Adicione prova como uma chave de item vulnerável (VI) para Rapid7 VIS. Incluir a prova de vulnerabilidades específicas habilita o. Rapid7 Integração do scanner para criar VIS para cada prova recebida de Rapid7.

Uma chave VI é a combinação de vulnerabilidade, item de configuração (IC) e instância de integração. Dividir detecções em diferentes VIS com base na prova cria vários VIS. Você pode atribuir as vulnerabilidades aos responsáveis pela correção apropriados.

Por exemplo, pode haver duas detecções com a mesma vulnerabilidade e IC, mas com provas diferentes, levando à criação de um VI A partir de Resposta a vulnerabilidades V17.1, você pode identificar e corrigir vulnerabilidades adicionando prova como a chave VI.

Você pode adicionar a prova como uma chave VI da seguinte maneira:

Navegar até Tudo > Resposta a vulnerabilidades > Administração > Configurar granularidade de IV e selecione a opção para incluir prova.

Caso de uso: Incluindo prova na chave vi para VIS existente ou dividir VIS existente com base na prova de detecção

Para criar VIS com base em prova, você pode usar as vulnerabilidades r7 log4j. Por exemplo, você pode usar uma das várias vulnerabilidades r7 log4j, como R7-apache-log4j-core-cve-2021-44228 , amazon_linux-cve-2021-44228 ou amazon-linux-ami-2-cve-2021-44228 .

Se todas as detecções em uma VI tiverem a mesma prova, a VI existente será atualizada para incluir "Proof in the VI Key (external_id)". Se houver várias detecções com provas diferentes, o VI existente será encerrado. As detecções são divididas entre o novo VIS com "Proof in the VI Key (external_id)".