Configurar a chave de item vulnerável

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • Configure a granularidade da chave do item vulnerável (VI) na aplicação Resposta a vulnerabilidades para definir o que torna um item vulnerável (VI) em sua organização.

    Antes de Iniciar

    Função necessária: administrador

    Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Resposta a vulnerabilidades. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades.

    Termos-chave:

    IC (Configuration Item, item de configuração)
    Um ativo existente listado no seu CMDB.
    Vulnerabilidade
    Um registro de uma vulnerabilidade conhecida importada do Instituto Nacional de Padrões e Tecnologia (NIST), Banco de Dados Nacional de Vulnerabilidade (NVD), Vulnerabilidades e exposições comuns (CWE) ou integrações de terceiros com Resposta a vulnerabilidades.
    Item vulnerável
    Um item vulnerável é criado quando uma vulnerabilidade importada corresponde a um item de configuração no seu CMDB.
    Detecção
    Uma ocorrência única e distinta de uma vulnerabilidade conforme relatada pelos scanners de suas integrações de terceiros. As detecções são importadas e exibidas nos registros de detecção e de item vulnerável em sua instância. Também conhecido como Detecção de item vulnerável.

    Por padrão, um item vulnerável é uma combinação exclusiva de um item de configuração (IC), uma vulnerabilidade e uma instância de integração. Para criar itens vulneráveis com mais granularidade, adicione portas exclusivas de detecções de itens vulneráveis para ajudá-lo a gerenciar a correção de vulnerabilidades no nível que você considera mais eficaz para sua organização.

    Se você quiser criar itens vulneráveis com mais granularidade, configure a chave do item vulnerável para que ela inclua a porta. Quando a porta Incluir está habilitada, os itens vulneráveis são criados por portas exclusivas a partir das detecções de itens vulneráveis.

    A partir da Resposta a vulnerabilidades V17.1, você pode identificar e corrigir vulnerabilidades do Rapid7 adicionando a prova como a chave VI. Para obter mais informações, consulte Como adicionar prova às chaves de item vulnerável do Rapid7.

    Escolha uma opção na tabela a seguir para habilitar a opção Incluir porta.

    Tabela 1. Três cenários para habilitar a opção Incluir porta com a chave VI pela primeira vez
    Se... Descrição
    Uma ou mais das seguintes condições são verdadeiras:
    • Você está atualizando de uma versão do Resposta a vulnerabilidades anterior à v10.0 que não era compatível com detecções de itens vulneráveis.
    • Você é um novo cliente e não tem dados da Resposta a vulnerabilidades (itens vulneráveis ou detecções de itens vulneráveis) em sua instância Now Platform®.
    • Você já excluiu todos os registros de item vulnerável e dados relacionados em sua instância e está pronto para criar todos os dados da Resposta a vulnerabilidades, começando com uma nova importação para incluir IVs diferenciados por uma porta exclusiva.
    		 Habilite a Porta de inclusão.

    Depois que a porta de inclusão estiver habilitada, as detecções importadas criarão itens vulneráveis que incluem IVs diferenciados por uma porta exclusiva que começa com a próxima importação.
    Ambas as condições são verdadeiras:
    • Você tem a v10.0 ou posterior de Resposta a vulnerabilidades e tem dados existentes da Resposta a vulnerabilidades (itens vulneráveis ou detecções de itens vulneráveis) em sua instância que deseja preservar.
    • Você deseja começar a criar novos itens vulneráveis para incluir IVs diferenciados por uma porta exclusiva.
    		 Habilite a porta de inclusão. Suas detecções existentes e os itens vulneráveis associados serão preservados.

    Depois que a porta de inclusão estiver habilitada, novas detecções criarão novos itens vulneráveis que incluem IVs diferenciados por uma porta exclusiva que começa com a próxima importação.
    Ambas as condições são verdadeiras:
    • Você tem a v10.0 ou posterior de Resposta a vulnerabilidades.
    • Você tem dados existentes da Resposta a vulnerabilidades (itens vulneráveis ou detecções de itens vulneráveis), mas não deseja preservar os dados existentes, pois prefere criar os dados de vulnerabilidade a partir de uma nova importação e deseja incluir IVs diferenciados por uma porta exclusiva.
    1. Exclua todos os registros de item vulnerável e dados relacionados da sua instância.
    2. Habilite a porta de inclusão.

      Depois que a porta de inclusão estiver habilitada, novas detecções criarão novos itens vulneráveis que incluem IVs diferenciados por uma porta exclusiva que começa com a próxima importação.
    Nota:

    Se a opção Incluir porta estiver habilitada, mais de um item vulnerável poderá ser criado para um item de configuração. Por exemplo, se houver uma vulnerabilidade para duas portas em um item de configuração, portas 80 e 443, dois IVs exclusivos serão criados, um para cada porta começando com a próxima importação.

    Nota:
    Certifique-se de criar IVs para incluir VIs por portas exclusivas antes de habilitar este recurso. Depois de habilitar a chave VI para incluir a porta, você deve primeiro excluir os dados da Resposta a vulnerabilidades antes de desabilitar a porta Incluir e retornar à importação de dados de vulnerabilidade usando a granularidade de chave VI padrão, ou seja, em que os IVs são criados para a porta, mas não são diferenciados por uma porta exclusiva. Para obter mais informações sobre como excluir seus dados de vulnerabilidade, consulte Excluir todos os registros de itens vulneráveis e dados relacionados em Resposta a vulnerabilidades.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Administração > Configurar granularidade de IV.

      O campo Última atualização exibe a data em que a chave VI foi configurada pela última vez.

    2. Clique na caixa de seleção Incluir porta para habilitá-la.
    3. Clique em Salvar.
      A caixa de diálogo Confirmação é exibida.

      Se você não tiver registros de detecção de item vulnerável em sua instância, as detecções de item vulnerável e os itens vulneráveis serão criados por porta exclusiva, começando com sua próxima importação.

      Se você tiver detecções de item vulnerável e itens vulneráveis em sua instância, as detecções existentes e os itens vulneráveis associados serão preservados. Novas detecções criam novos vulneráveis que incluem IVs diferenciados por uma porta exclusiva que começa com a próxima importação.

    O que Fazer Depois

    Verifique se os itens vulneráveis por porta são exibidos na detecção de itens vulneráveis e nos registros de itens vulneráveis. Para obter mais informações, consulte Exibir Resposta a vulnerabilidades dados de detecção de itens vulneráveis.