취약한 항목 키 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 애플리케이션에서 Vulnerability Response 취약한 항목(VI) 키의 세분성을 구성하여 조직에서 취약한 항목(VI)을 만드는 요소를 정의합니다.

    시작하기 전에

    필요한 역할: admin

    가상 사용자 및 그룹이 애플리케이션에서 보고 수행할 수 있는 작업을 관리하는 데 도움이 되는 가상 사용자 및 세분화된 역할을 사용할 수 있습니다 Vulnerability Response . 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 Vulnerability Response.

    주요 용어

    CI(구성 항목)
    CMDB에 나열된 기존 자산입니다.
    취약성
    NIST(National Institute of Standards and Technology), NVD(National Vulnerability Database), CWE(Common Vulnerabilities and Exposures) 또는 서드파티 통합 Vulnerability Response에서 임포트한 알려진 취약성의 기록입니다.
    취약한 항목
    임포트한 취약성이 CMDB의 구성 항목과 일치하면 취약한 항목이 생성됩니다.
    탐지
    외부 공급업체 통합의 스캐너에서 보고한 취약성의 고유한 단일 발생입니다. 탐지는 인스턴스의 탐지 및 취약한 항목 기록 모두에 임포트되고 표시됩니다. 취약한 항목 탐지라고도 합니다.

    기본적으로 취약한 항목은 CI(구성 항목), 취약성 및 통합 인스턴스의 고유한 조합입니다. 취약한 항목을 더 세밀하게 생성하려면 취약한 항목 탐지에서 고유한 포트를 추가하여 조직에 가장 효과적이라고 생각되는 수준에서 취약성 정정을 관리할 수 있습니다.

    취약한 항목을 더 세분하게 생성하려면 포트가 포함되도록 취약한 항목 키를 구성합니다. 포트 포함을 사용하도록 설정하면 취약한 항목 탐지에서 고유한 포트로 취약한 항목이 생성됩니다.

    Vulnerability Response V17.1부터는 VI 키로 증명을 추가하여 Rapid7 취약점을 식별하고 정정할 수 있습니다. 자세한 내용은 Rapid7 취약한 항목 키에 증명 추가 문서를 참조하십시오.

    다음 표에서 옵션을 선택하여 포트 포함 옵션을 활성화합니다.

    표 1. VI 키와 함께 포트 포함 옵션을 처음으로 활성화하는 세 가지 시나리오
    경우... 설명
    다음 조건 중 하나 이상이 참입니다.
    • 취약한 항목 탐지를 지원하지 않는 v10.0 이전 버전 Vulnerability Response 에서 업그레이드하는 중입니다.
    • 신규 고객이며 인스턴스에 Vulnerability Response 데이터(취약한 항목 또는 취약한 항목 탐지) Now Platform® 가 없습니다.
    • 인스턴스에서 모든 취약한 항목 기록과 관련 데이터를 이미 삭제 했으며 고유한 포트로 구분되는 VI를 포함하기 위해 새로운 임포트부터 시작하여 모든 Vulnerability Response 데이터를 빌드할 준비가 되었습니다.
    		 Include Port(포트 포함)를 활성화합니다.

    포트 포함이 활성화된 후 임포트된 탐지는 다음 임포트를 시작하는 고유한 포트로 구분되는 VI를 포함하는 취약한 항목을 생성합니다.
    두 조건 모두 참입니다.
    • v10.0 이상 Vulnerability Response 버전이 있고 보존하려는 인스턴스에 기존 Vulnerability Response 데이터(취약한 항목 또는 취약한 항목 탐지)가 있습니다.
    • 고유한 포트로 구분되는 VI를 포함하기 위해 새로운 취약한 항목 생성을 시작하려고 합니다.
    		 포트 포함을 활성화합니다. 기존 탐지 및 관련 취약한 항목은 보존됩니다.

    포트 포함이 활성화된 후 새로운 탐지는 다음 임포트로 시작하는 고유한 포트로 구분되는 VI를 포함하는 새로운 취약한 항목을 생성합니다.
    두 조건 모두 참입니다.
    • v10.0 이상이 Vulnerability Response있습니다.
    • 기존 Vulnerability Response 데이터(취약한 항목 또는 취약한 항목 탐지)가 있지만 새로운 임포트에서 시작하여 취약성 데이터를 구축하고 고유한 포트로 구분되는 VI를 포함하려고 하므로 기존 데이터를 보존하지 않으려고 합니다.
    1. 인스턴스에서 취약한 항목 기록과 관련 데이터를 모두 삭제합니다.
    2. 포트 포함을 활성화합니다.

      포트 포함이 활성화된 후 새로운 탐지는 다음 임포트로 시작하는 고유한 포트로 구분되는 VI를 포함하는 새로운 취약한 항목을 생성합니다.
    주:

    포트 포함 옵션을 사용하는 경우 구성 항목에 대해 두 개 이상의 취약한 항목을 만들 수 있습니다. 예를 들어, 구성 항목, 포트 80 및 443의 두 포트에 대해 취약성이 존재하는 경우 다음 임포트를 시작하는 각 포트에 대해 하나씩 두 개의 고유한 VI가 생성됩니다.

    주:
    이 기능을 활성화하기 전에 고유한 포트별로 VI를 포함하도록 VI를 생성해야 합니다. VI 키에 포트를 포함하도록 설정한 후에는 먼저 Vulnerability Response 데이터를 삭제해야 포트 포함을 비활성화하고 기본 VI 키 세분성(VI는 포트용으로 생성되지만 고유 포트로 구분되지 않음)을 사용하여 취약성 데이터 임포트로 돌아갈 수 있습니다. 취약성 데이터 삭제에 대한 자세한 내용은 을 참조하십시오 에서 모든 취약한 항목 기록 및 관련 데이터 삭제 Vulnerability Response.

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response > 관리 > VI 세분성 구성레이블이 표시됩니다.

      마지막 업데이트 필드에는 VI 키가 마지막으로 구성된 날짜가 표시됩니다.

    2. Include Port(포트 포함) 확인란을 클릭하여 활성화합니다.
    3. 저장을 클릭합니다.
      확인 대화 상자가 표시됩니다.

      인스턴스에 취약한 항목 탐지 기록이 없는 경우 취약한 항목 탐지와 취약한 항목은 모두 다음 임포트로 시작하는 고유한 포트로 생성됩니다.

      인스턴스에 기존 취약한 항목 탐지와 취약한 항목이 있는 경우 기존 탐지 및 관련된 취약한 항목이 보존됩니다. 새로운 탐지는 다음 임포트로 시작하는 고유한 포트로 구분되는 VI를 포함하는 새로운 취약성을 생성합니다.

    다음에 수행할 작업

    포트별 취약한 항목이 취약한 항목 탐지 및 취약한 항목 기록에 표시되는지 확인합니다. 자세한 내용은 취약한 항목 탐지 데이터 보기 Vulnerability Response 문서를 참조하십시오.