将InsightVM与ServiceNow安全操作集成
Rapid7安全操作集成允许您使用API将InsightVM漏洞评估数据合并到ServiceNow安全操作实例中。然后,您可以使用仪表板和其他ServiceNow分析工具来使用这些数据。
通过这种集成,您可以:
- 将Rapid7 InsightVM扫描数据直接导入ServiceNow安全操作。
- 提高个人漏洞和整体风险的更多背景和可见性。
- 通过IT运营和安全之间以数据为中心的协作,减少暴露时间。
- 通过自动化和闭环的工作流程,最大化输出,同时最小化工作量。
- 轻松地从ServiceNow市场部署集成。
本文涵盖以下主题:
这种集成是如何工作的
下面是这个集成如何工作的高级概述:
- InsightVM扫描您的环境,以评估您的资产风险水平并处理漏洞数据。
- ServiceNow Security Operations (SecOps)定期向InsightVM查询最新的漏洞信息。
- ServiceNOW为漏洞创建修复票证,并关闭已修复的票证。
- 在对InsightVM的后续查询中,ServiceNow会检查已关闭的票据,以确保修复成功。
需求
在开始此集成之前,请验证您满足以下要求。
洞察平台的网络流量规则dota2必威联赛
您的RAPID7产品订阅是否适用于美国?首先检查您的地区代码!
截至4月12日,2021年4月12日,所有新客户都将在三个数据中心提供将储存其数据的Rapid7 Insight产品,以便为三个数据中心中的一个提供。由于这些数据中心具有唯一的端点,因此您配置的任何防火墙规则必须对应于分配组织的数据中心。请按照以下步骤确定您的组织的哪些美国数据中心是:
- 去insight.rapid7.com并使用您的Insight帐户电子邮件地址和密码登录。
- 导航到平台主页。
- 如果默认情况下您没有进入此页面,请展开左上方的产品下拉菜单并单击我的账户.
- 在您的帐户名称下方的页面右上角寻找数据存储区域标记。您的美国区域标签将显示以下数据中心之一:
- 美国 - 1
- 美国 - 2
- 美国 - 3
对于ServiceNow从InsightVM检索数据,您的网络必须允许出站通信到与当前InsightVM数据区域对应的主机名。下表包含了当前InsightVM数据区域的主机名:
地区 | 主机名 |
---|---|
美国 - 1 | us.api.insight.rapid7.com |
美国 - 2 | us2.api.insight.rapid7.com |
美国 - 3 | us3.api.insight.rapid7.com |
加拿大 | ca.api.insight.rapid7.com |
欧洲 | eu.api.insight.rapid7.com |
日本 | ap.api.insight.rapid7.com. |
澳大利亚 | au.api.insight.rapid7.com |
请确保为正确的区域配置网络!
存放InsightVM数据的区域完全取决于在部署InsightVM时选择的区域。此处配置的网络规则必须与之前在InsightVM中选择的数据区域相对应,否则此集成将无法检索任何数据。
Rapid7 API密匙
您的Rapid7 API密钥允许ServiceNow从您的InsightVM环境请求数据。要使您的API密钥在此集成中可用,它必须由具有平台管理员角色的Insight Platform用户生成。dota2必威联赛
我们将介绍如何在部署过程。
系统要求
集成有几个您必须满足的系统需求,包括已安装的插件和用户角色。您可以在集成的ServiceNow Store页面查看这些需求:
部署
完成以下步骤部署用于安全操作的Rapid7集成。
生成API密钥
需要平台管理员角色
提醒一下,您必须使用具有平台管理员角色的Insight Platform用户生成API密钥。dota2必威联赛由其他角色的Insight Platformdota2必威联赛用户生成的API密钥将不能用于此集成。
按照以下步骤生成API密钥:
- 去insight.rapid7.com并使用您的Insight帐户电子邮件地址和密码登录。
- 单击API密钥管理选项卡在你的左边菜单上。
- 在“API Keys”界面,切换到用户的关键视图和点击+新用户键.
- 在“生成新用户”密钥面板上,选择InsightVM部署从下拉列表所属的组织。
- 最后,为您的API密钥提供一个名称以供参考。点击产生完成。
- 生成API密钥后,将密钥复制并保存到一个安全的位置。
这是您复制此API密钥的唯一机会!
出于安全考虑,您的API密钥在此机会之后将不再可见。确保您现在复制并保存它。
如果您不小心跳过了这一步,您总是可以生成一个新的API密钥。
- 点击完成复制API密钥后。关键记录现在将在您的用户密钥表中显示名称。
安装和配置集成
现在你已经有了你的API密钥,按照以下步骤来访问和安装ServiceNow中的Rapid7安全操作集成:
- 去Rapid7集成安全操作页面在ServiceNOW存储中,将集成到ServiceNow应用程序。
- 正如需求中所述,此存储页面详细说明了运行集成时必须安装的插件和权限。有关安装集成应用程序本身的指导,请参阅安装和配置Rapid7 Integration for Security Operations应用程序ServiceNOW文件。
集成类型
ServiceNow文档之前列出了两种集成类型的详细过程:
- InsightVM集成类型
- 数据仓库集成类型
本文中的过程适用于InsightVM集成类型。
- 安装集成之后,登录到ServiceNow应用程序并导航到Rapid7脆弱性集成在你左边的菜单上。
- 扩大政府下拉点并点击配置.
- 选择Insightvm.从“集成类型”下拉列表中。
- 在这方面集成安装选项卡,从“服务器URL”下拉框中选择与InsightVM数据区域对应的区域。
- 将API密钥粘贴到提供的字段中。
- 点击测试证书检查集成配置是否正确,是否可以与InsightVM通信。
- 如果凭证测试成功,验证状态字段将显示有效。点击保存以完成集成部署。
- 如果凭证测试失败,请验证是否已配置正确的数据区域的网络流量规则,并在再次尝试之前检查正确输入的服务器URL和API键值。
Rapid7集成安全操作部署完成!
InsightVM数据现在将出现在ServiceNow应用程序中,以帮助管理补救工作。