Rapid7 솔루션 관리
솔루션은 데이터 웨어하우스 또는 Rapid7 InsightVM에서 Rapid7 사용자 Rapid7 Vulnerability Integration 로 임포트되는 알려진 수정입니다Rapid7. 데이터 웨어하우스는 솔루션과 대체 솔루션을 모두 가져옵니다. Rapid7 InsightVM를 사용하면 Rapid7 취약한 항목 통합 - API의 일부로 솔루션을 얻을 수 있습니다.
의 버전 21.0 Vulnerability Response부터 에서 솔루션을 만드는 Rapid7 InsightVM방법이 변경되었습니다. 이제 solution_summary, solution_fix 또는 solution_type 필드에 Rapid7 InsightVM 의존하는 대신 스캐너에서 제공하는 solution_id 사용하여 솔루션을 만듭니다. 즉, 이러한 필드가 비어 있더라도 솔루션 ID를 사용할 수 있는 한 솔루션이 생성됩니다.
임포트한 솔루션을 목록으로 보려면 다음으로 이동합니다. 레이블이 표시됩니다.
- 솔루션 관리가 Rapid7 취약성 솔루션 관리로 이동됩니다.
- 데이터 웨어하우스를 위한 새로운 통합 Rapid7 필수 솔루션 관리가 도입되었습니다. 통합은 데이터 웨어하우스에서 Rapid7 필수 구성요소 솔루션을 가져옵니다.
- 타사 항목(TPE)의 Rapid7(솔루션) 관련 목록이 숨겨져 있습니다.
- 이전에 임포트한 데이터를 새 데이터 모델에서 볼 수 있습니다. Rapid7 솔루션, 솔루션 대체 및 취약성 솔루션 맵을 다시 임포트하고 다음 이후 임포트 필드가 비어 있음으로 설정됩니다. 이 필드는 솔루션 관리에서 채워집니다.
- 탐지 항목이 업데이트되어 솔루션 필드가 채워집니다. 탐지는 Vulnerability Solution Management의 일부인 솔루션을 보여줍니다.
- Rapid7 데이터 웨어하우스용 TPE에서 기본 솔루션을 설정하는 동안 다른 솔루션보다 더 높은 선호도를 Rapid7 가져옵니다.
- 솔루션은 에 대한 Rapid7 InsightVM탐지에서 VI(취약한 항목)로 롤업됩니다.주:플러그인을 Vulnerability Solution Management 활성화하지 않은 경우 애플리케이션은 그대로 작동합니다.
취약성 솔루션 관리
플러그인 Rapid7 을 Vulnerability Solution Management 활성화한 경우 데이터 웨어하우스와 Rapid7 InsightVM 취약성 솔루션 [sn_vul_solution] 테이블에 둘 다 Rapid7 에 대한 솔루션이 채워집니다. 그러나 플러그인 Rapid7 Vulnerability Integration 을 Vulnerability Solution Management 활성화하지 않은 경우 는 그대로 작동하고 사용자 지정 [sn_vul_r7_solution] 테이블의 솔루션을 임포트합니다.
Rapid7 Prerequisite Solution Management 통합
- Rapid7 솔루션 통합
- Rapid7 필수 솔루션
- Rapid7 대체 솔루션 통합
- Rapid7 취약성 솔루션 맵 통합
- Rapid7 VI 솔루션 통합(v19.0부터 Vulnerability Response)
TPE에 대한 Rapid7 (솔루션) 관련 목록
- 다음으로 이동하여 TPE를 볼 수 있습니다. 레이블이 표시됩니다.
- 이전 릴리스에서 사용할 수 있었던 솔루션(Rapid7) 관련 목록은 볼 수 없습니다.
- 솔루션 관련 목록에서 RedHat, Microsoft(MSRC) 등과 같은 다른 소스의 솔루션과 함께 Rapid7 관련 솔루션을 볼 수 있습니다.
플러그인을 Vulnerability Solution Management 활성화하지 않으면 다음과 같은 상황이 발생합니다.
- 관련 목록 기능은 동일하게 유지됩니다.
- 솔루션(Rapid7) 관련 목록을 볼 수 있습니다.
- 솔루션 관련 목록이 숨겨져 있습니다.
TPE 및 VI에서 선호되는 솔루션
Rapid7 TPE(타사 항목) 수준 및 Rapid7 InsightVM 검색 수준에서 데이터 웨어하우스의 솔루션을 가져옵니다.
- 기본 솔루션은 취약성 및 솔루션 매핑에 따라 TPE에 설정됩니다.
- 의 Rapid7 취약성에 에서 가장 높은 대체 솔루션 Rapid7이 하나 있는 경우 해당 취약성에 연결된 벤더의 다른 솔루션과 관계없이 이 솔루션이 기본 설정으로 설정됩니다.
- 다른 모든 경우에는 기본 솔루션의 플로우가 동일하게 유지됩니다. 기본 솔루션의 기본 동작에 대한 자세한 내용은 을 참조하십시오 Vulnerability Solution Management.
- 기본 솔루션은 탐지에서 VI로 롤업됩니다.
- 의 단일 감지 및 솔루션 Rapid7이 있는 경우 솔루션은 VI로 롤업됩니다.
- 감지가 여러 개 있고 모두 에서 동일한 솔루션을 Rapid7사용하는 경우 솔루션이 VI로 롤업됩니다.
- 여러 감지에 의 여러 솔루션 Rapid7이 있는 경우 최신 솔루션이 VI로 롤업됩니다.
의 v19.0Vulnerability Response부터 Rapid7 Data Warehouse에서 생성된 기본 솔루션은 의 필요성을 Vulnerability Solution Management우회하여 Rapid7 취약한 항목에 직접 채워집니다. 이렇게 변경하면 이러한 취약한 항목에 대한 잠재적 솔루션과 관련된 불확실성이 제거됩니다.
를 통해 Rapid7이러한 직접 모집단을 달성하려면 다음 단계가 수행됩니다.
- 새로운 통합인 Rapid7 VI 솔루션 통합이 설정되고 기존 Rapid7 Vulnerability Integration 워크플로우에 통합됩니다.
- 새 테이블 [sn_vul_r7_rapid7_vi_solution_import]이(가) 생성됩니다.
- 새 변환 맵 Rapid7 VI 솔루션 변환이 생성됩니다.
- 스크립트 포함 Rapid7AssetsImportProcessor는 다음 내에서 Vulnerability Solution ManagementRapid7에 의해 생성된 솔루션의 처리를 제외하도록 수정됩니다.
취약성에 대해 Rapid7 데이터 웨어하우스에서 임포트한 솔루션 대체 체인
취약성 솔루션을 클릭하고 대체 솔루션 관련 목록을 클릭하여 솔루션의 대체 솔루션을 볼 수 있습니다. 선행 솔루션 관련 목록을 클릭하여 선행 해결 방법을 볼 수 있습니다. TPE에 솔루션을 연결하면 해당 솔루션의 대체 솔루션이 해당 TPE에 연결됩니다.
시스템 속성별 그래프에서 솔루션 대체 체인의 최대 깊이 변경
데이터 모델에서 Rapid7 받은 솔루션 대체 체인이 너무 길어서 기본 솔루션을 채우는 동안 그래프를 생성할 수 없습니다. 따라서 체인의 깊이를 제한하기 위해 값 500으로 명명된 sn_vul.max_recursion_depth 시스템 속성이 생성됩니다. 체인 깊이가 500을 초과하면 체인의 나머지 부분이 무시됩니다. 체인의 최대 깊이를 변경하려면 [sys_properties] 테이블로 이동하여 속성 값을 변경합니다.
애플리케이션 업그레이드 Rapid7
플러그인을 Rapid7 Vulnerability Integration 업그레이드하고 아직 플러그인을 Vulnerability Solution Management 활성화하지 않은 경우 애플리케이션이 그대로 작동합니다.
- Rapid7 대체 솔루션 통합
- Rapid7 취약성 솔루션 맵 통합
- Rapid7 솔루션 통합주:다음 통합 실행에서 데이터가 취약성 솔루션 테이블에 채워집니다.
의 경우 Rapid7 InsightVM데이터는 탐지 수준에서 수신됩니다. 통합이 Rapid7 InsightVM 실행되면 취약성 솔루션 테이블로 솔루션이 임포트됩니다.