Rapid7 Lösungsmanagement

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Lösungen sind bekannte Fehlerkorrekturen, die entweder aus Rapid7 Data Warehouse oder Rapid7 InsightVM Rapid7 in Ihr Rapid7 Vulnerability Integration importiert werden. Data Warehouse importiert sowohl Lösungen als auch Ersatzlösungen. Mit Rapid7 InsightVMerhalten Sie Lösungen als Teil der Rapid7 Integration von angreifbaren Elementen – API.

    Ab Version 21.0 von Vulnerability Responseändert sich die Art und Weise, wie Lösungen von Rapid7 InsightVMerstellt werden. Anstatt sich auf die Felder solution_summary, solution_fixoder solution_type zu verlassen, erstellt Rapid7 InsightVM jetzt Lösungen mit der vom Scanner bereitgestellten solution_id. Dies bedeutet, dass auch wenn diese Felder leer sind, eine Lösung erstellt wird, solange eine Lösungs-ID verfügbar ist.

    Um importierte Lösungen als Liste anzuzeigen, navigieren Sie zu Rapid7 > Lösungen.

    Wenn das Plugin Vulnerability Solution Management aktiviert ist, bietet die neueste Version von Rapid7 Vulnerability Integration die folgenden wichtigen Funktionen in Bezug auf -Lösungen:
    • Die Rapid7 -Lösungsverwaltung wird in die Schwachstellen-Lösungsverwaltung verschoben.
    • Eine neue Integration von Rapid7 Prerequisite Solution Management für das Data Warehouse wird eingeführt. Die Integration ruft die erforderliche Lösung aus dem Data Warehouse Rapid7 ab.
    • Die zugehörige Liste von Rapid7 (Lösung) für Drittparteieinträge (TPE) ist ausgeblendet.
    • Die zuvor importierten Daten können im neuen Datenmodell angezeigt werden. Rapid7-Lösungen, Lösungsersetzung und Schwachstellenlösungszuordnung werden erneut importiert, und das Feld „ Importieren seit “ wird auf leer gesetzt. Das Feld wird in Solution Management ausgefüllt.
    • Die Erkennungen werden aktualisiert, um das Lösungsfeld auszufüllen. Erkennungen zeigen die Lösungen an, da sie Teil von Vulnerability Solution Management sind.
    • Rapid7 erhält eine höhere Priorität gegenüber anderen Lösungen, wenn die bevorzugte Lösung auf TPE für Rapid7 Data Warehouse festgelegt wird.
    • Für die Lösungen wird ein Rollup zu angreifbaren Elementen (AEs) aus Erkennungen für Rapid7 InsightVMdurchgeführt .
      Hinweis:
      Wenn Sie das Plugin Vulnerability Solution Management nicht aktiviert haben, funktioniert die Anwendung unverändert.

    Vulnerability Solution Management

    Wenn Sie das Plugin Rapid7Vulnerability Solution Management aktiviert haben, werden die Lösungen Rapid7 sowohl für das Data Warehouse von [] als auch für [ Rapid7 InsightVM in die Tabelle „Lösungen für Schwachstellen“ [sn_vul_solution] eingetragen. Wenn Sie jedoch das Plugin Rapid7 Vulnerability IntegrationVulnerability Solution Management nicht aktiviert haben, funktioniert [] unverändert und importiert die Lösungen in die benutzerdefinierte Tabelle [sn_vul_r7_solution].

    Um die Tabelle mit den Schwachstellenlösungen anzuzeigen, navigieren Sie zu Alle > Vulnerability Response > Schwachstellenlösungen , in der Sie die Lösungen verschiedener Anbieter anzeigen und vergleichen können. Um importierte Lösungen in der benutzerdefinierten Tabelle anzuzeigen, navigieren Sie Alle > Rapid7 Vulnerability Integration > Lösungen.
    Hinweis:
    Nach Quelle gruppieren, um Lösungen basierend auf Lieferanten anzuzeigen.

    Rapid7 Prerequisite Solution Management-Integration

    Wenn Sie das Plugin Vulnerability Solution Management aktiviert haben, wird ein Korrekturskript ausgeführt, das die Reihenfolge der Integrationen ändert. Die neue Rapid7 Prerequisite Solution Integration for Rapid7 Data Warehouse ordnet die Lösungen den erforderlichen Lösungen zu. Die Integrationen werden in der folgenden Reihenfolge ausgeführt:
    1. Rapid7 Lösungsintegration
    2. Rapid7 Erforderliche Lösung
    3. Rapid7 Lösungsintegration ablösen
    4. Rapid7 Integration der Schwachstellen-Lösungszuordnung
    5. Rapid7 VI-Lösungsintegration (ab v19.0 von Vulnerability Response)
    Hinweis:
    Wenn Sie die Integrationen manuell ausführen, beginnen Sie mit der Rapid7 Lösungsintegration. Ändern Sie die Next Integration-Kette in der Rapid7 -Integration nicht. Die Sequenz wird in der Spalte Nächste Integration definiert.

    Zugehörige Liste Rapid7 (Lösungen) in TPE

    Wenn Sie das Plugin Vulnerability Solution Management aktiviert haben, können Sie Folgendes tun:
    • Sie können die TPEs anzeigen, indem Sie zu navigieren Alle > Vulnerability Response > Drittpartei.
    • Sie können die zugehörige Liste Lösungen (Rapid7), die in älteren Releases verfügbar war, nicht sehen.
    • Sie können die Rapid7-bezogenen Lösungen in der zugehörigen Liste Lösungen zusammen mit den Lösungen aus anderen Quellen wie RedHat, Microsoft (MSRC) usw. anzeigen.

    Wenn Sie das Plugin Vulnerability Solution Management nicht aktiviert haben, geschieht Folgendes:

    • Die Funktionalität der zugehörigen Listen bleibt unverändert.
    • Sie sehen die zugehörige Liste Lösungen (Rapid7).
    • Die zugehörige Liste „Lösungen“ ist ausgeblendet.

    Bevorzugte Lösung für TPE und VIs

    Rapid7 ruft die Lösung aus dem Data Warehouse auf der Ebene des Drittparteieintrags (TPE) und für Rapid7 InsightVM auf der Erkennungsebene ab.

    Für ein Data Warehouse Rapid7 wird die Lösung folgendermaßen verwaltet:
    • Die bevorzugte Lösung wird basierend auf der Schwachstellen- und Lösungszuordnung für das TPE festgelegt.
    • Wenn die Schwachstelle von Rapid7 eine einzelne höchste Ersatzlösung von Rapid7hat, wird sie als bevorzugte Lösung festgelegt, unabhängig von anderen Lösungen von Lieferanten, die mit dieser Schwachstelle verbunden sind.
    • In allen anderen Fällen bleibt der Flow der bevorzugten Lösung gleich. Weitere Informationen zum Standardverhalten bevorzugter Lösungen finden Sie unter Vulnerability Solution Management.
    Für Rapid7 InsightVMwird die Lösung folgendermaßen verwaltet:
    • Die bevorzugte Lösung ist ein Rollup von Erkennungen zu AEs.
    • Wenn eine einzelne Erkennung und Lösung von Rapid7vorhanden ist, wird für die Lösung ein Rollup zum VI durchgeführt.
    • Wenn mehrere Erkennungen vorhanden sind und alle dieselbe Lösung von Rapid7aufweisen, wird für die Lösung ein Rollup bis VI durchgeführt.
    • Wenn mehrere Erkennungen mehrere Lösungen von Rapid7haben, wird für die neueste Lösung ein Rollup zum VI durchgeführt.

    Ab Version 19.0 von Vulnerability Responsewird die bevorzugte Lösung, die von Rapid7 Data Warehouse generiert wird, direkt in angreifbare Elemente ausgefüllt, indem [] die Notwendigkeit von Vulnerability Solution ManagementRapid7 umgeht. Durch diese Änderung wird sichergestellt, dass jegliche Ungewissheit hinsichtlich möglicher Lösungen für diese angreifbaren Elemente beseitigt wird.

    Um diese direkte Auffüllung über Rapid7zu erreichen, werden die folgenden Schritte ausgeführt:

    • Eine neue Integration, Rapid7 VI Solution Integration, wird eingerichtet und in den vorhandenen Rapid7 Vulnerability Integration-Workflow integriert.
    • Eine neue Tabelle [sn_vul_r7_rapid7_vi_solution_import] wird erstellt.
    • Eine neue Transformationszuordnung Rapid7 VI-Lösungstransformation wird erstellt.
    • Die Skripteinbindung Rapid7AssetsImportProcessor wurde so geändert, dass die Verarbeitung von Lösungen ausgeschlossen wird, die von Rapid7 in Vulnerability Solution Managementgeneriert werden.
    Nach der Ausführung der Rapid7 VI-Lösungsintegration werden die unverarbeiteten Daten, die von Rapid7 abgerufen wurden, in der neu erstellten Tabelle gespeichert. Anschließend wird die Rapid7 VI-Lösungstransformation ausgelöst, die diese Daten verarbeitet und die bevorzugte Lösung direkt in die Tabelle „Angreifbares Element“ ausfüllt.
    Hinweis:
    Die Rapid7 VI-Lösungsintegration füllt die bevorzugte Lösung ausschließlich aus, wenn das Plugin Vulnerability Solution Management installiert wurde.

    Aus Rapid7 Data Warehouse importierte Lösungsersetzungskette für eine Schwachstelle

    Sie können die Ersatzlösungen für eine Lösung anzeigen, indem Sie auf eine Schwachstellenlösung und dann auf die zugehörige Liste Ersatzlösungen klicken. Sie können die vorherigen Lösungen anzeigen, indem Sie auf die zugehörige Liste „Vorherige Lösungen“ klicken. Wenn Sie eine Lösung an die TPE anhängen, wird die Ersatzlösung dieser Lösung an diese TPE angehängt.

    Ändern Sie die maximale Tiefe der Lösungsersetzungskette im Diagramm nach Systemeigenschaften

    Die im Datenmodell Rapid7 empfangene Lösungsersetzungskette ist zu lang, um das Diagramm während der Ausfüllung der bevorzugten Lösung zu erstellen. Um die Tiefe der Kette zu beschränken, wird eine Systemeigenschaft mit dem Namen sn_vul.max_recursion_depth mit dem Wert 500 erstellt. Wenn die Kettentiefe mehr als 500 beträgt, wird der Rest der Kette ignoriert. Um die maximale Tiefe der Kette zu ändern, navigieren Sie zur Tabelle [sys_properties], und ändern Sie den Wert der Eigenschaft.

    Die Anwendung Rapid7 wird aktualisiert

    Wenn Sie das Plugin [] aktualisieren und das Plugin Rapid7 Vulnerability IntegrationVulnerability Solution Management noch nicht aktiviert haben, funktioniert die Anwendung unverändert.

    Unabhängig davon, ob Sie das Plugin Vulnerability Solution Management vor oder nach dem Upgrade der Anwendung Rapid7 ] aktivieren, bleibt das Feld Importieren seit für die folgenden Integrationen leer:
    • Rapid7 – Integration der ablösenden Lösung
    • Integration der Rapid7-Schwachstellen-Lösungszuordnung
    • Rapid7-Lösungsintegration
      Hinweis:
      Ab der nächsten Integrationsausführung werden die Daten in die Tabelle der Schwachstellenlösungen eingetragen.

    Für Rapid7 InsightVMwerden die Daten auf Erkennungsebene empfangen. Wenn die Rapid7 InsightVM -Integration ausgeführt wird, werden die Lösungen in die Tabelle der Schwachstellenlösungen importiert.