将InsightVM与ServiceNow安全操作集成
Rapid7安全操作集成允许您使用API将InsightVM漏洞评估数据合并到ServiceNow安全操作实例中。然后,您可以使用仪表板和其他ServiceNow分析工具来使用这些数据。
通过这个集成,您可以:
- 将Rapid7 InsightVM扫描数据直接进入ServiceNOW安全操作。
- 对单个漏洞和整体风险获得更多的上下文和可见性。
- 通过IT运营和安全性之间以数据为中心的协作降低曝光时间。
- 最大化输出,同时通过自动和闭环工作流最大限度地减少努力。
- 轻松地从ServiceNow市场部署集成。
本文涵盖以下主题:
这种整合如何工作
以下是该集成工作原理的高级概述:
- InsightVM扫描您的环境,评估您的资产的风险级别,并处理漏洞数据。
- ServiceNow安全操作(Secops)定期查询InsightVM的最新漏洞信息。
- ServiceNow为漏洞创建修复票据,并关闭已修复的票据。
- 在对InsightVM的后续查询中,ServiceNow会检查已关闭的票据,以确保修复成功。
需求
在开始使用此集成之前,请验证您是否满足以下需求。
洞察平台的网络流量规则dota2必威联赛
你们的Rapid7产品订购是否针对美国?首先检查您的地区代码!
从2021年4月12日起,所有订阅了Rapid7 Insight产品并选择将其数据存储在美国的新客户将被提供给三个数据中心之一。由于这些数据中心具有惟一的端点,因此您配置的任何防火墙规则都必须与您的组织分配给的数据中心相对应。按照以下步骤确定您的组织属于美国哪个数据中心:
- 去insight.rapid7.com并使用您的Insight账户电子邮件地址和密码登录。
- 导航到平台主页。
- 如果默认情况下,如果您未被视为此页面,请展开左上角的产品下拉点,然后单击我的账户。
- 查找帐户名称下页面右上角的数据存储区域标记。您的美国地区标签将显示以下数据中心之一:
- 美国- 1
- 美国- 2
- 美国- 3
对于ServiceNow从InsightVM检索数据,您的网络必须允许出站通信到与当前InsightVM数据区域对应的主机名。下表包含了当前InsightVM数据区域的主机名:
| 地区 | 主机名 |
|---|---|
| 美国- 1 | us.api.insight.rapid7.com |
| 美国- 2 | us2.api.insight.rapid7.com |
| 美国- 3 | us3.api.insight.rapid7.com |
| 加拿大 | ca.api.insight.rapid7.com |
| 欧洲 | eu.api.insight.rapid7.com. |
| 日本 | ap.api.insight.rapid7.com |
| 澳大利亚 | au.api.insight.rapid7.com |
确保为正确的区域配置网络!
存放InsightVM数据的区域完全取决于在部署InsightVM时选择的区域。此处配置的网络规则必须与之前在InsightVM中选择的数据区域相对应,否则此集成将无法检索任何数据。
RAPID7 API键
您的Rapid7 API密钥允许ServiceNow从您的InsightVM环境请求数据。要使您的API密钥在此集成中可用,它必须由具有平台管理员角色的Insight Platform用户生成。dota2必威联赛
我们将介绍如何在部署过程。
系统需求
集成有几个您必须满足的系统需求,包括已安装的插件和用户角色。您可以在集成的ServiceNow Store页面查看这些需求:
https://store.servicenow.com/sn_appstore_store.do !/存储/应用程序/ 8 a2aa078e7330300809a268b03f6a988
部署
完成以下步骤部署用于安全操作的Rapid7集成。
生成API密钥
需要平台管理员角色
作为提醒,您必须使用具有平台管理员角色的Insight平台用户生成API密钥。dota2必威联赛Insight Platform用户在其他角dota2必威联赛色中生成的API键将不可用此集成使用。
按照以下步骤生成API密钥:
- 去insight.rapid7.com并使用您的Insight账户电子邮件地址和密码登录。
- 单击API密钥管理选项卡在你的左边菜单上。
- 在“API Keys”界面,切换到用户的关键视图和点击+新用户键。
- 在“Generate New User Key”面板的下拉列表中选择InsightVM部署所属的组织。
- 最后,为您的API密钥提供一个名称以供参考。点击生成完成。
- 使用您的API键生成,复制并保存在安全位置中的密钥。
这是您复制这个API密钥的唯一机会!
出于安全考虑,您的API密钥在此机会之后将不再可见。确保您现在复制并保存它。
如果您不小心跳过了这一步,您总是可以生成一个新的API密钥。
- 点击完成复制API密钥之后。现在,密钥记录将按名称显示在用户密钥表中。
安装和配置集成
现在你已经有了你的API密钥,按照以下步骤来访问和安装ServiceNow中的Rapid7安全操作集成:
- 去Rapid7安全操作页面集成在ServiceNow存储中添加集成到ServiceNow应用程序。
- 正如需求中所述,此存储页面详细说明了运行集成时必须安装的插件和权限。有关安装集成应用程序本身的指导,请参阅安装和配置Rapid7 Integration for Security Operations应用程序ServiceNow文档。
集成类型
ServiceNOW文档列出了先前详细的两个集成类型的单独过程:
- InsightVM集成类型
- 数据仓库集成类型
本文中的程序是insightvm集成类型的意思。
- 安装集成之后,登录到ServiceNow应用程序并导航到Rapid7漏洞集成在你左边的菜单上。
- 扩大政府下拉菜单,然后单击配置。
- 选择InsightVM从“集成类型”下拉列表中。
- 在集成安装选项卡,从“服务器URL”下拉框中选择与InsightVM数据区域对应的区域。
- 将API密钥粘贴到提供的字段中。
- 点击测试凭据检查集成配置是否正确,是否可以与InsightVM通信。
- 如果证书测试成功,验证状态字段将显示有效。点击保存以完成集成部署。
- 如果凭据测试失败,在再次尝试之前,请验证您已经为正确的数据区域配置了网络流量规则,并检查服务器URL和API Key值是否正确输入。
Rapid7集成安全操作部署完成!
InsightVM数据现在将出现在ServiceNow应用程序中,以帮助管理补救工作。