Scannen Sie Rapid7 angreifbare Elemente aus den Arbeitsbereichen Vulnerability Response erneut

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Stellen Sie sicher, dass Ihre angreifbaren Elemente zwischen den geplanten Scan-Zyklen korrigiert wurden. Initiieren Sie bei Bedarf im -Arbeitsbereich für IT-Fehlerkorrekturen in Ihrer -Instanz Rapid7 erneut Scans im Produkt Now Platform.

    Vorbereitungen

    Informationen zum erneuten Scannen für das Produkt aus der klassischen Umgebung finden Sie unter Initiieren Sie den erneuten Scan für die Rapid7 Vulnerability Integration. Dieses Thema enthält auch Informationen zum Planen von Prüfungen mit den Integrationsparametern in der Integrationsinstanz Rapid7.

    Die Rapid7 -Scanner sind in der Anwendung Vulnerability Response standardmäßig deaktiviert. Wenn Sie versuchen, einen erneuten Scan aus den angreifbaren Elementen oder Korrekturaufgaben durchzuführen, die die Anwendung Rapid7 als Quelle haben, ist die Schaltfläche Erneut scannen nicht verfügbar.

    Um diese Scanner als Benutzer mit der Rolle sn_vul.vulnerability_admin zu aktivieren:

    1. Navigieren zu Alle > Vulnerability Response > Schwachstellenscan > Scanneran.
    2. Suchen Sie das Scannerprodukt, das Sie aktivieren möchten, und klicken Sie auf den Datensatz, um ihn zu öffnen.
    3. Aktivieren Sie die Checkbox Aktiv.
    4. Klicken Sie auf Aktualisieren.

      Das von Ihnen aktivierte Produkt wird nach dem nächsten Import im Feld Quelle in den Datensätzen für angreifbare Elemente und Korrekturaufgaben angezeigt, und Erneut scannen ist als UI-Aktion verfügbar.

    • Sie können bei Bedarf erneute Scans für angreifbare Elemente und Korrekturaufgaben, deren Quelle das Produkt Rapid7 InsightVM ist, aus dem IT-Korrekturarbeitsbereich in Ihrem Now Platforminitiieren.
    • In einem Korrekturaufgabendatensatz kann sich der Datensatz in einem beliebigen anderen Status als Geschlossenbefinden, und alle zugehörigen AEs müssen aus dem Produkt Rapid7 stammen.
    • Um im Arbeitsbereich für IT-Korrekturen erneut Scans aus Datensätzen für angreifbare Elemente und Korrekturaufgaben zu initiieren, müssen Ihnen diese Datensätze zugewiesen werden.
    Erforderliche Rollen:
    • sn_vul.remediation_owner für den Arbeitsbereich „IT-Korrektur“.
    • sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin aus dem Arbeitsbereich des Schwachstellenmanagers

    Prozedur

    1. Navigieren Sie zu einem angreifbaren Element oder einer Korrekturaufgabe, das Ihnen zugewiesen wurde, und öffnen Sie es.
      Hinweis:
      Wenn Sie eine Korrekturmaßnahme auswählen, um einen erneuten Scan zu initiieren, werden alle diesem Datensatz zugeordneten VIs gescannt.
    2. Klicken Sie oben rechts im Datensatz auf Erneut scannen.
    3. Klicken Sie im modalen Fenster „Erneutes Scannen bestätigen“ auf Erneutes Scannen anfordern.
      Die Meldung Die Scan-Anforderung wird verarbeitet wird angezeigt.
    4. Klicken Sie in der Nachricht auf den Link Status anzeigen, um den Fortschritt des Scans anzuzeigen.
      Der Scan-Datensatz (VSCan#) wird angezeigt. Unterhalb des Datensatz-Headers mit der Scan-Nummer zeigen die zugehörigen Elementlisten die folgenden Informationen an:
      • In der Liste Details werden die Scan-Nummer des übergeordneten Scans, die Scannerquelle und der Status angezeigt. Zeigen Sie abgeschlossene und fehlgeschlagene Scans im Abschnitt Scan-Zusammenfassung an.
      • In der Liste „Scans“ werden untergeordnete Scans und deren Status angezeigt. Wenn alle untergeordneten Scans abgeschlossen sind, ändert sich der Status des übergeordneten Scans in Abgeschlossen.
      • Die Liste „Quelle“ zeigt das für den Scan verwendete angreifbare Element, das zugehörige Konfigurationselement und die zugehörige Schwachstelle, den Status des VI und seinen Nachbesserungsstatus an.

      Ihre Instanz Now Platform® verfolgt den Status des erneuten Scannens bis zum erfolgreichen Abschluss oder bis zum Ablauf des festgelegten Nachverfolgungszeitraums (je nachdem, was zuerst eintritt).

      Die Zeitüberschreitung beendet den Scanvorgang nicht. Die Zeitüberschreitung bezieht sich auf den Zeitpunkt, zu dem Now Platform® die Nachverfolgung des Status des erneuten Scannens beendet hat, und nicht darauf, wann der tatsächliche erneute Scan beendet wurde.

      Alle AEs, die in den Status „Geschlossen“/„Behoben“ übergingen oder übergehen werden, werden mit dem nächsten geplanten Import der Rapid7 Integrationen importiert.