Versionsverlauf

Version 13.14.0 – November 2024

Behoben: Kleinere Korrekturen für diesen Release.

Version 13.13.0 – Juni 2024

Neu: Die Ausführung von Rapid7 Vulnerable Item Integration berücksichtigt auch die Anzahl der Erkennungen, die durch die Anwendung von Ausschlussregeln ausgeschlossen wurden.

Version 13.12.5 – Juni 2024

• Behoben
  • In diesem Release enthaltene kleinere Korrekturen.

Version 13.12.2 – Mai 2024

• Geändert:
  • Von Rapid7 Integrations erstellte Lösungen werden nicht mehr zur Verarbeitung in die Warteschlange gestellt. Stattdessen wird die Kennzeichnung update_status in Lösungen als „true“ markiert, wenn die Korrekturstatusmetriken aktualisiert werden müssen.
  • Die Rapid7-Integrationsinstanz wird mit den von Rapid7 erstellten Lösungen ausgefüllt.
  • Wenn der neu eingeführte Parameter für die Integrationsinstanz „vuln_comp“ auf „wahr“ festgelegt ist, ruft die Rapid7-Integration für Drittpartei-Schwachstellen jeden Sonntag alle Schwachstellen ab.

Version 13.11.2 – März 2024

• Behoben:
  • Für die von Rapid7 erstellten Lösungen wird der Wert als Scanner im Feld Kategorie eingetragen.
  • Lösungen werden jetzt aus Rapid7 InsightVM mit der vom Scanner gesendeten Lösungs-ID erstellt. Diese Funktionalität wird auch dann beibehalten, wenn eines der Felder „solution_summary“, „solution_fix“ oder „solution_type“ leer ist.

Version 13.11.1 – Februar 2024

• Geändert: Bereitstellung zur Übergabe von Engine-IDs für erneutes Scannen mit Rapid7.
• Behoben:
  • Das Feld „source_risk_score“ der angreifbaren Elemente wird während der Rapid7-Integrationsausführung aktualisiert.
  • Der Site-Name wird beim Ausführen der Rapid7-Site-Integration nicht gekürzt, wenn die Zeichengröße mehr als 40 beträgt.

Version 13.10.1 – November 2023

• Geändert:
  • Die CI-Suchregeln wurden überarbeitet, um alle CI-Suchregeln für von Rapid7 gemeldete Cloud-Assets zu validieren.
  • Es wird eine Systemeigenschaft erstellt, um die CI-Klasse für nicht abgeglichene Cloud-Assets festzulegen. Auf diese Weise können Benutzer nicht klassifizierte Hardware für nicht abgeglichene Cloud-Assets festlegen.
• Diese Änderungen tragen dazu bei, dass alle Cloud-Assets ordnungsgemäß nachverfolgt und verwaltet werden, was für die Aufrechterhaltung einer sicheren und konformen Cloud-Umgebung von entscheidender Bedeutung ist.

Version 13.9.1 – September 2023

Neu: Ab V13.9 werden Schwachstellenlösungen mit der Rapid7 Data Warehouse-Integration erfasst und angreifbaren Elementen zugeordnet.

Version 13.8.2 von August 2023

Neu:

• Das Status-Dashboard der Rapid7-Integrationsausführung wird in der Experience der nächsten Generation angezeigt.
• Dem Erkennungsschlüssel wurde NIC hinzugefügt, um die Granularität zu erhöhen (gilt nur für Rapid7 IVM).
• Ein neuer Integrationsinstanzparameter für die Rapid7 InsightVM wurde hinzugefügt, um die veralteten Erkennungen zu schließen, die nicht mehr über die Rapid7-API für die Assets kommen, die gescannt und über die Rapid7-API über die umfassende Rapid7-Integration abgerufen wurden.
• Ein neuer Parameter für die Integrationsinstanz wurde hinzugefügt, um die Pufferzeit für die umfassende Integration festzulegen.
• API-Anforderungen erneut scannen, um die zusätzlichen Details abzurufen.

Version 13.7.4 – Juni 2023

Behoben: Bei erkannten Elementen enthält das Feld CREDENTAL_ASSESSMENTS in der Spalte „source_data“ jetzt alle Anmeldeinformationen ohne Duplikate.

Version 13.7.2 – Mai 2023

• Behoben:
  • Zuvor wurden CIs basierend auf Suchregeln oder IRE für erkannte Cloud-Elemente kontinuierlich entfernt und erneut zugeordnet. Dieses Problem wurde jetzt behoben.
  • In der Lösungszuordnungstabelle werden für die Rapid7-Lösung und Drittparteieinträge keine leeren Datensätze mehr erstellt.

Version 13.6.1 – Februar 2023

• Neu: Es wurde eine CI-Suchregel „Cloud-Ressourcen-ID“ eingeführt, um die Cloud-CIs basierend auf Cloud-Metadaten abzugleichen.
• Geändert:
  • Die Integration „Rapid7 Asset List – API“ verarbeitet jetzt die Cloud-Ressourcen-ID-Informationen und speichert sie im erkannten Element.
  • Die vorhandenen Standard-CI-Suchregeln werden geändert, um die Asset-Kategorie ungleich Cloud in die Bedingung aufzunehmen.

Version 13.5.3 – November 2022

Neu: Nachweis wird im VI-Schlüssel für ausgewählte Schwachstellen unterstützt.

Version 13.4.1 – August 2022

• Behoben: Wenn ein übergeordneter Scanvorgang oder ein erneuter Scan erfolgreich abgeschlossen wird, eine Zeitüberschreitung auftritt oder ein Fehler auftritt, werden die untergeordneten Scans wie erwartet kommentiert, sodass ihr Status mit dem des übergeordneten Scans oder des erneuten Scans übereinstimmt.
• Neu: Verfeinern Sie Ihre importierten Schwachstellendaten aus Ihrer Now Platform-Instanz ohne Codierung oder Hinzufügen zusätzlicher Abfragen weiter mit Parametern, die vom Rapid7 InsightVM-Scanner bereitgestellt werden. Die folgenden Integrationen unterstützen die Filterung durch Bereitstellung von JSON-Inhalten im Anforderungstext:
  • Rapid7 InsightVM API zur Integration angreifbarer Elemente
  • Rapid7 InsightVM Vulnerability Integration API
  • Rapid7 InsightVM Asset List Integration API

Version 13.3.6 – März 2022

• Neu:
  • Wenn Sie die Lizenz für die Anwendung Vulnerability Solution Management abonnieren, werden die Lösungen von Rapid7 in das Schema für Vulnerability Solution Management eingetragen.
  • Mit dieser Änderung sind die Rapid7-Lösungen jetzt als bevorzugte Lösungen für Rapid7-Drittpartei-Eintragsdatensätze und die angreifbaren Elemente (VIs) verfügbar.
  • Wenn Sie nicht über das Abonnement der Anwendung Vulnerability Solution Management verfügen, funktionieren die Rapid7-Lösungen unverändert.

Version 13.2.0 – Februar 2022

Diese Version enthält keine neuen Funktionen oder Updates. Diese Version stellt sicher, dass die Funktionen des letzten Release mit dem Familienrelease San Diego kompatibel sind.

Version 13.1.1 – Oktober 2021

• Behoben:
  • Nachdem Rapid7 seine US-Server in drei Regionen aufgeteilt hat (Vereinigte Staaten – 1, Vereinigte Staaten – 2 und Vereinigte Staaten – 3), wurde die Unterstützung für alle drei Server über die Rapid7-Konfigurationsseite aktiviert.
  • Dem Attribut „Import seit“ wurde ein Puffer hinzugefügt, um sicherzustellen, dass keine Rapid7-Schwachstellen von Drittparteien übersehen werden, wenn die Rapid7 Vulnerability-Integration – API täglich ausgeführt wird.
  • Die Anzahl der ignorierten Erkennungen spiegelte zuvor eine falsche Anzahl wider. Es wurde für die Datensätze des Integrationsprozesses und der Integrationsausführung behoben.

Version 13.0.2 – Juni 2021

• Neu: Die Option zum erneuten Scannen ermöglicht Korrekturverantwortlichen, Analysten und Managern das Einleiten von Scans aus Datensätzen von Schwachstellengruppen, angreifbaren Elementen, Drittparteieinträgen (TPE) und erkannten Elementen in Ihrer Now Platform. Richten Sie den Scan-Befehl von Ihrer Instanz aus auf bestimmte Schwachstellen oder Konfigurationselemente aus, um sicherzustellen, dass die von Ihnen durchgeführte Korrekturaktivität bestimmte Schwachstellen behoben hat.
• Behoben:
  • Die Pufferzeit zwischen Vergleichsberechnungen für die Integration von Rapid7 InsightVM Vulnerable Items wurde entfernt, um Diskrepanzen bei den Status der Schwachstellen zu vermeiden.
  • Die Rapid7 Nexpose Data Warehouse Vulnerability Integration bleibt nicht mehr im Status „Wird ausgeführt“, wenn keine Informationen von der SQL-Probe zurückgegeben werden.
  • Das Attribut „source_status“ ist jetzt für die Erkennungen für die Rapid7 InsightVM-Integration korrekt festgelegt.

Version 12.0.0: Februar 2021

• Geändert:
  • Erneute Scans Mit der aktualisierten Funktion zum erneuten Scannen initiieren Sie Scans anhand der Schwachstellengruppe, des angreifbaren Elements, des Drittparteieintrags (TPE) und von Datensätzen erkannter Elemente.
  • Zeigen Sie nach Abschluss des Scans die Qualys-Scanergebnisse im Datensatz des Schwachstellenscans, alle angreifbaren Elemente, die durch den Scan aktualisiert wurden, und Details für alle Assets an, die während des Scans nicht erreicht wurden.
  • Schwachstellenmanager können angeben, dass erneute Scans für gelöste Elemente innerhalb bestimmter Zeitfenster verfügbar sind oder nur zu bestimmten Zeiten starten können.

Version 11.2.1 – Dezember 2020

Korrekturen

Version 11.1.0 – November 2020

• Neu:
  • Die Discovery-Quelle VR-Rapid7 wird erstellt und an IRE übergeben, um CIs zu erstellen.
  • Für nicht klassifizierte Hardware werden neue Hostimportzuordnungen hinzugefügt.
  • Zwei neue CIs, Netzwerkadapter und IP-Adresse, werden zusammen mit dem nicht klassifizierten Hardware-CI erstellt.

Version 11.0.0 – Oktober 2020

• Neu: Den CI-Suchregeln wurde ein optionaler Bedingungsgenerator hinzugefügt, mit dem Sie bestimmte Assets in Ihrer IT-Umgebung herausfiltern können. Erstellen Sie Filterbedingungen mit den Attributen, die von der Rapid7-Hostnutzlast empfangen wurden.
• Geändert:
  • Um die Anzahl der angreifbaren Elemente zu begrenzen und Daten effizienter aus der täglichen VI-Integration von Rapid7 InsightVM zu importieren, werden, wenn „Zuletzt bewertet für Schwachstellen“ angegeben ist, nur gescannte Assets importiert.
  • Wenn Sie angreifbare Elemente basierend auf „Zuletzt gescannte Assets“ mit dem Modul Veraltete angreifbare Elemente automatisch schließen schließen, ist eine abgeschlossene Ausführung der umfassenden Rapid7-Integrationen nicht erforderlich.
  • Legen Sie die Kennzeichnung „Separat ausführen“ auf „wahr“ fest, um zu verhindern, dass andere Integrationen, für die diese Kennzeichnung ebenfalls aktiviert ist, während geplanter Ausführungen kollidieren. Diese Kennzeichnung ist standardmäßig für Integration von angreifbaren Elementen und Comprehensive Vulnerable Item Integration für Rapid7 Data Warehouse sowie Integration von Vulnerable Items – API und Comprehensive Vulnerable Item Integration – API für Rapid7 InsightVM aktiviert.

Version 10.3.5 – Juni 2020

• Neu:
  • Erneut zertifiziert für Version 10.3.5
  • Umfassende Integration von angreifbaren Elementen für Rapid7 Nexpose Data Warehouse. Diese Integration ist für -Benutzer von Nexpose Data Warehouse Rapid7 erforderlich, die das Modul „Veraltete angreifbare Elemente automatisch schließen“ aktivieren möchten.
  • Umfassende Integration angreifbarer Elemente: API für Rapid7 InsightVM. Diese Integration ist für Rapid7 InsightVM-Benutzer erforderlich, die das Modul „Veraltete angreifbare Elemente automatisch schließen“ aktivieren möchten.
  • Für Rapid7 -Erkennungen ist auf der Konfigurationsseite Rapid7 in Ihrer -Instanz eine Option verfügbar, um gelöste VIs basierend auf dem Alter erneut zu öffnen.
• Behoben: Angreifbare Elemente, die in Ihrer Instanz auf „Gelöst“ festgelegt sind, aber nicht auf „Geschlossen“ – „Behoben“ von den Integrationsausführungen umgestellt wurden, werden erneut geöffnet, wenn sie bei erneuten Scans erkannt werden.

Version 10.0.1 – März 2020

• Neu:
  • Ein exponentieller Backoff-Algorithmus zur Verbesserung des Integrationsprozesses
  • Rapid7 Integration-Erkennungen werden importiert, um Deduplizierung zu vermeiden
  • Bei API-Fehlern wie Zeitüberschreitungen wiederholen
  • Asset List Integration for Rapid7 Nexpose Data Warehouse
• Changes: Korrekturen

• Upgrade-Hinweis: Stellen Sie vor dem Upgrade auf 10.0.1 sicher, dass alle CI-Suchregeln Reihenfolgewerte eindeutig sind. Wenn CI-Suchregeln mit demselben Reihenfolgewert vorhanden sind, wird das Upgrade möglicherweise nicht korrekt durchgeführt. Nach dem Upgrade werden Rapid7 InsightVM-Suchregeln neue Reihenfolgenwerte zugewiesen. Die Werte für die Rapid7 Data Warehouse-Reihenfolge bleiben unverändert. Weitere Informationen finden Sie in KB0786526.