2必威联赛

您的RAPID7产品订阅是否适用于美国?首先检查您的地区代码!

截至4月12日,2021年4月12日,所有新客户都将在三个数据中心提供将储存其数据的Rapid7 Insight产品,以便为三个数据中心中的一个提供。由于这些数据中心具有唯一的端点,因此您配置的任何防火墙规则必须对应于分配组织的数据中心。请按照以下步骤确定您的组织的哪些美国数据中心是:

  1. insight.rapid7.com并使用您的Insight帐户电子邮件地址和密码登录。
  2. 导航到平台主页。
    • 如果默认情况下您没有进入此页面,请展开左上方的产品下拉菜单并单击我的账户
  3. 在您的帐户名称下方的页面右上角寻找数据存储区域标记。您的美国区域标签将显示以下数据中心之一:
    • 美国 - 1
    • 美国 - 2
    • 美国 - 3

对于ServiceNow从InsightVM检索数据,您的网络必须允许出站通信到与当前InsightVM数据区域对应的主机名。下表包含了当前InsightVM数据区域的主机名:

地区 主机名
美国 - 1 us.api.insight.rapid7.com
美国 - 2 us2.api.insight.rapid7.com
美国 - 3 us3.api.insight.rapid7.com
加拿大 ca.api.insight.rapid7.com
欧洲 eu.api.insight.rapid7.com
日本 ap.api.insight.rapid7.com.
澳大利亚 au.api.insight.rapid7.com

请确保为正确的区域配置网络!

存放InsightVM数据的区域完全取决于在部署InsightVM时选择的区域。此处配置的网络规则必须与之前在InsightVM中选择的数据区域相对应,否则此集成将无法检索任何数据。

Rapid7 API密匙

您的Rapid7 API密钥允许ServiceNow从您的InsightVM环境请求数据。要使您的API密钥在此集成中可用,它必须由具有平台管理员角色的Insight Platform用户生成。dota2必威联赛

我们将介绍如何在部署过程。

系统要求

集成有几个您必须满足的系统需求,包括已安装的插件和用户角色。您可以在集成的ServiceNow Store页面查看这些需求:

https://store.servicenow.com/sn_appstore_store.do#!store/application/8a2aa078e7330300809a268b03f6a988

部署

完成以下步骤部署用于安全操作的Rapid7集成。

生成API密钥

需要平台管理员角色

提醒一下,您必须使用具有平台管理员角色的Insight Platform用户生成API密钥。dota2必威联赛由其他角色的Insight Platformdota2必威联赛用户生成的API密钥将不能用于此集成。

按照以下步骤生成API密钥:

  1. insight.rapid7.com并使用您的Insight帐户电子邮件地址和密码登录。
  2. 单击API密钥管理选项卡在你的左边菜单上。
  3. 在“API Keys”界面,切换到用户的关键视图和点击+新用户键
  1. 在“生成新用户”密钥面板上,选择InsightVM部署从下拉列表所属的组织。
  2. 最后,为您的API密钥提供一个名称以供参考。点击产生完成。
  3. 生成API密钥后,将密钥复制并保存到一个安全的位置。

这是您复制此API密钥的唯一机会!

出于安全考虑,您的API密钥在此机会之后将不再可见。确保您现在复制并保存它。

如果您不小心跳过了这一步,您总是可以生成一个新的API密钥。

  1. 点击完成复制API密钥后。关键记录现在将在您的用户密钥表中显示名称。

安装和配置集成

现在你已经有了你的API密钥,按照以下步骤来访问和安装ServiceNow中的Rapid7安全操作集成:

  1. Rapid7集成安全操作页面在ServiceNOW存储中,将集成到ServiceNow应用程序。

集成类型

ServiceNow文档之前列出了两种集成类型的详细过程:

  • InsightVM集成类型
  • 数据仓库集成类型

本文中的过程适用于InsightVM集成类型。

  1. 安装集成之后,登录到ServiceNow应用程序并导航到Rapid7脆弱性集成在你左边的菜单上。
  2. 扩大政府下拉点并点击配置
  3. 选择Insightvm.从“集成类型”下拉列表中。
  4. 在这方面集成安装选项卡,从“服务器URL”下拉框中选择与InsightVM数据区域对应的区域。
  5. 将API密钥粘贴到提供的字段中。
  1. 点击测试证书检查集成配置是否正确,是否可以与InsightVM通信。
    • 如果凭证测试成功,验证状态字段将显示有效。点击保存以完成集成部署。
    • 如果凭证测试失败,请验证是否已配置正确的数据区域的网络流量规则,并在再次尝试之前检查正确输入的服务器URL和API键值。

Rapid7集成安全操作部署完成!

InsightVM数据现在将出现在ServiceNow应用程序中,以帮助管理补救工作。