버전 이력

버전 13.14.0 - 2024년 11월

수정됨: 이 릴리스에 대한 사소한 수정.

버전 13.13.0 - 2024년 6월

새로운 기능: Rapid7 취약한 항목 통합의 실행은 제외 규칙 적용으로 제외된 탐지 수도 고려합니다.

버전 13.12.5 - 2024년 6월

• 고정
  • 이 릴리스에 포함된 사소한 수정 사항.

버전 13.12.2 - 2024년 5월

• 변경:
  • Rapid7 통합으로 생성된 솔루션은 더 이상 처리를 위해 큐에 대기하지 않습니다. 대신, 정정 상태 메트릭을 업데이트해야 하는 경우 솔루션의 update_status 플래그가 true로 표시됩니다.
  • Rapid7 통합 인스턴스는 Rapid7에서 생성한 솔루션에 채워집니다.
  • 새로 도입된 "vuln_comp" 통합 인스턴스 매개변수가 true로 설정된 경우 Rapid7 타사 취약성 통합은 매주 일요일마다 모든 취약성을 가져옵니다.

버전 13.11.2 - 2024년 3월

• 부정하게 결정된:
  • Rapid7에서 생성한 솔루션의 경우 값이 범주 필드에 스캐너로 채워집니다.
  • 이제 스캐너에서 보낸 solution_id 사용하여 Rapid7 InsightVM에서 솔루션이 생성됩니다. 이 기능은 thesolution_summary, solution_fix orsolution_type 필드가 비어 있는 경우에도 유지됩니다.

버전 13.11.1 - 2024년 2월

• 변경됨: Rapid7 재스캔을 위해 엔진 ID를 전달하도록 프로비저닝합니다.
• 부정하게 결정된:
  • 취약한 항목의 source_risk_score 필드는 Rapid7 통합 실행 중에 업데이트됩니다.
  • 문자 크기가 40을 초과하는 경우 Rapid7 사이트 통합을 실행할 때 사이트 이름이 잘리지 않습니다.

버전 13.10.1 - 2023년 11월

• 변경:
  • Rapid7에서 보고한 클라우드 자산에 대한 모든 CI 조회 규칙을 확인하기 위해 CI 조회 규칙이 수정되었습니다.
  • 일치하지 않는 클라우드 자산에 대한 CI 클래스를 설정하기 위해 시스템 속성이 생성됩니다. 이를 통해 사용자는 일치하지 않는 클라우드 자산에 대해 분류되지 않은 하드웨어를 설정할 수 있습니다.
• 이러한 변경사항은 모든 클라우드 자산이 적절하게 추적되고 관리되도록 하는 데 도움이 되며, 이는 안전하고 규정을 준수하는 클라우드 환경을 유지하는 데 필수적입니다.

버전 13.9.1 - 2023년 9월

새로운 기능: V13.9부터 취약성 솔루션은 Rapid7 데이터 웨어하우스 통합과 함께 수집되고 취약한 항목과 연결됩니다.

버전 13.8.2 - 2023년 8월

신규:

• Rapid7 통합 실행 상태 대시보드가 차세대 환경에 표시됩니다.
• 더 세분성을 위해 탐지 키에 NIC를 추가했습니다(Rapid7 IVM에만 적용 가능).
• Rapid7 포괄적인 통합을 통해 Rapid7 API를 통해 스캔 및 검색된 자산에 대해 Rapid7 API를 통해 더 이상 들어오지 않는 부실 탐지를 종결하기 위해 Rapid7 InsightVM에 대한 새 통합 인스턴스 매개 변수를 추가했습니다.
• 포괄적인 통합을 위해 버퍼 시간을 설정하는 새 통합 인스턴스 매개변수를 추가했습니다.
• API 다시 스캔 요청은 추가 상세 정보를 가져옵니다.

버전 13.7.4 - 2023년 6월

수정됨: 검색된 항목에서 source_data 열의 CREDENTIAL_ASSESSMENTS 필드에 이제 중복 없이 모든 자격 증명이 포함됩니다.

버전 13.7.2 - 2023년 5월

• 부정하게 결정된:
  • 이전에는 클라우드에서 검색된 항목에 대한 조회 규칙 또는 IRE에 따라 CI가 지속적으로 제거되고 다시 연결되었습니다. 이 문제는 이제 해결되었습니다.
  • Rapid7 솔루션 및 외부 공급업체 항목에 대한 솔루션 매핑 테이블에 빈 기록이 더 이상 생성되지 않습니다.

버전 13.6.1 - 2023년 2월

• 신규: 클라우드 메타데이터를 기반으로 클라우드 CI와 일치하도록 CI 조회 규칙 "클라우드 자원 ID"가 도입되었습니다.
• 변경:
  • 이제 "Rapid7 자산 목록 - API" 통합이 클라우드 자원 ID 정보를 처리하여 검색된 항목에 저장합니다.
  • 기존의 기본 CI 조회 규칙은 조건에 자산 범주가 클라우드와 같지 않음을 포함하도록 수정되었습니다.

버전 13.5.3 - 2022년 11월

신규: 선택한 취약점에 대해 VI 키에서 증명이 지원됩니다.

버전 13.4.1 - 2022년 8월

• 해결됨: 상위 스캔 또는 재스캔이 성공적으로 완료되거나, 시간이 초과되거나, 오류가 발생하면 상태가 상위 스캔 또는 재스캔과 일치하도록 하위 스캔에도 예상대로 주석이 추가됩니다.
• 신규: Now Platform 인스턴스에서 쿼리를 코딩하거나 추가하지 않고 Rapid7 InsightVM 스캐너에서 제공하는 매개변수를 사용하여 임포트한 취약성 데이터를 더욱 세분화합니다. 다음 통합은 요청 본문에 JSON 컨텐츠를 제공하여 필터링을 지원합니다.
  • Rapid7 InsightVM 취약한 항목 통합 API
  • Rapid7 InsightVM 취약성 통합 API
  • Rapid7 InsightVM 자산 목록 통합 API

버전 13.3.6 - 2022년 3월

• 신규:
  • 취약성 솔루션 관리 애플리케이션에 대한 라이센스를 구독하면 Rapid7의 솔루션이 취약성 솔루션 관리 스키마에 채워집니다.
  • 이러한 변경으로 Rapid7 솔루션은 이제 Rapid7 외부 공급업체 엔트리 레코드 및 VI(취약한 항목)에서 기본 솔루션으로 사용할 수 있습니다.
  • 취약성 솔루션 관리 애플리케이션에 가입하지 않은 경우 Rapid7 솔루션은 있는 그대로 작동합니다.

버전 13.2.0 - 2022년 2월

이 버전에는 새로운 기능이나 업데이트가 포함되어 있지 않습니다. 이 버전은 마지막 릴리스의 기능이 San Diego 제품군 릴리스와 호환되도록 합니다.

버전 13.1.1 - 2021년 10월

• 부정하게 결정된:
  • Rapid7이 미국 서버를 세 지역(미국 - 1, 미국 - 2 및 미국 - 3)으로 분할한 후 Rapid7 구성 페이지에서 세 서버 모두에 대한 지원이 활성화되었습니다.
  • Rapid7 취약성 통합 - API를 매일 실행할 때 Rapid7 타사 취약성이 누락되지 않도록 버퍼가 '다음 이후 임포트' 속성에 추가되었습니다.
  • 무시된 탐지 개수는 이전에 잘못된 개수를 반영했습니다. 통합 프로세스 및 통합 실행 기록에 대해 수정되었습니다.

버전 13.0.2 - 2021년 6월

• 신규: 다시 스캔 옵션을 사용하면 정정 소유자, 분석가 및 관리자가 Now Platform의 취약성 그룹, 취약한 항목, 타사 항목(TPE) 및 검색된 항목 기록에서 스캔을 시작할 수 있습니다. 수행한 정정 활동에 특정 취약성이 수정되었는지 확인할 수 있도록 인스턴스에서 특정 취약성 또는 구성 항목에 대한 검사 명령을 대상으로 지정합니다.
• 부정하게 결정된:
  • 취약성 상태의 불일치를 방지하기 위해 Rapid7 InsightVM 취약한 항목 통합에 대한 비교 계산 간의 버퍼 시간을 제거했습니다.
  • Rapid7 Nexpose 데이터 웨어하우스 취약성 통합은 SQL 프로브에서 정보가 반환되지 않을 때 더 이상 "실행 중" 상태에서 중단되지 않습니다.
  • 이제 "source_status" 속성이 Rapid7 InsightVM 통합에 대한 탐지에 올바르게 설정됩니다.

버전 12.0.0 - 2021년 2월

• 변경:
  • 재스캔 업데이트된 다시 스캔 기능을 사용하여 취약성 그룹, 취약성 항목, 타사 항목(TPE) 및 검색된 항목 레코드에서 스캔을 시작합니다.
  • 스캔이 완료되면 취약성 스캔 기록에 대한 Qualys 스캔 결과, 스캔을 통해 업데이트된 취약한 항목, 스캔 중에 도달하지 못한 자산에 대한 상세 정보를 봅니다.
  • 취약성 관리자는 해결된 항목에 대한 재스캔이 특정 시간대 내에 사용 가능하거나 특정 시간에만 시작될 수 있도록 지정할 수 있습니다.

버전 11.2.1 - 2020년 12월

수정.

버전 11.1.0 - 2020년 11월

• 신규:
  • 디스커버리 소스 VR-Rapid7이 생성되고 CI 생성을 위해 IRE에 전달됩니다.
  • 분류되지 않은 하드웨어에 대해 새 호스트 임포트 맵이 추가되었습니다.
  • 분류되지 않은 하드웨어 CI와 함께 두 개의 새 CI인 네트워크 어댑터와 IP 주소가 생성됩니다.

버전 11.0.0 - 2020년 10월

• IT 환경의 특정 자산을 필터링할 수 있는 옵션 조건 작성기가 CI 조회 규칙에 추가되었습니다. Rapid7 호스트 페이로드에서 받은 속성을 사용하여 필터 조건을 생성합니다.
• 변경:
  • 취약한 항목 수를 제한하고 Rapid7 InsightVM 일별 VI 통합에서 데이터를 보다 효율적으로 임포트하기 위해 "취약성에 대한 마지막 평가"를 지정하면 스캔된 자산만 임포트됩니다.
  • 부실 취약 항목 자동 종료 모듈을 사용하여 "마지막으로 스캔된 자산"을 기준으로 취약 항목을 닫도록 선택하는 경우 Rapid7 Comprehensive Integrations에서 실행을 완료할 필요가 없습니다.
  • 예약된 실행 중에 이 플래그가 활성화된 다른 통합도 충돌하지 않도록 "별도로 실행" 플래그를 "예"로 설정합니다. 이 플래그는 Rapid7 Data Warehouse에 대한 취약한 항목 통합 및 포괄적인 취약한 항목 통합, Rapid7 InsightVM에 대한 취약한 항목 통합 - API 및 포괄적인 취약한 항목 통합 - API에 대해 기본적으로 활성화됩니다.

버전 10.3.5 - 2020년 6월

• 신규:
  • 버전 10.3.5에 대한 재인증됨
  • Nexpose 데이터 웨어하우스에 대한 Rapid7 포괄적인 취약한 항목 통합입니다. 이 통합은 부실 취약한 항목 자동 종결 모듈을 사용하려는 Nexpose 데이터 웨어하우스 사용자에게 필요합니다 Rapid7 .
  • 포괄적인 취약한 항목 통합 - InsightVM용 API입니다 Rapid7 . 이 통합은 부실 취약한 항목 자동 종결 모듈을 활성화하려는 InsightVM 사용자에게 필요합니다 Rapid7 .
  • 감지의 경우 Rapid7 인스턴스의 구성 페이지에서 기간에 따라 해결된 VI를 다시 여는 옵션이 있습니다 Rapid7 .
• 수정됨: 인스턴스에서 '해결됨'으로 설정되었지만 통합 실행에 의해 '종결' - '수정됨'으로 전환되지 않은 취약한 항목은 재스캔 중에 감지되면 다시 열립니다.

버전 10.0.1 - 2020년 3월

• 신규:
  • 통합 프로세스 개선을 위한 지수 백오프 알고리즘
  • 중복 제거를 방지하기 위해 Rapid7 통합 탐지 임포트
  • 시간 제한과 같은 API 실패에 대한 재시도
  • Rapid7 Nexpose 데이터 웨어하우스를 위한 자산 목록 통합
• 변경: 수정 사항

• 업그레이드 참고: 10.0.1로 업그레이드하기 전에 각 CI 조회 규칙의 순서 값이 고유한지 확인하십시오. 동일한 순서 값을 가진 CI 조회 규칙이 있는 경우 올바르게 업그레이드되지 않을 수 있습니다. 업그레이드 후 Rapid7 InsightVM 조회 규칙에 새 순서 값이 할당됩니다. Rapid7 데이터 웨어하우스 주문 값은 동일하게 유지됩니다. 자세한 내용은 KB0786526 문서를 참조하십시오.