통합 실행(VINTRUN) 기록에서 취약한 항목 탐지 데이터 검증 Vulnerability Response

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 인스턴스의 Now Platform® 통합 실행 기록에서 검사 날짜 및 시간을 기준으로 외부 공급업체 통합 취약한 항목 탐지 데이터를 찾을 수 있습니다. 검사가 성공적으로 완료되었는지 확인하고 개별 탐지 수(개수)와 검사 결과로 직접 생성되거나 업데이트되는 취약한 항목(VI)을 확인합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vuln.admin(사용되지 않음)

    가상 사용자 및 그룹이 애플리케이션에서 보고 수행할 수 있는 작업을 관리하는 데 도움이 되는 가상 사용자 및 세분화된 역할을 사용할 수 있습니다 Vulnerability Response . 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 Vulnerability Response.

    다음 목록에서 특정 기록을 찾는 데 도움이 되도록 통합 실행 정보(검사 날짜 및 시간) 또는 취약한 항목 또는 탐지 기록의 통합 실행 기록 번호(VINTRUN#)를 사용하는 것이 좋습니다.

    프로시저

    1. 계속하려면 하나를 선택합니다.
      통합설명
      다음으로 이동 Rapid7 Vulnerability Integration > 관리 > 통합

      Rapid7 통합 목록에서 탐지 검사 결과를 보려는 통합을 선택합니다.

      1. Rapid7 데이터 웨어하우스:
        • Rapid7 취약한 항목 통합
        • Rapid7 취약한 항목 해결 통합
        • Rapid7 Comprehensive Vulnerable Item 통합
      2. Rapid7 취약한 항목 해결 통합(InsightVM)
        • Rapid7 취약한 항목 통합 - API
        • Rapid7 Comprehensive Vulnerable Item 통합 - API
      다음으로 이동 Qualys > Qualys Vulnerability 통합 > 기본 통합
      Qualys 통합 목록에서 다음 중 하나를 선택합니다.
      • Qualys 호스트 탐지 통합
      • Qualys 포괄적인 호스트 탐지 통합
      다음으로 이동 유지 가능 취약성 통합 > 관리 > 통합 Tenable 통합 목록에서 탐지 검사 결과를 보려는 통합을 선택합니다.
      다음으로 이동 Microsoft TVM 취약성 통합 > 관리 > 통합 Microsoft TVM 통합 목록에서 탐지 검사 결과를 보려는 통합을 선택합니다.
    2. 표시되는 페이지의 맨 아래에서 취약성 통합 실행 탭을 클릭합니다.
    3. Number(번호) 또는 Import Source(임포트 소스) 열의 항목을 클릭하여 기록을 엽니다.

      통합 실행 기록이 표시됩니다.

      그림 1. Rapid7 통합 실행 기록
      Rapid7 통합 실행 기록
      그림 2. Qualys 통합 실행 기록
      Qualys 통합 실행 기록
      통합 실행 기록이 표시됩니다. 상태 필드에서 통합이 성공적으로 실행되었는지 확인할 수 있습니다. 구성 항목 탭을 선택합니다.
      통합 실행의 CI 탭
      구성 항목 탭에는 다음 정보가 표시됩니다.
      • 구성 항목 탭에는 임포트되는 구성 항목의 총 개수가 표시됩니다.
      • 새 CI 필드에는 이 통합 실행의 일부로 만들어진 CI의 수가 표시됩니다.
      • 임포트한 CI 필드에는 이 섹션에 있는 모든 CI의 합계가 표시됩니다.
      • 통합에 대해 Vulnerability Response 무시된 CI 필드의 값은 항상 0입니다.
      • 기존 CI 필드에는 이미 존재하는 총 CI 수가 표시됩니다.
      항목 탭을 클릭합니다.
      통합 실행 기록의 항목 탭이 강조 표시되어 있습니다.
      항목 탭에는 다음 정보가 표시됩니다.
      • 항목 탭에는 임포트되는 VI의 총 개수가 표시됩니다. 탐지 탭에 나열된 숫자를 추가하여 임포트한 총 탐지를 볼 수 있습니다.
      • 새 항목 필드에는 이 통합 실행에서 생성된 취약한 항목 수가 표시됩니다.
      • 가져온 항목 필드에는 이 섹션에 있는 모든 필드의 합계가 표시됩니다.
      • 중복 항목 필드는 더 이상 채워지지 않습니다.
      • 업데이트된 항목 필드에는 이 통합 실행 중에 취약한 항목이 업데이트되는 횟수가 표시됩니다. 이 값은 업데이트되는 고유한 취약한 항목 수가 아닙니다. 예를 들어 통합 실행 중에 취약한 항목이 두 번 업데이트되면 두 번 계산되어 업데이트된 항목 2 개로 표시됩니다.
      • 변경되지 않은 항목 필드에는 통합 실행 중에 발견된 취약한 항목 중 데이터베이스에 이미 있지만 관련 필드 값이 변경되지 않아 업데이트되지 않은 취약한 항목이 표시됩니다.
    4. 탐지 탭을 클릭합니다.

      이 탭은 통합 실행에 탐지가 있는 경우에만 표시됩니다. 나열된 숫자를 더하여 임포트한 총 탐지 수를 확인할 수 있습니다.

      그림 3. VR v15.0의 탐지 탭
      통합 실행 기록의 탐지 탭
      주:
      v15.0 이전에는 무시된 탐지에 대한 필드가 없었습니다.

      탐지 탭에는 다음 정보가 표시됩니다.

      • v15부터 이전에 무시되었던 탐지를 추적하기 위해 새 필드 무시된 탐지가 추가되었습니다. 이 구현을 사용하면 임포트된 탐지 수와 통합 실행 기록에서 추적된 개수가 일관성을 갖게 됩니다. 이 기능은 모든 스캐너(예 Qualys Vulnerability Integration: , Rapid7 Vulnerability IntegrationTenable Vulnerability IntegrationMicrosoft TVM)에 대해 구현되었습니다.
      • 새 탐지 필드에는 이 통합 실행 중에 생성된 새로운 탐지가 표시됩니다.
      • 변경되지 않은 탐지 필드에는 데이터베이스에 이미 있지만 관련 필드 값이 변경되지 않았기 때문에 업데이트되지 않은 통합 실행 중에 발견된 탐지가 표시됩니다.
      • 업데이트된 탐지 필드에는 이 통합 실행 중에 탐지가 업데이트되는 횟수가 표시됩니다. 이 값은 업데이트된 고유 탐지 수가 아닙니다. 예를 들어 통합 실행의 일부로 탐지가 두 번 업데이트되면 두 번 계산되어 업데이트된 탐지 2 개로 표시됩니다.
        주:
        고정 레코드는 기존 VI를 업데이트하는 데 사용되므로 이러한 카운트에 표시되지 않는 탐지는 종결 상태(고정)의 탐지입니다. 이러한 탐지 레코드에 대한 가시성을 높이려면 열린 상태의 일치하는 기존 VI가 없을 때 생성되는 닫힌 VI를 표시할 수 있습니다. Qualys 통합을 위해 설정 도우미에서 활성화할 수 있는 고정 상태의 취약성에 대한 자세한 내용은 다음을 참조하십시오 설정 지원을 사용하여 구성 Vulnerability Response.
    5. Number(번호) 또는 Import Source(임포트 소스) 열의 항목을 클릭하여 기록을 엽니다.