Configurer la clé de l’élément vulnérable

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Configurez la granularité de la clé d’élément vulnérable (VI) dans l’application Réponse aux vulnérabilités pour définir ce qui constitue un élément vulnérable (EV) dans votre organisation.

    Avant de commencer

    Rôle requis : administrateur

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour en savoir plus sur la gestion des rôles granulaires, reportez-vous à Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Termes clés :

    Élément de configuration (CI)
    Un actif existant répertorié sur votre CMDB.
    Vulnérabilité
    Un enregistrement d’une vulnérabilité connue importé du National Institute of Standards and Technology (NIST), de la National Vulnerability Database (NVD), de Common Vulnerabilities and Exposures (CWE) ou d’intégrations tierces avec Réponse aux vulnérabilités.
    Élément vulnérable
    Un élément vulnérable est créé lorsqu’une vulnérabilité importée correspond à un élément de configuration dans votre CMDB.
    Détection
    Une occurrence unique et distincte d’une vulnérabilité signalée par les scanners de vos intégrations tierces. Les détections sont importées et affichées à la fois sur les enregistrements de détection et les enregistrements d’éléments vulnérables de votre instance. Également appelée détection d’éléments vulnérables.

    Par défaut, un élément vulnérable est la combinaison unique d’un élément de configuration (CI), d’une vulnérabilité et d’une instance d’intégration. Pour créer des éléments vulnérables avec plus de granularité, ajoutez des ports uniques à partir des détections d’éléments vulnérables pour vous aider à gérer le rattrapage des vulnérabilités au niveau que vous estimez le plus efficace pour votre organisation.

    Si vous souhaitez créer des éléments vulnérables avec plus de granularité, configurez la clé de l’élément vulnérable afin qu’elle inclue le port. Lorsque l’option Inclure le port est activée, les éléments vulnérables sont créés par des ports uniques à partir des détections d’éléments vulnérables.

    À partir de Vulnerability Response V17.1, vous pouvez identifier et corriger les vulnérabilités Rapid7 en ajoutant la preuve comme clé de VI. Pour plus d'informations, consultez Ajout d’une preuve aux clés d’éléments vulnérables Rapid7.

    Choisissez une option dans le tableau suivant pour activer l’option Inclure le port.

    Tableau 1. Trois scénarios pour activer l’option Inclure le port avec la clé VI pour la première fois
    Si... Description
    Une ou plusieurs des conditions suivantes sont vraies :
    • Vous effectuez une mise à niveau à partir d’une version antérieure à v10.0 qui ne prenait pas en charge les détections d’éléments Réponse aux vulnérabilités vulnérables.
    • Vous êtes un nouveau client et vous n’avez pas de données Vulnerability Response (éléments vulnérables ou détections d’éléments vulnérables) dans votre Now Platform® instance.
    • Vous avez déjà supprimé tous vos enregistrements d’éléments vulnérables et les données connexes dans votre instance et vous êtes prêt à créer toutes vos données Vulnerability Response en commençant par une nouvelle importation pour inclure les VI se distinguant par un port unique.
    		 Activez Inclure le port.

    Une fois que l’option Inclure le port est activée, les détections importées créent des éléments vulnérables qui incluent des éléments vulnérables qui se distinguent par un port unique, en commençant par l’importation suivante.
    Les deux conditions sont vraies :
    • Vous disposez de la version 10.0 ou ultérieure de Réponse aux vulnérabilités et vous souhaitez conserver des données Vulnerability Response (éléments vulnérables ou détections d’éléments vulnérables) dans votre instance.
    • Vous voulez commencer à créer de nouveaux éléments vulnérables pour inclure des VI se distinguant par un port unique.
    		 Activez Include port. Vos détections existantes et leurs éléments vulnérables associés seront conservés.

    Une fois que l’option Inclure le port est activée, les nouvelles détections créent de nouveaux éléments vulnérables qui incluent des éléments vulnérables se distinguant par un port unique, en commençant par l’importation suivante.
    Les deux conditions sont vraies :
    • Vous disposez de la version 10.0 ou ultérieure de Réponse aux vulnérabilités.
    • Vous disposez de données Vulnerability Response existantes (éléments vulnérables ou détections d’éléments vulnérables), mais vous ne souhaitez pas conserver vos données existantes, car vous préférez créer vos données de vulnérabilité à partir d’une nouvelle importation et vous souhaitez inclure des VI se distinguant par un port unique.
    1. Supprimez tous vos enregistrements d’éléments vulnérables et les données connexes de votre instance.
    2. Activez Include port.

      Une fois que l’option Inclure le port est activée, les nouvelles détections créent de nouveaux éléments vulnérables qui incluent des éléments vulnérables se distinguant par un port unique, en commençant par l’importation suivante.
    Remarque :

    Si l’option Inclure le port est activée, plus d’un élément vulnérable peut être créé pour un élément de configuration. Par exemple, s’il existe une vulnérabilité pour deux ports d’un élément de configuration, les ports 80 et 443, deux VI uniques sont créés, un pour chaque port commençant par l’importation suivante.

    Remarque :
    Avant d’activer cette fonctionnalité, assurez-vous de vouloir créer des VI pour inclure des VI par ports uniques. Une fois que vous avez activé la clé de VI pour inclure le port, vous devez d’abord supprimer vos données Vulnerability Response avant de pouvoir désactiver Inclure le port et revenir à l’importation des données de vulnérabilité à l’aide de la granularité de clé de VI par défaut, c’est-à-dire lorsque les VI sont créés pour le port, mais ne se distinguent pas par un port unique. Pour en savoir plus sur la suppression de vos données de vulnérabilité, reportez-vous à la section Supprimer tous vos enregistrements d’éléments vulnérables et les données connexes dans Réponse aux vulnérabilités.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Configurer la granularité VI.

      Le champ Dernière mise à jour affiche la date à laquelle la clé VI a été configurée pour la dernière fois.

    2. Cochez la case Inclure le port pour l’activer.
    3. Cliquez sur Enregistrer.
      La boîte de dialogue de confirmation s’affiche.

      Si vous n’avez aucun enregistrement de détection d’élément vulnérable dans votre instance, les détections d’éléments vulnérables et les éléments vulnérables sont créés par un port unique en commençant par votre importation suivante.

      Si vous avez des détections d’éléments vulnérables et des éléments vulnérables existants dans votre instance, les détections existantes et les éléments vulnérables associés seront conservés. Les nouvelles détections créent de nouveaux éléments vulnérables qui incluent des VI qui se distinguent par un port unique, à partir de l’importation suivante.

    Que faire ensuite

    Vérifiez que les éléments vulnérables par port sont affichés dans les enregistrements de détection d’éléments vulnérables et d’éléments vulnérables. Pour plus d'informations, consultez Afficher les Réponse aux vulnérabilités données de détection des éléments vulnérables.